Il Regolamento UE 679/2016 evidenzia in vari punti la necessità e l’importanza della formazione dei soggetti autorizzati al trattamento dei dati personali.
In primo luogo, l’articolo 29 del GDPR evidenzia come “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare”.
Tale obbligo di formazione si inserisce all’interno del più ampio obbligo previsto dall’articolo 32 del GDPR, il quale prevede che “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Rientra, pertanto, tra le misure di sicurezza che dovranno essere applicate dal titolare e dal responsabile del trattamento l’adozione di un piano di formazione, il quale consentirà di incrementare la consapevolezza negli individui e ridurre l’errore umano, che molto spesso è il principale fattore di rischio e può comportare delle problematiche per l’azienda, che possono anche tradursi in danni e perdite per la stessa, per quanto attiene sia alla violazione dei dati personali sia ai rischi ed ai danneggiamenti legati alla cyber security.