Con il Reg. Ue 2016/679 la formazione ritorna ad essere un asset importante a cui demandare la prevenzione dei rischi connessi alla gestione dei dati personali, ed evitare quindi le relative sanzioni.

Vediamo cosa occorre fare utilizzando una semplice check list di controllo

1) Il titolare, il responsabile e ogni incaricato devono essere formati sulle novità del Reg. Ue 2016/679

2) La formazione deve prevedere una panoramica sulle novità del Reg.Ue 2016/679, sulle singole responsabilità previste, sulle sanzioni. La formazione deve essere inoltre finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.

3) E’ necessario aggiornare tutto il personale , dipendenti e collaboratori, che gestiscono trattamenti dati.

4) Ogni intervento formativo deve essere tracciato, utilizzando per ogni discente un test finale, che certifichi l’avvenuta formazione.

5) La formazione deve essere ripetuta ogni volta che si verifca un aggiornamento delle precedure della gestione dei dati, degli strumenti utilizzati, e ogni volta che si verifica una violazione o una sanzione a carico dell’azienda, e deve contenere in questo caso le misure adottate per evitare il ripetersi della problematica.

6) Il materiale didattico utilizzato, i test finali devono essere conservati perchè talvolta la Guardia di Finanza e il Garante hanno richiesto e verificato anche questa tipologia documentale.