Inizierà il 7 marzo 2025 la prossima edizione del Corso di alta formazione "Privacy e gestione del personale", coordinato dal Prof. Andrea Sitzia, docente di diritto del lavoro presso l'Università di Padova, e da Nicola Bernardi, presidente di Federprivacy. Già aperte le iscrizioni per il percorso composto da 12 moduli di 8 ore ciascuno e una durata di 104 ore.
È stata programmata una nuova edizione del Master per Esperto Privacy del 2023, con la prima lezione in programma il 16 maggio e un programma articolato in 4 moduli che si concluderà il 4 luglio 2023 con l'esame finale per il rilascio dell'attestato delle competenze acquisite.
Organizzato un corso con il patrocinio di Federprivacy che si pone l'obiettivo di approfondire le basi del funzionamento dell’Intelligenza Artificiale rispetto a chi tratta il tema della privacy personali, esplorando la tassonomia della protezione dei dati e le misure di sicurezza da implementare sulla base della Norma ISO 42001:2023.
Quando possiamo realmente parlare di gestione ottimale della privacy, quindi essere definiti compliant, nella sfera della gestione del personale dipendente? Quali sono, pertanto, gli adempimenti che il Titolare del Trattamento dati dovrà obbligatoriamente adottare per essere conforme al Regolamento (UE) 2016/679, rispettandone i princìpi e adottando procedure organizzative e di sicurezza per assicurare, sui dati trattati, un rischio definibile basso? Per adottare il linguaggio del Regolamento (UE) 2016/679 il Titolare del Trattamento dovrà, solamente, agire con accountability, pertanto con consapevolezza, competenza e responsabilità.
La funzione e le attività dei Data Protection Officer sono piene di insidie e trabocchetti. Occorrono strumenti e accorgimenti pratici per districarsi in un vero e proprio labirinto di norme e riuscire a minimizzare responsabilità e rischi: dalle clausole specifiche nei contratti di conferimento dell’incarico alla attenta modalità di redazione degli atti proprio del ruolo; dalla gestione dei conflitti di interesse alla condotte efficaci in caso di contenzioso con il titolare del trattamento. A seguito dell'interesse riscontrato nelle precedenti edizioni a cui hanno partecipato già oltre 500 addetti ai lavori, è stata programmata una nuova edizione del Corso di autodifesa per Data Protection Officer per martedì 8 febbraio 2022.
Quattro edizioni del Master Privacy Officer nelle città di Roma, Reggio Emilia, Milano, e Firenze, e due del Corso di alta formazione per Esperto Privacy organizzato da Wolters Kluwers a Milano e Roma. Anche due corsi propedeutici per le certificazioni specialistiche nei settori Videosorveglianza e Banche & Finanza, rispettivamente a Bologna e a Milano. Aggiornamento raccomandato con il Corso su Sistemi di Gestione Privacy alla luce della nuova Norma ISO/IEC 27701:2019
La formazione viene espressamente richiamata dall’art. 38 par. 2 GDPR come dovere in capo all’organizzazione che procede alla designazione del DPO, il quale deve mantenere quella “conoscenza specialistica” che ne ha consentito la selezione in conformità all’art. 37 par. 5 GDPR e che, di conseguenza, deve avere un carattere permanente.
Il GDPR prescrive che il personale che tratta dati personali debba essere istruito, e molte aziende hanno una formazione standard a cui sottoporre tutti i dipendenti. E' possibile però riscontrare una differenza di fabbisogno formativo e/o istruzione in base alla data di assunzione di personale dipendente che ha la funzione di trattare i medesimi dati.
L'adozione di un sistema di “alert” che avvisi l’utente che si sta inviando una mail a persone esterne all’organizzazione, in modo da intercettare eventuali usi impropri del campo “c.c.” è una funzione che potrebbe prevenire ed evitare molti dei data breach causati dall’errore umano in cui informazioni delicate vengono comunicate a una moltitudine di soggetti non autorizzate a conoscerle.
La normativa vigente in tema di protezione dei dati personali è basata sul rischio. Infatti, per l’individuazione delle misure di sicurezza adeguate è necessario calcolare il livello di rischio. È evidente però che l'assenza della consapevolezza dei rischi e delle relative conseguenze non consentirebbe di effettuare una corretta valutazione dei potenziali eventi avversi.
