Pubblichiamo un utile video relativo alla check list che un Responsabile della Protezione dei Dati (Data Protection Officer, DPO) può utilizzare per assicurarsi che tutti gli aspetti della privacy siano stati adeguatamente gestiti in occasione della cessazione del rapporto di lavoro.
CORSO ONLINE ESPERTO DPO
CORSO ONLINE AGGIORNAMENTO ANNUALE DPO
Sono stati aggiornati i corsi on line Esperto DPO e Aggiornamento Annuale DPO, con nuovi contenuti inerenti la gestione dei dati personali in ambito emergenza sanitaria Coronavirus.
Il Coronavirus colpisce anche le attività di formazione professionale, con lo stop nelle aree geografiche dove le ordinanze ne hanno bloccato lo svolgimento, e con l’applicazione di buone prassi ove invece si continueranno a svolgere.
AIFOS ha pubblicato una guida operativa molto interessante che riassume nei seguenti punti cosa fare per ridurre o evitare il contagio nei casi in cui sia possibile svolgere corsi in aula.
– Cercare di organizzare corsi con pochi corsisti facendoli stare seduti il più possibile staccati l’uno dall’altro (se possibile almeno un metro l’uno dall’altro, meglio se due).
– Cercare di tenere almeno due metri di distanza tra il formatore ed i corsisti.
– Prima dell’inizio del corso presentare delle slide per informare i corsisti sul rischio e sulle misure da rispettare e sensibilizzare gli stessi sui corretti comportamenti (usare i riferimenti del Ministero della Salute ripresi anche di seguito).
– Prima e dopo il corso sanificare piani di lavoro presenti nella sala ove avviene il corso, pulire e sanificare prima e dopo il corso le maniglie delle porte ed altre attrezzature utilizzate. L’utilizzo di semplici disinfettanti è in grado di uccidere il virus annullando la sua capacità di infettare le persone, per esempio disinfettanti contenenti alcol (etanolo) al 75% o a base di cloro all’1% (candeggina).
– Utilizzare sanificanti spray per termoconvettori all’inizio dei corsi e durante le pause
– Prima, dopo e nelle pause del corso areare ampiamente la sala corsi aprendo le porte e le finestre. Si possono usare anche spray disinfettanti sulle sedie e le superfici.
– Lavarsi spesso le mani, prima e subito dopo il corso con acqua e sapone con proprietà disinfettanti e durante il corso con soluzioni disinfettanti idroalcoliche.
– Non toccare durante la formazione occhi, bocca e naso.
– Evitare di stringere la mano alle persone.
– Evitare di parlare a stretto contatto con i corsisti e sospendere i corsi BLSD e BLS.
– Starnutire e tossire nell’incavo del braccio.
– Ove possibile prevedere dei bidoni porta rifiuti chiusi dove buttare i fazzoletti di carta usa e getta.
Ai fini di essere “compliance” con il GDPR ed evitare sanzioni è fondamentale definire un piano formativo in grado di coordinare e armonizzare le competenze interne delle funzioni privacy coinvolte.
La formazione da un lato è un “prerequisito” per potere operare all’interno delle organizzazioni dall’altro ha l’obiettivo di illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche e informatiche adottate, nonché le responsabilità e le relative sanzioni. Sostanzialmente la formazione contribuisce a fare acquisire maggiore consapevolezza, in linea con il concetto di accountability, prevista dal GDPR.
Questa settimana ti segnaliamo queste novità accessibili agli abbonati ad Alert Privacy
Cassazione – Un’interessante sentenza della Cassazione relativa a una vertenza tra una banca e un dipendente che richiedeva l’accesso ai propri dati valutativi.
Come fare – Questa settimana ti spieghiamo come gestire i dati delle risorse umane: utili consigli operativi per evitare di commettere errori e ricevere sanzioni
Convegni – I convegni privacy dal 14 al 18 gennaio
Offerte di lavoro per consulenti e DPO – Le nuove opportunità professionali per consulenti e DPO
Documenti scaricabili – modello registro trattamenti del responsabile / sub-responsabili
Come abbonarsi ad Alert Privacy
_ Con carta di credito su protocollo sicuro PayPal – Clicca qui
In qualsiasi momento puoi annullare il tuo abbonamento dal seguente link
Con Alert Privacy Europea ricevi ogni settimana (il venerdì pomeriggio) nella tua email le novità raccolte quotidianamente in rete:
_ articoli approfondimenti
_ convegni/corsi gratuiti
_ offerte di lavoro
_ rassegna stampa
_ social network
_ segnalazione novità editoriali (libri, ebook, software)
inerenti il nuovo Regolamento europeo 2016/679
e con un click accedi direttamente alla fonte . Senza perdere tempo in ricerche inutili!
