Diventa Autore per CoreTech | Scopri di più
20/07/20 Avvocato Dalla Riva Blog
dell’Avvocato Gianluca Dalla Riva
È girata voce tra gli esperti di privacy che, nelle ispezioni la Guardia di Finanza, Nucleo Speciale Privacy, si chieda sistematicamente, tra gli innumerevoli documenti ed adempimenti, anche la dimostrazione che il titolare del trattamento abbia formato il proprio personale in merito alla gestione dei data breach.
Si tratta, in sostanza, di fornire la prova che sono stati frequentati dei corsi di formazione sulla gestione dei data breach, esibendo un attestato che comprovi questa formazione che si dovrà basare anche su verifiche delle conoscenze acquisite.
Non esistono, contrariamente a qualche venditore di soluzioni magiche, corsi di formazione legalmente validi rispetto ad altri, la formazione potrebbe essere svolta anche internamente per esempio da parte di un soggetto interno qualificato. Certo questa soluzione non è sempre facile, ma certamente puoi avvalerti dei molti corsi di formazione presenti sul mercato, molti però sono dal taglio solo teorico senza concrete ricadute pratiche, senza un metodo che ti aiuti in concreto a raggiungere una certa autonomia nella gestione dei data breach.
Io stesso ho faticato molto a preparare il mio corso sulla gestione dei data breach al fine di coniugare la parte teorica con quella pratica.
Nel mio corso ho deciso di partire esponendo dei casi pratici, illustrando come agire concretamente e le soluzioni pratiche adottate; solo successivamente, passo all’analisi teorica di circa 25 casi diversi, proprio per offrire una base di partenza su casi specifici, che ritengo indispensabile al fine di una reale comprensione della materia e per sapersi orientare, specie, ma non solo, se sei un MSP.
La formazione su questo tema, seppur a livelli diversi, deve essere rivolta a tutto il personale del titolare del trattamento perché, è noto, che anche il soggetto in fondo all’organigramma, se reso consapevole, può allertare chi di dovere ed impedire danni molto più gravi.
La formazione rappresenta quindi il primo tassello per poter gestire i data breach consapevolmente e in conformità al GDPR, nonché per raggiungere quell’autonomia operativa necessaria per poter prendere quelle decisioni ragionevoli che servono al momento opportuno.