Come un’azienda può proteggersi da tali rischi?
Edulife propone un percorso formativo e-learning della durata di 2 ore, costituito da un primo modulo di carattere generale (1 ora), che introduce al nuovo Regolamento Europeo GDPR e da un modulo sul tema molto attuale della Cyber Security (1 ora).
Il corso generale sarà disponibile entro la fine di Marzo, mentre il corso Cyber Security è già disponibile per quanti ne volessero usufruire.
Edulife può anche realizzare, come suggerito dai Regulators, contenuti specifici finalizzati alla formazione dei dipendenti e delle reti su procedure o policy specifiche.
Il nuovo Regolamento sulla privacy (GDPR – General Data Protection Regulation – UE 2016/679), che avrà piena applicazione il 25 Maggio 2018, introduce l’obbligo di formazione in materia di protezione dei dati personali a tutte le figure presenti all’interno delle imprese e delle Pubbliche Amministrazioni.
Qualora l’adeguamento formativo non venga rispettato, si rischiano sanzioni molto elevate, a seguito di eventuali ispezioni da parte dell’Autorità Garante Privacy o della Guardia di Finanza.
L’attività formativa costituisce un prerequisito per poter operare e dovrà essere finalizzata ad illustrare i rischi generali e specifici riguardo il trattamento dei dati, le misure organizzative, tecniche ed informatiche adottate dalle imprese, le responsabilità in capo ai soggetti e le sanzioni.
L’Autorità Garante Privacy potrebbe richiedere i programmi formativi, i materiali erogati, i test finali di apprendimento, le istruzioni impartite agli incaricati, le metodologie di accesso connesse al trattamento e consultazione delle banche dati, i vari livelli di sicurezza e autorizzazione, le policy aziendali definite in materia in capo a titolare, dipendenti e collaboratori.
Le Imprese e le Pubbliche Amministrazioni sono tenute a pianificare i percorsi formativi, definire le risorse finanziarie necessarie, predisporre prove finali di apprendimento e eventuali sessioni di aggiornamento.