In pochi click contenuti selezionati e aggiornati, risorse indispensabili per la tua vita professionale
Il servizio è disponibile al prezzo di 49 euro/mese.
Puoi iscriverti tramite carta di credito su protocollo sicuro Paypal e puoi cancellarti in qualsiasi momento con un semplice clic
Al termine delle 12 mensilità di abbonamento viene rilasciato l’attestato di iscrizione per dimostrare l’aggiornamento delle conoscenze professionali in ambito privacy europea.
Quali vantaggi per te
1) risparmi tempo per il tuo aggiornamento professionale
2) aggiornamento rapido
3) puoi annullare l’abbonamento in qualsiasi momento con un semplice click
Sono stati inseriti i seguenti aggiornamenti in www.clubdpo.com, il servizio on line di aggiornamento per i data protection officer e i consulenti privacy europea.
Scopri come abbonarti dal seguente link
1) GDPR Modello in MS Word istruzioni responsabili –
2) Cyber_security Video formazione – Cos’è la crittografia
3) GDPR Modello in MS Word Autorizzazione trattamento dati dipendenti –
4) Sentenza – possibilità di procedere anche senza il consenso dell’informato
5) GDPR 100 quesiti più ricorrenti in materia di GDPR
6) GDPR Quando procedere ad una DPIA ex art. 35 GDPR
7) Garante privacy Flotte aziendali, sistemi GPS con privacy incorporata
8) Garante privacy Trattamento dei dati raccolti attraverso un pop up –
9) Cyber_security Il protocollo https e il GDPR. Come essere a norma.
10) Cyber_security Check list cybersecurity per gli studi professionali
Con il Reg. Ue 2016/679 la formazione ritorna ad essere un asset importante a cui demandare la prevenzione dei rischi connessi alla gestione dei dati personali, ed evitare quindi le relative sanzioni.
Vediamo cosa occorre fare utilizzando una semplice check list di controllo
1) Il titolare, il responsabile e ogni incaricato devono essere formati sulle novità del Reg. Ue 2016/679
2) La formazione deve prevedere una panoramica sulle novità del Reg.Ue 2016/679, sulle singole responsabilità previste, sulle sanzioni. La formazione deve essere inoltre finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.
3) E’ necessario aggiornare tutto il personale , dipendenti e collaboratori, che gestiscono trattamenti dati.
4) Ogni intervento formativo deve essere tracciato, utilizzando per ogni discente un test finale, che certifichi l’avvenuta formazione.
5) La formazione deve essere ripetuta ogni volta che si verifca un aggiornamento delle precedure della gestione dei dati, degli strumenti utilizzati, e ogni volta che si verifica una violazione o una sanzione a carico dell’azienda, e deve contenere in questo caso le misure adottate per evitare il ripetersi della problematica.
6) Il materiale didattico utilizzato, i test finali devono essere conservati perchè talvolta la Guardia di Finanza e il Garante hanno richiesto e verificato anche questa tipologia documentale.
A pochi mesi dalla scadenza per la nomina del Data Protection Officer, il Garante per la Privacy ha chiarito che non ci sono titoli formali obbligatori per svolgere questo ruolo, nonostante la diffusione di corsi abilitanti e norme tecniche che sostengono di poterne certificare la figura professionale.
Ciò sta ingenerando ampia confusione tra aziende e pubbliche amministrazioni che devono scegliere il giusto candidato.
Il Garante ha pubblicato due comunicati che sottolineano come per svolgere la funzione di RPD (DPO) il possesso di una specifica certificazione non deve essere considerato come abilitazione all’esercizio di tale ruolo e che spetta al titolare e al responsabile valutare il possesso dei requisiti professionali richiesti dal regolamento.
Vediamoli
1) Comunicato del 18 luglio 2017
ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare – al fine di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito – che al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono definirsi “conformi agli artt. 42 e 43 del regolamento 2016/679”, poiché devono ancora essere determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione.
