Ruoli Formazione Comunicazione

Questa sessione è di base per lo sviluppo del Progetto di Compliance
La normativa europea richiede infatti che vengano adottate misure adeguate per assicurare il corretto trattamento e la sicurezza dei dati non solo sul piano tecnico, ma anche organizzativo. 
Vi sono dunque molte considerazioni "umane" da fare, riguardo questioni di governance, ma anche di formazione e sensibilizzazione dei dipendenti e promozione di una cultura della sicurezza informatica nell'organizzazione. La sezione si compone di due moduli: 

Procedura DPO

Questo modulo serve per verificare se in base al GDPR vi è obbligo di nominare un responsabile della protezione dei dati (Data Protection Officer, DPO). 
Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno dell'organizzazione, affinché questi siano trattati in modo lecito e pertinente. Il DPO deve anche promuovere una cultura della sicurezza informatica all'interno dell'organizzazione, e affiancare l'organizzazione in determinati frangenti, come ad esempio nel caso di redazione di valutazioni d'impatto e violazione dei dati; infine, funge da punto di contatto per l'autorità di vigilanza. 

Sviluppo competenze

Sviluppo Competenze è un questionario che aiuta a verificare la rispondenza delle conoscenze dei diversi operatori rispetto a quelle ottimali per svolgere le attività di competenza, ed eventualmente programmare gli interventi formativi necessari.