Privacy:  La formazione obbligatoria degli Incaricati al trattamento dei dati 

La normativa su tutti gli Incaricati (art. 30)  prevede che la loro nomina sia accompagnata da adeguate istruzioni. Il Codice privacy  tratta della formazione  nell’allegato  B , contenente il Disciplinare tecnico in materia  di misure minime di sicurezza. La regola  19.6 prevede  infatti interventi formativi  degli incaricati, per renderli edotti di una serie di argomenti. La stessa regola stabilisce  che la formazione deve essere  programmata:

     > all’inizio dell’applicazione del Codice privacy                  > al momento  dell’ingresso in servizio di un  nuovo addetto,

     > in occasione di cambiamenti  di mansioni,                     > in caso di introduzione  di nuovi significativi  strumenti, rilevanti rispetto al  trattamento dei dati.

Inoltre, nel Documento Programmatico  sulla Sicurezza (DPS) è  obbligatorio indicare le misure  di sicurezza adottate e , fra queste, gli interventi formativi  previsti per  preparare  il personale  all’applicazione di  tali  misure.

Come premesso, la regola 19.6  è una delle misure minime di sicurezza obbligatorie, quindi l’omissione costituisce  reato penale (arresto fino a 2 anni o ammenda  da 10.000 euro a 50.000).

In conclusione, la lettura combinata delle  varie disposizioni del Codice porta a definire i seguenti  requisiti. Ogni addetto deve ricevere adeguata   formazione:

• di tipo  generale sulla disciplina della  protezione dei dati personali, ma specialmente  focalizzata sugli aspetti più  rilevanti in rapporto all’attività da lui  svolta

• sulle responsabilità che ne  derivano

• sui rischi che incombono sui  dati e in particolare sui rischi specifici relativi alla sua mansione 

• sulle misure disponibili per  prevenire eventi dannosi  e in particolare su quelle  specifiche della sua mansione 

• sulle modalità per aggiornarsi  sulle misure di sicurezza  adottate  dal titolare (si noti che il DPS va integrato al 31 marzo  di ogni anno con miglioramenti progressivi delle misure di sicurezza  e dell’organizzazione, quindi   al dipendente va spiegato cos’è e come si legge il DPS)

• integrativa in caso di cambio di mansione

• integrativa in caso di  introduzione di nuove tecnologie o nuove misure di sicurezza  che abbiano impatto significativo sul  trattamento dei dati

• rinnovata e completa in caso di nuovo assunto (vale  anche per i lavoratori temporanei o supplenti).

• documentabile, perché – essendo  una misura di sicurezza obbligatoria - in caso di controllo (casuale o a seguito di un esposto) viene richiesta la prova dell’applicazione.

Il modello di formazione che proponiamo

La  normativa privacy è estremamente farraginosa e schizofrenica (nel senso che le regole per gli enti pubblici sono molto diverse da quelle per i privati e così da settore a settore). Di solito i manuali la trattano tutta insieme creando enorme confusione nel lettore. La forza dei nostri manuali è che ognuno  contiene solo le regole realmente in vigore per quel settore, evitando di appesantirlo con regole che non lo riguardano. Si guadagna così enormemente in chiarezza, brevità ed efficacia. Questo è possibile grazie al fatto che i ns manuali non sono stampati, ma forniti in files che il cliente scarica da internet, apre con password e stampa (e fotocopia) nella quantità di copie che gli servono.

