Archivi categoria: formazione

Coronavirus: buone prassi per chi svolge i corsi di formazione

Il Coronavirus colpisce anche le attività di formazione professionale, con lo stop nelle aree geografiche dove le ordinanze ne hanno bloccato lo svolgimento, e con l’applicazione di buone prassi ove invece si continueranno a svolgere.
AIFOS ha pubblicato una guida operativa molto interessante che riassume nei seguenti punti cosa fare per ridurre o evitare il contagio nei casi in cui sia possibile svolgere corsi in aula.

– Cercare di organizzare corsi con pochi corsisti facendoli stare seduti il più possibile staccati l’uno dall’altro (se possibile almeno un metro l’uno dall’altro, meglio se due).
– Cercare di tenere almeno due metri di distanza tra il formatore ed i corsisti.
– Prima dell’inizio del corso presentare delle slide per informare i corsisti sul rischio e sulle misure da rispettare e sensibilizzare gli stessi sui corretti comportamenti (usare i riferimenti del Ministero della Salute ripresi anche di seguito).
– Prima e dopo il corso sanificare piani di lavoro presenti nella sala ove avviene il corso, pulire e sanificare prima e dopo il corso le maniglie delle porte ed altre attrezzature utilizzate. L’utilizzo di semplici disinfettanti è in grado di uccidere il virus annullando la sua capacità di infettare le persone, per esempio disinfettanti contenenti alcol (etanolo) al 75% o a base di cloro all’1% (candeggina).
– Utilizzare sanificanti spray per termoconvettori all’inizio dei corsi e durante le pause
– Prima, dopo e nelle pause del corso areare ampiamente la sala corsi aprendo le porte e le finestre. Si possono usare anche spray disinfettanti sulle sedie e le superfici.
– Lavarsi spesso le mani, prima e subito dopo il corso con acqua e sapone con proprietà disinfettanti e durante il corso con soluzioni disinfettanti idroalcoliche.
– Non toccare durante la formazione occhi, bocca e naso.
– Evitare di stringere la mano alle persone.
– Evitare di parlare a stretto contatto con i corsisti e sospendere i corsi BLSD e BLS.
– Starnutire e tossire nell’incavo del braccio.
– Ove possibile prevedere dei bidoni porta rifiuti chiusi dove buttare i fazzoletti di carta usa e getta.

 

 

 

 

 

 

 

Privacy – La formazione è fondamentale

Ai fini di essere “compliance” con il GDPR ed evitare sanzioni è fondamentale definire un piano formativo in grado di coordinare e armonizzare  le competenze interne delle funzioni privacy coinvolte.

dpo_corso corso_agg_dpo

La formazione da un lato è un “prerequisito” per potere operare all’interno delle organizzazioni dall’altro ha l’obiettivo di illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche e informatiche adottate, nonché le responsabilità e le relative sanzioni. Sostanzialmente la formazione contribuisce a fare acquisire maggiore consapevolezza, in linea con il concetto di accountability, prevista dal GDPR.

Alert_privacy – Le novità della settimana sulla privacy

Questa settimana ti segnaliamo queste novità accessibili agli abbonati ad Alert Privacy

Cassazione – Un’interessante sentenza della Cassazione relativa a una vertenza tra una banca e un dipendente che richiedeva l’accesso ai propri dati valutativi.
Come fare – Questa settimana ti spieghiamo come gestire i dati delle risorse umane: utili consigli operativi per evitare di commettere errori e ricevere sanzioni
Convegni – I convegni privacy dal 14 al 18 gennaio
Offerte di lavoro per consulenti e DPO – Le nuove opportunità professionali per consulenti e DPO
Documenti scaricabili
– modello registro trattamenti del responsabile / sub-responsabili

 

Come abbonarsi ad  Alert Privacy

abbonamento_pay_pal
_ Con carta di credito su protocollo sicuro PayPal – Clicca qui
In qualsiasi momento puoi annullare il tuo abbonamento dal seguente link

Con Alert Privacy Europea ricevi ogni settimana (il venerdì pomeriggio)  nella tua email le novità  raccolte quotidianamente in rete:
_ articoli approfondimenti
_ convegni/corsi gratuiti
_ offerte di lavoro
_ rassegna stampa
_ social network
_ segnalazione novità editoriali (libri, ebook, software)

inerenti il nuovo Regolamento europeo 2016/679

e con un click accedi direttamente alla fonte . Senza perdere tempo in ricerche inutili!
In pochi click contenuti selezionati e aggiornati, risorse indispensabili per la tua vita professionale
Il servizio è disponibile al prezzo di 49 euro/mese.

Puoi iscriverti tramite carta di credito su protocollo sicuro Paypal e puoi cancellarti in qualsiasi momento con un semplice clic

Al termine delle 12 mensilità di abbonamento viene rilasciato l’attestato di iscrizione per dimostrare l’aggiornamento delle conoscenze professionali in ambito privacy europea.