2) Comunicato del 28/12/2017
“….Quanto ai requisiti necessari per svolgere la funzione di RPD il Garante chiarisce ancora una volta che il possesso di una specifica certificazione non deve essere considerato come abilitazione all’esercizio di tale ruolo e che spetta al titolare e al responsabile valutare il possesso dei requisiti professionali richiesti dal regolamento.…”
A generare confusione, come correttamente sottolinea in un recente articolo il presidente di Federprivacy Nicola Bernardi, è la pubblicazione perfino di una norma UNI 11697:2017 ….. che si è presa la briga di rendere certificabile la figura del data protection officer, inducendo così migliaia di imprese e professionisti non correttamente informati a concludere che certe attestazioni formali possano determinare l’idoneità di un professionista a svolgere questo ruolo, fuorviando quindi dalle indicazioni fornite dall’Authority….la norma in questione è un documento tecnico di carattere volontario e non prescrittivo come lo è invece il Regolamento UE…
Speriamo di avere fatto chiarezza ed aiutato i professionisti e le aziende a non “cadere” in errore ….
Dr. Matteo Rapparini
E’ stato pubblicato il nuovo corso on line Esperto DPO, che ha l’obiettivo di fornire le competenze per ricoprire il ruolo di DPO, data protection officer, nei casi previsti dal nuovo regolamento europeo 2016/679.
Il corso on line Esperto DPO Data Protection Officer ha l’obiettivo di formare i consulenti ed i referenti Privacy delle aziende pubbliche e private che intendono ricoprire il ruolo di Data Protection Officer.
Il corso è strutturato in lezioni multimediali, video lezioni e contenuti documentali scaricabili (e stampabili) che l’utente può consultare più volte per tutta la durata dell’accesso (6 mesi).
i contenuti sono accessibili 24 ore su 24, 7 giorni su 7.
Accedi al video di presentazione e ai contenuti del corso on line
Kit formazione privacy europea è lo strumento per chi deve realizzare corsi, convegni, incontri di formazione sul nuovo Reg. Ue privacy 2016/679.
Il Kit fornisce tutti gli strumenti già pronti per realizzare l’attività formativa di base
_ corso di formazione sul nuovo reg. UE 2016/679 costituito da 46 slide in PowerPoint personalizzabili (scarica estratto). Gli argomenti riguardano gli aspetti innovativi e pratici del Reg. Ue 2016/679
_ test di valutazione per l’attivita’ di verifica finale dei corsi
_ modulistica in formato MS Word costituita da: modello registro presenze, questionario valutazione finale corso, modello di attestato.
_ software Formazione Doc per gestire l’attività di formazione
Il software consente di:
_ registrare per ogni corsista i corsi frequentati, il curriculum, le esigenze formative, la valutazione annuale
_ calcolare le ore o i crediti formativi residui per ogni corsista
_ individuare per ogni corsista i corsi per i quali non e’ stata ancora raggiunto il credito formativo predefinito
_ individuare le scadenze dei corsi
_ individuare le scadenze di formazione dei singoli corsisti
_ stampare organigramma
_ stampare per ogni corsista i corsi a cui ha partecipato
_ Importare da MS Excel o MS Access le anagrafiche dei corsisti e dei corsi
_ realizzare il check-up formazione, che consente di individuare quali siano gli obblighi formativi non rispettati, con i relativi consigli operativi per mettere a norma l’azienda! – Novita’
A chi è rivolto
_ Aziende e consulenti che devono realizzare la formazione di base ai lavoratori sul nuovo regolamento europeo privacy 2016/679
Pensa ai vantaggi di chi utilizza già questo prodotto
_ rapidita’ nel preparare le lezioni
_ rapidita’ nel gestire l’attivita’ finale di valutazione
_ rapidita’ nel gestire l’attivita’ formativa professionale
In offerta a soli 299 euro i.e. anzichè 399 euro i.e.
Puoi effettuare il pagamento mediante:
_ carta di credito su protocollo sicuro PayPal
_ bonifico bancario
Importo bonifico: 364,78 €
IBAN IT54 Y070 7202 4060 2900 0604 344 – Emil Banca intestato a Edirama di M. Rapparini – Una volta effettuato il bonifico inviare copia via email a ediramaweb@gmail.com e ricevi entro 24 ore il link per il download
Consulenza Privacy 