Una serie completa  di dispense speciali:

Modulari, cioè costruite per capitoli componibili in modo da creare un “vestito su  misura” per ciascun addetto ma anche per Responsabili e Titolari
Specializzate a seconda dell’appartenenza a una delle 3 categorie fondamentali:  “Enti pubblici”, “Privati ed Enti Pubblici economici”, “Sanità pubblica e privata” (le dispense sono diverse a seconda del settore cui sono destinate, in modo da non creare confusioni, visto che le regole per questi settori sono in parte diverse)
Differenziate a seconda dei  livelli dei destinatari, ma complete per  le esigenze di ciascun livello
Riproducibili nella  quantità necessaria purché all’interno dell’Azienda/Ente (sarà ceduto il diritto di copyright)

Consultabili su computer singolo o in rete e navigabili come su internet : c'è un menù base che consente di aprire automaticamente qualsiasi manuale o scheda e poi da queste di ritornare automaticamente al menù base; ognuno può stampare le parti che gli interessano.
Di facile comprensione perché  scritte da esperti in divulgazione che hanno tradotto in linguaggio comprensibile testi anche molto complessi e approfonditi
Molto economiche, grazie al fatto che i nostri costi editoriali sono stati ridotti al minimo in quanto le dispense sono scaricabili tramite internet e protette da una password che Vi sarà comunicata, poi saranno fotocopiate a Vs cura.
Costituenti un corpus autosufficiente per rispondere in modo articolato e completo, grazie alla modularità, a  qualsiasi esigenza formativa richiesta nel 99% dei casi
Ideali per il lavoro di gruppo, sia leggendole insieme o dopo una lettura individuale come base da discutere successivamente insieme al Responsabile in riunioni di cui riterrà un sintetico verbale
Integrative di corsi tradizionali, perché si possono utilizzare solo i moduli che  completano e approfondiscono; inoltre offrono un percorso formativo completo agli addetti che per qualsiasi ragione non possono seguire i corsi (assenze, indisponibilità del corso per tutti gli addetti, nuovi assunti)
Autodocumentanti  la formazione, perché  ogni dispensa si conclude con una scheda da riconsegnare al Titolare, recante dei quiz che l’addetto deve  risolvere e una dichiarazione di aver ricevuto e letto quello specifico materiale (cosicché conservando tutte le schede, si documenta per ciascuno il percorso formativo; nessun addetto potrà affermare di non essere stato messo in grado di  affrontare adeguatamente i propri compiti).

Grazie alla modularità sarà possibile costruire  facilmente quel programma formativo analitico che va obbligatoriamente inserito nel Documento Programmatico sulla Sicurezza (DPS).

Sottolineiamo che le dispense sono molto adatte come base:

• di un eventuale lavoro di gruppo  omogeneo (leggendole insieme, discutendone sotto la guida di un Responsabile ed evidenziando i nodi più utili rispetto alle esigenze specifiche dell’Azienda/Ente o del reparto; utili anche esercitazioni applicative),

• di eventuali  brevi riunioni  successive alla lettura individuale ( in cui si discutono questioni sollevate dai singoli  sotto la guida di  un Responsabile, sempre con un occhio alle esatte esigenze dell’Azienda/Ente o del reparto e all’opportunità di sviluppare esempi concreti).

In entrambi i casi queste riunioni possono essere inserite nel programma formativo. Il verbale sintetico di queste riunioni recante i nomi dei partecipanti, insieme alle schede di attestazione individuale,  sarà conservato in apposito fascicolo allegato al DPS, che documenterà  i percorsi formativi di ciascun addetto.

Peraltro si può rinunciare alle riunioni e contare sullo studio individuale, certificato dalla scheda di autovalutazione.

Come costruire un programma formativo adeguato

Si deve partire da una  ricognizione di TUTTE  le figure che hanno ricevuto una nomina a Incaricato o  a Responsabile di trattamento (Impiegati, Docenti, Tecnici, Collaboratori scolastici , Esterni eletti in organi collegiali, ecc.)  oppure che dovranno occuparsi anche di  eventuali funzioni speciali.

Questo elenco in realtà dovrebbe esistere già ed essere obbligatoriamente inserito nel DPS come “Mansionario Privacy”.  Se non è ancora stato fatto, è l’occasione per occuparsene.

