Formazione privacy
del dipendente e dei collaboratori: istruzioni e modelliChecklist di base istruzioni dipendente
Per il dipedente / collaboratore interno o esternoPDF QUI Seguici su Telegram info@privacykit.it
Il dipendente e il collaboratore possono trattare dati personali solo se istruiti.
Ci sono due difficoltà almeno:
- Nella norma le istruzioni sono date oralmente. Non e' sufficiente ai fini della privacy.
- Si puo' istruire facilmente solo dopo aver adempiuto a tutti gli obblighi.
L'istruzione del dipendente quindi:
- non comporta cambiare il modo di lavorare
- cambia il modo di documentarlo
- permette di individuare prassi facilmente migliorabili
Tutto questo evitando ogni drammatizzazione inutile degli adempimenti.
La proposta e' divisa in tre step: le prime due possono essere svolte dal titolare e dai dipendenti in autonomia.
- 1. stampa e compila
- 2. modello confidenzialità
- 3. valutazione
- 4. formare
Primo step: stampa e compila
La seguente e' quindi una checklist "in corso d'opera" per una attività già in essere e che vuole procedere meglio.
E' una semplice tabella per fotografare la situazione attuale.
La valutazione del da farsi potra' essere effettuata dal titolare, eventualmente avvalendosi di un consulente o lasciando domande su privacykit.it
Stampare e dare al dipendente
Per il dipendente/collaboratore | |
---|---|
data odierna | |
nome reparto | |
mansioni | |
sede/sedi/casa | |
referente | |
hardware in uso e disponibile | (anche i personali) |
software e servizi disponibili | (es. email, fatturazione online, cloud...) |
guide e istruzioni | elencare quelle ricevute |
data ultima formazione sulla sicurezza informatica |
Inviare anonimo
Secondo step: Modello di confidenzialità privacy (CNIL)
Testo migliorato da PrivacyKit.it
Il sottoscritto Sig. / Sig.ra __________, esercitando le funzioni di _______ dal _______ per l'azienda ________ (di seguito "la Società"), essendo in tale qualità tenuto ad accedere ai dati personali, dichiaro di riconoscere la riservatezza di tali dati.
Mi impegno pertanto, ai sensi della normativa sulla privacy a prendere tutte le precauzioni secondo la consuetudine e lo stato dell'arte nell'ambito delle mie responsabilità al fine di tutelare la riservatezza delle informazioni a cui ho accesso, ed in particolare per impedire che vengano comunicate a persone non espressamente autorizzate a ricevere tali informazioni avvalendomi degli strumenti formativi che la Società mi fornirà.
Mi impegno in particolare a:
- non utilizzare i dati a cui posso accedere per scopi diversi da quelli previsti dalle mie attribuzioni;
- divulgare tali dati solo a soggetti debitamente autorizzati, in ragione delle loro funzioni, a riceverli, siano essi privati, pubblici, persone fisiche o giuridiche;
- non eseguire alcuna copia di questi dati se non necessaria per lo svolgimento delle mie funzioni;
- adottare tutte le misure in conformità con la pratica e lo stato dell'arte nell'ambito delle mie responsabilità al fine di evitare l'uso improprio o fraudolento di questi dati;
- prendere tutte le precauzioni in conformità con la pratica e lo stato dell'arte per preservare la sicurezza fisica e logica di questi dati;
- assicurarmi, nei limiti dei miei poteri, che per il trasferimento di questi dati vengano utilizzati solo mezzi di comunicazione sicuri;
- in caso di cessazione dalle mie funzioni, restituire integralmente i dati, i file informatici e qualsiasi supporto informativo relativo a tali dati.
Tale impegno di riservatezza, in vigore per la durata delle mie funzioni, rimarrà efficace, senza limitazione di durata dopo la cessazione delle mie funzioni, qualunque ne sia la causa, non appena tale impegno riguarderà l'uso e la comunicazione dei dati personali.
Sono stato informato che qualsiasi violazione di questo impegno mi espone a sanzioni disciplinari e legali secondo la normativa vigente.
Ricevuto e approvato a _____, il gg / mm / aaaa
Nome :
Firma:
L'originale francese era più draconiano
Terzo step: valutazioni
Dal punto di vista del collaboratore e' facile indicare cosa usa: la posta elettronica, la cloud, il browser, la fatturazione.
Ugualmente per l'hardware: pc, smartphone, tablet, la connessione cablata o wireless, la sim.
Il datore di lavoro invece inizia qui il suo lavoro, censendo tutte le risposte per scoprire cosa viene usato.
A questo punto la formazione puo' iniziare per:
- colmare le lacune nelle aree delle risposte
- testare il modo in cui azienda e collaboratori rispondono agli aggiornamenti su nuovi rischi e nuove nozioni.
Quarto step: mantenere e migliorare con la formazione
Per la formazione visitare
disponibili:
PDF QUI Seguici su Telegram info@privacykit.it
dal 2004 diritto e informatica