Formazione privacy

del dipendente e dei collaboratori: istruzioni e modelli

 Checklist di base istruzioni dipendente

Per il dipedente / collaboratore interno o esterno
PDF QUI Seguici su Telegram info@privacykit.it

Il dipendente e il collaboratore possono trattare dati personali solo se istruiti.

Ci sono due difficoltà almeno:

  • Nella norma le istruzioni sono date oralmente. Non e' sufficiente ai fini della privacy.
  • Si puo' istruire facilmente solo dopo aver adempiuto a tutti gli obblighi.

L'istruzione del dipendente quindi:

  • non comporta cambiare il modo di lavorare
  • cambia il modo di documentarlo
  • permette di individuare prassi facilmente migliorabili

Tutto questo evitando ogni drammatizzazione inutile degli adempimenti.

La proposta e' divisa in tre step: le prime due possono essere svolte dal titolare e dai dipendenti in autonomia.

  • 1. stampa e compila
  • 2. modello confidenzialità
  • 3. valutazione
  • 4. formare

 Primo step: stampa e compila

La seguente e' quindi una checklist "in corso d'opera" per una attività già in essere e che vuole procedere meglio.

E' una semplice tabella per fotografare la situazione attuale.

La valutazione del da farsi potra' essere effettuata dal titolare, eventualmente avvalendosi di un consulente o lasciando domande su privacykit.it

Stampare e dare al dipendente

Per il dipendente/collaboratore
data odierna  
nome reparto  
mansioni







sede/sedi/casa

referente  
hardware in uso e disponibile (anche i personali)





software e servizi disponibili (es. email, fatturazione online, cloud...)







guide e istruzioni elencare quelle ricevute







data ultima formazione sulla sicurezza informatica

Inviare anonimo


 Secondo step: Modello di confidenzialità privacy (CNIL)



Testo migliorato da PrivacyKit.it

Il sottoscritto Sig. / Sig.ra __________, esercitando le funzioni di _______ dal _______ per l'azienda ________ (di seguito "la Società"), essendo in tale qualità tenuto ad accedere ai dati personali, dichiaro di riconoscere la riservatezza di tali dati.

Mi impegno pertanto, ai sensi della normativa sulla privacy a prendere tutte le precauzioni secondo la consuetudine e lo stato dell'arte nell'ambito delle mie responsabilità al fine di tutelare la riservatezza delle informazioni a cui ho accesso, ed in particolare per impedire che vengano comunicate a persone non espressamente autorizzate a ricevere tali informazioni avvalendomi degli strumenti formativi che la Società mi fornirà.

Mi impegno in particolare a:
  • non utilizzare i dati a cui posso accedere per scopi diversi da quelli previsti dalle mie attribuzioni;
  • divulgare tali dati solo a soggetti debitamente autorizzati, in ragione delle loro funzioni, a riceverli, siano essi privati, pubblici, persone fisiche o giuridiche;
  • non eseguire alcuna copia di questi dati se non necessaria per lo svolgimento delle mie funzioni;
  • adottare tutte le misure in conformità con la pratica e lo stato dell'arte nell'ambito delle mie responsabilità al fine di evitare l'uso improprio o fraudolento di questi dati;
  • prendere tutte le precauzioni in conformità con la pratica e lo stato dell'arte per preservare la sicurezza fisica e logica di questi dati;
  • assicurarmi, nei limiti dei miei poteri, che per il trasferimento di questi dati vengano utilizzati solo mezzi di comunicazione sicuri;
  • in caso di cessazione dalle mie funzioni, restituire integralmente i dati, i file informatici e qualsiasi supporto informativo relativo a tali dati.

Tale impegno di riservatezza, in vigore per la durata delle mie funzioni, rimarrà efficace, senza limitazione di durata dopo la cessazione delle mie funzioni, qualunque ne sia la causa, non appena tale impegno riguarderà l'uso e la comunicazione dei dati personali.

Sono stato informato che qualsiasi violazione di questo impegno mi espone a sanzioni disciplinari e legali secondo la normativa vigente.

Ricevuto e approvato a _____, il gg / mm / aaaa

Nome :

Firma:





L'originale francese era più draconiano

 Terzo step: valutazioni

Dal punto di vista del collaboratore e' facile indicare cosa usa: la posta elettronica, la cloud, il browser, la fatturazione.

Ugualmente per l'hardware: pc, smartphone, tablet, la connessione cablata o wireless, la sim.

Il datore di lavoro invece inizia qui il suo lavoro, censendo tutte le risposte per scoprire cosa viene usato.

A questo punto la formazione puo' iniziare per:

  • colmare le lacune nelle aree delle risposte
  • testare il modo in cui azienda e collaboratori rispondono agli aggiornamenti su nuovi rischi e nuove nozioni.

 Quarto step: mantenere e migliorare con la formazione

Per la formazione visitare



disponibili:
PDF QUI Seguici su Telegram info@privacykit.it



"L'INPS non può liquidare gli eventi come non lesivi dei diritti e delle libertà delle persone" - Garante, sul data breach INPS