Quali vantaggi per te
1) risparmi tempo per il tuo aggiornamento professionale
2) aggiornamento rapido
3) puoi annullare l’abbonamento in qualsiasi momento con un semplice click

Aggiornato www.clubdpo.com

 

Sono stati inseriti i seguenti aggiornamenti in www.clubdpo.com, il servizio on line di aggiornamento per i data protection officer e i consulenti privacy europea.
Scopri come abbonarti dal seguente link

1) GDPR Modello in MS Word istruzioni responsabili –
2) Cyber_security Video formazione – Cos’è la crittografia
3) GDPR Modello in MS Word Autorizzazione trattamento dati dipendenti –
4) Sentenza – possibilità di procedere anche senza il consenso dell’informato
5) GDPR 100 quesiti più ricorrenti in materia di GDPR
6) GDPR Quando procedere ad una DPIA ex art. 35 GDPR
7) Garante privacy Flotte aziendali, sistemi GPS con privacy incorporata
8) Garante privacy Trattamento dei dati raccolti attraverso un pop up –
9) Cyber_security Il protocollo https e il GDPR. Come essere a norma.
10) Cyber_security Check list cybersecurity per gli studi professionali

Quale formazione per la privacy europea?

corso_ol_Privacy

 

Con il Reg. Ue 2016/679 la formazione ritorna ad essere un asset importante a cui demandare la prevenzione dei rischi connessi alla gestione dei dati personali, ed evitare quindi le relative sanzioni.

Vediamo cosa occorre fare utilizzando una semplice check list di controllo

1) Il titolare, il responsabile e ogni incaricato devono essere formati sulle novità del Reg. Ue 2016/679

2) La formazione deve prevedere una panoramica sulle novità del Reg.Ue 2016/679, sulle singole responsabilità previste, sulle sanzioni. La formazione deve essere inoltre finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.

dpocorso

3) E’ necessario aggiornare tutto il personale , dipendenti e collaboratori, che gestiscono trattamenti dati.

4) Ogni intervento formativo deve essere tracciato, utilizzando per ogni discente un test finale, che certifichi l’avvenuta formazione.

5) La formazione deve essere ripetuta ogni volta che si verifca un aggiornamento delle precedure della gestione dei dati, degli strumenti utilizzati, e ogni volta che si verifica una violazione o una sanzione a carico dell’azienda, e deve contenere in questo caso le misure adottate per evitare il ripetersi della problematica.

6) Il materiale didattico utilizzato, i test finali devono essere conservati perchè talvolta la Guardia di Finanza e il Garante hanno richiesto e verificato anche questa tipologia documentale.

 

 

Scelta del DPO che caos…facciamo un pò di chiarezza

A pochi mesi dalla scadenza per la nomina del Data Protection Officer, il Garante per la Privacy ha chiarito che non ci sono titoli formali obbligatori per svolgere questo ruolo, nonostante la diffusione di corsi abilitanti e norme tecniche che sostengono di poterne certificare la figura professionale.

dpocorso

Ciò sta ingenerando ampia confusione tra aziende e pubbliche amministrazioni che devono scegliere il giusto candidato.

Il Garante ha pubblicato due comunicati che sottolineano come per svolgere la funzione di RPD (DPO) il possesso di una specifica certificazione non deve essere considerato come abilitazione all’esercizio di tale ruolo e che spetta al titolare e al responsabile valutare il possesso dei requisiti professionali richiesti dal regolamento.

Vediamoli
1) Comunicato del 18 luglio 2017
ACCREDIA   e   il   Garante   per   la   protezione   dei   dati   personali   ritengono   necessario   sottolineare – al   fine   di  indirizzare   correttamente   le   attività   svolte  dai   soggetti   a   vario   titolo   interessati  in   questo   ambito – che  al  momento le  certificazioni di   persone,   nonché   quelle   emesse  in   materia di  privacy o  data  protection eventualmente  rilasciate in  Italia,  sebbene possano  costituire  una  garanzia  e  atto  di  diligenza  verso  le  parti  interessate dell’adozione   volontaria   di   un   sistema   di   analisi   e   controllo   dei   principi   e   delle   norme   di  riferimento, a   legislazione   vigente  non  possono  definirsi   “conformi agli   artt.   42   e   43   del regolamento 2016/679”, poiché devono ancora essere determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione.

2) Comunicato del 28/12/2017
“….Quanto ai requisiti necessari per svolgere la funzione di RPD il Garante chiarisce ancora una volta che il possesso di una specifica certificazione non deve essere considerato come abilitazione all’esercizio di tale ruolo e che spetta al titolare e al responsabile valutare il possesso dei requisiti professionali richiesti dal regolamento.…”

A generare confusione, come correttamente sottolinea in un recente articolo il presidente di Federprivacy Nicola Bernardi, è la pubblicazione perfino di una norma  UNI 11697:2017 ….. che si è presa la briga di rendere certificabile la figura del data protection officer, inducendo così migliaia di imprese e professionisti non correttamente informati a concludere che certe attestazioni formali possano determinare l’idoneità di un professionista a svolgere questo ruolo, fuorviando quindi dalle indicazioni fornite dall’Authority….la norma in questione è un documento tecnico di carattere volontario e non prescrittivo come lo è invece il Regolamento UE…

Speriamo di avere fatto chiarezza ed aiutato i professionisti e le aziende a non “cadere” in errore ….

Dr. Matteo Rapparini

Pubblicato il corso on line Esperto DPO

E’ stato pubblicato il nuovo corso on line Esperto DPO, che ha l’obiettivo di fornire le competenze per ricoprire il ruolo di DPO, data protection officer, nei casi previsti dal nuovo regolamento europeo 2016/679.

Il corso on line Esperto DPO Data Protection Officer ha l’obiettivo di formare i consulenti ed i referenti Privacy delle aziende pubbliche e private che intendono ricoprire il ruolo di Data Protection Officer.

Il corso è strutturato in lezioni multimediali, video lezioni e contenuti documentali scaricabili (e stampabili) che l’utente può consultare più volte per tutta la durata dell’accesso (6 mesi).
i contenuti sono accessibili 24 ore su 24, 7 giorni su 7.

Accedi al video di presentazione e ai contenuti del corso on line