 Il passo successivo è raggruppare, laddove possibile, gli addetti per gruppi omogenei rispetto alle operazioni fondamentali da  compiere in materia privacy (è possibile che qualche addetto costituisca gruppo a se stante). Si otterrà così una lista di gruppi omogenei di addetti; i componenti di ciascun gruppo avranno identiche  esigenze  formative.Se qualcuno di questi addetti  ha funzioni aggiuntive o particolari, il suo nome va ripetuto creando un nuovo gruppo (di cui potrebbe rivelarsi  anche l’unico componente) che ha ulteriori, specializzate esigenze  formative.

A questo punto, a ogni gruppo si dovranno associare:

• uno dei due  moduli formativi generali del livello di approfondimento richiesto : 1) livello base (23pag.)   2)  livello avanzato (41 pag.). Sono completi, ma chiari e facili.   Realizzare questa sintesi divulgativa è costato un enorme lavoro.

• nessuno, uno o più  moduli formativi tematici: quelli necessari  per soddisfare le esigenze di formazione caratteristiche del gruppo. Ciascun modulo ha la lunghezza di qualche pagina. Moduli tematici disponibili:

 

AGGIORNATO AL 2008	Pagine
02) ISTRUZIONI PER LA FORMAZIONE	4	Illustrazione dei doveri del Titolare in materia di formazione. Seguono istruzioni pratiche su come soddisfare gli adempimenti utilizzando il nostro Kit
Si segnala in particolare la scheda n. 8 che è sia un prezioso  strumento di lavoro, sia un eventuale eserciziario per gli Incaricati che hanno compiti più delicati.
05) INFORMATIVA –APPROFONDIMENTI	19	Approfondimento indispensabile per ogni Incaricato che raccoglie dati (sportello, protocollo, ecc.).
06) CENSIMENTO DEI TRATTAMENTI	7	Insegna a distinguere un trattamento da un altro
07) CLASSIFICAZIONE DEI DATI	13	Insegna a classificare i dati personali in base alle note categorie: dati comuni, particolari, sensibili e giudiziari.
08) STRUMENTI DI ANALISI (O ESERCIZIARIO) PER CLASSIFICARE TRATTAMENTI  E  DATI, NONCHÉ PER VERIFICARE IL RISPETTO DI TUTTE LE REGOLE	7	Un formidabile strumento operativo  per censire i trattamenti e i dati, classificarli e verificare che tutte le regole siano rispettate. E’ costituito da 4 schede-tipo da compilare. E’ anche un ottimo strumento per esercitarsi acquisendo esperienza operativa. Consigliato a tutti gli Incaricati che hanno compiti di qualche responsabilità.
09) REGOLE DEL TRATTAMENTO	23	Approfondimento sulle regole del trattamento di dati
10) QUANDO E' LECITO TRATTARE DATI	11	Approfondimento sui presupposti di legittimità del trattamento di dati personali, escluse comunicazione e diffusione.
11) QUANDO E' LECITO COMUNICARE DATI	20	Approfondimento sui presupposti di legittimità della comunicazione di dati
12) QUANDO E' LECITO DIFFONDERE DATI	24	Approfondimento sui presupposti di legittimità della diffusione di dati
13) GESTIONE DIPENDENTI	26	Consigli per la gestione dei dipendenti
14) GESTIONE CLIENTI-FORNITORI	14	Consigli per la gestione dei clienti e fornitori
15) GESTIONE PROTOCOLLO E SPORTELLO	3	Consigli per le procedure di raccolta dei dati e per le operazioni di spedizione degli stessi.
16) DIRITTI DELL'INTERESSATO E DI CHIUNQUE	22	Approfondimento sui diritti dell’Interessato e del meno noto diritto di chiunque di avere informazioni su qualsiasi titolare
17) ACCESSO DI TERZI AI DATI	5	Approfondimento sulla Legge 241
18) SICUREZZA STRUMENTI ELETTRONICI	14	Panoramica approfondita delle misure di sicurezza per i computers
19) SICUREZZA DOCUMENTI CARTACEI.	10	Panoramica delle misure di sicurezza per la gestione dei documenti cartacei
20) PASSWORD E COME INVENTARLE	6	Come gestire le password e consigli pratici per creare password facilmente ricordabili e su come modificarle per riutilizzarle nel tempo
21) ANTIVIRUS E FIREWALL	5	Spiegazione della normativa e istruzioni per applicarla; consigli utili operativi
22) BACKUP E RIPRISTINO DATI	11	Spiegazione delle procedure necessarie per applicare la normativa: realizzazione copie di salvataggio, ripristino dei dati, predisposizione del piano obbligatorio di ‘disaster recovery’ e … vari consigli pratici sulle opportunità offerte dalla tecnologia e dal software
23) AGGIORNAMENTO ANTIVIRUS, FIREWALL E PROGRAMMI	2	Spiegazione della normativa e delle tecniche per attuare l’aggiornamento obbligatorio dei programmi
24) CIFRATURA OBBLIGATORIA DEI DATI SENSIBILI E GIUDIZIARI TRATTATI CON IL COMPUTER)	2	Illustra una misura di sicurezza  poco nota e di solito male interpretata, obbligatoria per tutti gli Enti Pubblici,  dando consigli utili per conformarsi alle norme sulla cifratura obbligatoria dei dati sensibili e giudiziari trattati con il computer.
25) PROFILI SANZIONATORI	14	Un quadro completo delle sanzioni amministrative, penali, civili e contabili legate al DLgs 196
26) GESTIONE DOCUMENTI A FINE TRATTAMENTO	2	Approfondimento delle normative in materia di conservazione/distruzione dei documenti
27) DLGS 196 AGGIORNATO	55	Testo completo, compreso Allegato B, nella versione aggiornata dopo le modifiche fino a luglio 2005
28) AUTORIZZAZIONI GENERALI	38	Il testo completo reso chiaro
29) LA VIDEOSORVEGLIANZA	4	Breve quadro delle regole
30) SANITÀ	3	Breve panoramica sulle regole speciali per il settore sanità, anche dal punto di vista dei diritti del paziente
31)  TELEFONIA	2	I diritti dell’utente di servizi di telefonia fissa/mobile
32) LA SCUOLA PUBBLICA	10	Breve approfondimento sul tema della scuola pubblica

