REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI (GDPR) VA IN VIGORE DAL 25/05/2018
Le aziende e le amministrazioni pubbliche soggette al Regolamento GDPR, che sostituisce l’attuale Codice della Privacy, devono agire su quattro fronti distinti:
Federterziario Cosenza è al vostro fianco in questa sfida.
Per rispondere alle esigenze delle aziende e delle pubbliche amministrazioni abbiamo:
Approfondimento: L’obbligo formativo GDPR per aziende e pubblica amministrazione
Il Regolamento Privacy Europeo 679/16 (GDPR) prevede l’obbligo della formazione per le pubbliche amministrazioni e per le imprese in materia di protezione dei dati personali per tutte le figure
presenti nell’organizzazione (sia dipendenti che collaboratori).
La formazione costituisce, pertanto, un prerequisito per potere operare all’interno delle organizzazioni, imprese e pubbliche amministrazioni. Essa dovrebbe, alla luce dell’impianto del Regolamento, presentare un taglio interdisciplinare (con sessioni sia informatiche sia giuridiche sia sui profili organizzativi dell’Ente o Società) e pragmatico (come si evince dal termine “istruito” previsto all’art 29 e 32 del Regolamento) e riguardare tutti i soggetti.
La formazione dovrebbe essere finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.
L’obbligo formativo non deve essere in alcun modo sottovalutato da parte delle pubbliche amministrazioni e delle imprese: la mancata erogazione della formazione rientra nelle violazioni al nuovo Regolamento GDPR che prevede ai sensi dell’art. 83 par 4 del Regolamento privacy europeo, la rilevante sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino a 2 % del fatturato mondiale annuo dell’anno precedente se superiore.