"La formazione è l’arma più potente a disposizione del titolare del trattamento, per affrontare e far comprendere correttamente le nuove sfide poste del GDPR" è quanto ha dichiarato Riccardo Giannetti, scheme owner e training manager dell'organismo di certificazione Inveo Srl in occasione del lancio del nuovo percorso formativo.
"L'EPE GDPR training (European Privacy Expert GDPR training), rappresenta un innovativo sistema di apprendimento per comprendere ed integrare i processi aziendali con le novità del GDPR. E' un percorso di 40 ore suddiviso in 5 giornate costruito per tutti i professionisti privacy con particolare attenzione per quei giuristi già conoscitori della norma che, in veste di DPO o meno, si sentano privi (o non padroneggiano a sufficienza) della parte di normazione tecnica e quindi le buone prassi in materia di protezione dei dati utili a garantire la necessaria sicurezza per operare in qualsiasi realtà."
Una delle peculiarità introdotte che Inveo vanta nel percorso EPE GDPR training, è quella di essere seguiti da un unico docente in tutto il percorso, in grado di trasferire la pluridecennale esperienza e capacità analitica.
Tra i maggiori destinatari dell'iter formativo, oltre ai citati giuristi e DPO ci sono i Privacy Manager, i Privacy Officer, i legali d’azienda e più in generale tutti coloro che in una impresa desiderino avere al proprio interno soggetti con capacità proattive sul GDPR.
"L’elemento che traspare da questo progetto è sicuramente la capacità di portare nel concreto concetti altrimenti astratti e difficilmente applicabili" continua Giannetti: “Impostare una Valutazione dei rischi, realizzare una matrice di calcolo basata su un metodo oggettivo di misurazione della probabilità e gravità, realizzare un registro dei trattamenti ed una valutazione d’impatto, sembrano processi semplici in teoria, ma quando dobbiamo tradurli in pratica ecco che arrivano le vere difficoltà.”
In chiusura di anno si sta tracciando il bilancio del primo semestre di attuazione del regolamento.
“Il ritardo nell’applicazione del GDPR, per parte delle imprese italiane, oltre essere dovuto all'errata percezione dello scampato pericolo per assenza di controlli evidenti, è imputabile anche alla tendenza di alcuni operatori privacy di conoscere molto bene la teoria ma avere difficoltà nel tramutarla nella gestione pratica dei processi richiamati dal regolamento proprio sulle prassi in materia di protezione dei dati personali.” Conclude Giannetti
“Questo nuovo modo di fare formazione ha l’ambizione di portare i discenti, non solo a sapere ma anche e soprattutto, a saper fare.”
.jpg)