 Modalità fornitura: Vengono forniti come file word, da stampare. Si scaricano tramite internet in pacchetto compresso (.zip) e si aprono con password

 Copyright: nella fattura viene fornita la password e una liberatoria scritta che autorizza a riprodurre ESCLUSIVAMENTE per uso interno quantità illimitate di copie (sarebbe invece reato la cessione di copie all'esterno)

 Costo:  € 33,00  tutto compreso

Cod. 102 per le scuole statali   Modulo per ordinarlo

Cod. 602 per le scuole non statali    Modulo per ordinarlo

Possibile la spedizione postale di tutto il materiale in CD con files non compressi e protetti da password: € 4,90    (da aggiungere al totale). Si prega di usare questa possibilità solo se ritenuto INDISPENSABILE, in quanto i prodotti di PagineScuola sono concepiti per lo scaricamento tramite internet, il che consente costi più ridotti e immediatezza d'uso. Verrà comunque eseguita anche la spedizione della fattura tramite email ed essa conterrà anche la password per consentire a chi lo desidera di scaricare subito il manuale tramite internet, senza attendere i tempi postali. 

 Pagamento: 30 giorni dopo ricevimento fattura . Forme di pagamento: bonifico (purché con spese a carico dell'ordinante), bollettino c.c. postale, Assegno non trasferibile (purché con spese  postali a carico dell'ordinante). Non c'è ritenuta d'acconto !

Torna all’inizio >>                                                                 Torna alla pagina iniziale>>