In considerazione dell’avvicinarsi della data (25 maggio 2018) a decorrere dalla quale diventeranno applicativi gli adempimenti del Reg. UE 679/2016 in materia di protezione dei dati personali (GDPR “General Data Protection Regulation”), vi informiamo che è obbligatorio effettuare i corsi di formazione per le figure qui di seguito elencate:
- “titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
- “responsabile del trattamento”(ove nominato): la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
- “incaricati del trattamento”, ovvero chiunque sia autorizzato al trattamento ed agisca sotto l’autorità del responsabile o sotto quella del titolare.
I percorsi formativi vanno commisurati in relazione alla struttura e alla dimensione aziendale, seguendo il proprio organigramma.
Ascom Confcommercio Genova ha modulato diverse tipologie di corsi di formazione per i differenti soggetti indicati:
· Corso di formazione per il titolare del trattamento (4 ore), il quale deve essere in grado di comprovare la propria competenza (art. 5 par. 2 Reg.)
· Corso di formazione per il responsabile del trattamento ove nominato (4 ore), il quale deve trattare dati unicamente se istruito (art. 29 Reg.)
· Corso di formazione per gli incaricati del trattamento (4 ore), i quali possono trattare dati unicamente se abbiano ricevuto istruzioni specifiche (art. 32 c. 4 Reg.)
I corsi di formazione si svolgeranno presso la sede di Genova e nelle delegazioni territoriali.
Riteniamo utile evidenziare alcune azioni che possono essere intraprese sin d’ora in modo da agevolare gli adempimenti previsti all’interno di ogni azienda. Tra queste segnaliamo la necessità di individuare le tipologie dei dati trattati e le misure tecniche ed organizzative necessarie per garantire la sicurezza.
Poiché il Garante ritiene che le prescrizioni indicate nell'Allegato B del Codice Privacy attualmente obbligatorie abbiano determinato risultati positivi in tema di sicurezza e gestione dei dati, reputiamo che tali misure minime di sicurezza possano costituire contenuti di buone prassi (es. antivirus, sistemi di autenticazione informatica, modifica password ogni 6 mesi etc.).
Nel nuovo Regolamento l'indicazione di quali misure adottare è determinata dal titolare del trattamento in relazione ai rischi evidenziati in fase di analisi.
La definizione di queste azioni risulterà propedeutica alla stesura personalizzata della documentazione prevista per ogni impresa.
In considerazione delle sanzioni estremamente elevate, Vi invitiamo quanto prima a prendere contatto con i nostri uffici (0105520242 - 211) per ulteriori chiarimenti e per l’iscrizione ai corsi di formazione.