GDPR: la costruzione di un sistema di gestione privacy passa dalla formazione

17/09/2018
di Valentina Pesi

Nel 2017 il mercato digitale ha segnato un +2,3%, proseguendo la sua crescita e registrando importanti cambiamenti in termini di domanda ed offerta. A confermare tali dati è il rapporto Anitec-Assinform sul digitale in Italia. Un forte contributo all’evoluzione del mercato, e soprattutto delle imprese, nel corso dell’ultimo anno, proviene dall’entrata in vigore del General Data Protection Regulation. L’impatto della nuova normativa ha svolto un ruolo chiave grazie alla sua portata ampia e dirompente, inducendo le aziende a vere e proprie trasformazioni sia sul fronte organizzativo che operativo, accelerando l’avvio di nuovi progetti e gli investimenti. Quello che il Regolamento sulla data protection chiede alle imprese, al di là degli adempimenti, è soprattutto un cambio di prospettiva e di cultura rispetto alle informazioni personali. L’elemento normativo segue un’impostazione by design e by default che deve essere presente durante l’intero ciclo del prodotto o del servizio, coinvolgendo sia i diversi comparti aziendali che la filiera di clienti e fornitori.

Università Bicocca, esperti di privacy e sicurezza con il nuovo master DataPro

Per affrontare le sfide poste dalla digitalizzazione, dalla tecnologia in continua evoluzione e dai cambiamenti imposti dal GDPR, la nuova normativa sulla protezione dei dati personali, nasce il master executive in Data protection management (www.datapro.unimib.it) dell’Università di Milano-Bicocca, in collaborazione con la Società di consulenza Colin & Partners.

Ecco, allora, che entra in gioco la formazione quale strumento di supporto efficace per affrontare le sfide della digitalizzazione e dell’evoluzione normativa. Il tema non si limita alla nascita di percorsi accademici mirati in grado di creare i profili più ricercati dalle imprese, ma soprattutto deve rispondere all’esigenza di far acquisire, alle risorse già impiegate, piena consapevolezza delle disposizioni previste dal nuovo quadro normativo traducendole – concretamente – nell’ecosistema aziendale. IT Manager, Responsabili dell’Ufficio Legale interno, HR Manager, fino ai Referenti dell’Ufficio Acquisti o della Divisione Marketing sono solo alcune delle Direzioni interessate che dovranno dare un nuovo impulso a processi e procedure.

Quanto detto risulta ancor più inderogabile soprattutto se si considera l’obbligo, previsto dallo stesso Regolamento sulla data protection, di implementare piani formativi per le risorse che rispondano a requisiti oggettivi e concreti ovvero alla possibilità di essere testati, verificati e valutati. Taglio pragmatico ed un approccio interdisciplinare non sono le uniche caratteristiche richieste ai percorsi concepiti per imprese e pubbliche amministrazioni: essi devono essere finalizzati ad informare le risorse rispetto ai rischi connessi al trattamento dei dati, sia sul piano generale che specifico, e devono illustrare le misure tecniche ed organizzative necessarie per farvi fronte, oltre alle responsabilità dei soggetti coinvolti e al non meno importante quadro sanzionatorio.

A porre l’accento sulla formazione nel GDPR sono gli articoli 29 e 39 la cui violazione, o mancato rispetto, prospetta sanzioni fino a 10 milioni o il 2% del fatturato mondiale annuo. Essi recitano rispettivamente: “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento..” e ancora l’art. 39 “Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti: a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati; b) sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”.

Nei nuovi paradigmi tracciati dal Regolamento la preparazione continuativa rappresenta quindi un importante driver di investimento che si configura quale scelta strategica per ottimizzare i processi, ridurre gli scenari di rischio ed accrescere la reputazione aziendale sul mercato.

Gli uffici risorse umane, coadiuvati e supportati dal Data Protection Officer dove presente, dovranno pertanto provvedere ad integrare o aggiornare i propri piani di formazione, tenendo conto le specificità del core business e delle diverse competenze delle risorse coinvolte.

Riproduzione riservata ©

ALTRE NEWS

VIDEOSORVEGLIANZA: 24 ore, 7 giorni, 90 giorni o 24 mesi?

L’Autorità Garante per la Protezione dei Dati Personali, con il provvedimento di carattere generale del 2010, ha dettato determinati vincoli da rispettare per utilizzare, in… Leggi Tutto

Visualizzare gli IP per combattere la pirateria: un suggerimento arrivato dalla Francia

Il Garante francese autorizza per la prima volta le aziende produttrici di videogiochi a raccogliere gli indirizzi IP degli utenti Internet. La CNIL, ossia l’autorità… Leggi Tutto

La non semplificazione del provvedimento sull’amministratore di sistema

Scadrà – salvo proroghe! – il 15 dicembre il provvedimento in materia di amministratore di sistema. Non tutti i titolari del trattamento in Italia dovranno… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form