Al fine di fornire garanzie sulla qualità della formazione erogata nel settore della protezione dei dati, i fornitori di servizi devono rispettare un benchmark di criteri prima di ottenere la certificazione da organismi approvati dalla CNIL.
La consapevolezza o la formazione sono spesso necessarie per scoprire o comprendere meglio il GDPR. Ad esempio, un corso di formazione online aperto a tutti (MOOC) intitolato “Il workshop RGPD” è disponibile sul sito web della CNIL. La formazione di professionisti consente loro di supportare la compliance all’interno della propria organizzazione e di contribuire a sensibilizzare le parti interessate sulla protezione dei dati personali .
L’offerta di formazione professionale in materia di protezione dei dati personali è cresciuta notevolmente dall’entrata in vigore del GDPR. L’ottenimento di una certificazione basata sul sistema di riferimento CNIL consente ai fornitori di formazione di ottenere un sigillo di riconoscimento che attesti la qualità della formazione che offrono in questo campo.
La formazione svolta da un ente di formazione certificato consente di fare affidamento sulle garanzie fornite dal rispetto dei criteri del sistema di riferimento, ovvero:
- una base di abilità e competenze definita dalla CNIL;
- contenuto aggiornato regolarmente per tenere conto degli eventi attuali nel campo della protezione dei dati;
- le parti interessate si sono mobilitate in base alle loro competenze e alla loro capacità di soddisfare gli obiettivi specifici di ciascuna formazione (ad esempio un settore di attività, un tema o un trattamento di dati personali in particolare).
Ad esempio, i futuri candidati alla certificazione delle competenze del responsabile della protezione dei dati potranno scegliere liberamente di recarsi presso un fornitore di formazione certificato per svolgere la formazione di almeno 35 ore. Questo è un prerequisito quando il candidato non ha almeno 2 anni di esperienza professionale in progetti, attività o compiti relativi alle missioni del responsabile della protezione dei dati.
Un meccanismo volontario
La certificazione non è obbligatoria per offrire formazione sulla protezione dei dati personali. Si tratta di un meccanismo volontario che consente alle organizzazioni di formazione di giustificare che il loro servizio fa parte di una logica di conformità con il GDPR e il Data Protection Act. Inoltre, gli istituti di istruzione superiore beneficiano di altri sistemi di riconoscimento.
Per le organizzazioni che forniscono azioni che contribuiscono allo sviluppo di competenze soggette all’obbligo di certificazione secondo il sistema nazionale di riferimento della qualità (RNQ) , è previsto che tale certificato venga preso in considerazione durante la valutazione effettuata per ottenere la certificazione.
SINTESI DELLA CONSULTAZIONE PUBBLICA
Tra il 5 e il 27 marzo 2020 è stata organizzata una consultazione pubblica sui criteri del sistema di riferimento per la certificazione sul sito web della CNIL. Sono stati ricevuti circa 100 contributi e provengono principalmente da:
- organizzazioni private di formazione e istituti di istruzione superiore;
- fornitori di servizi, società di consulenza o studi legali che offrono formazione più occasionale ai propri clienti.
Questa consultazione ha permesso di arricchire la riflessione e di trovare il miglior punto di equilibrio tra gli impegni qualitativi di cui i discenti potrebbero beneficiare e i vincoli operativi a cui sono soggetti gli organismi di formazione.
In particolare, i criteri di competenza dei formatori rimangono esigenti pur consentendo la valutazione dell’esperienza acquisita o anche l’intervento di esperti “non criteri” quando questo è rilevante per il raggiungimento degli obiettivi formativi.
Quando è possibile richiedere la certificazione?
La pubblicazione dei criteri di certificazione è il primo passo per avviare la certificazione dei fornitori di formazione sulla protezione dei dati. Pertanto, gli enti di formazione che desiderano ottenere la certificazione il prima possibile hanno un periodo di circa 10 mesi per conformarsi ai criteri del sistema di riferimento e preparare la loro domanda.
Per quanto riguarda gli organismi di certificazione, dovranno richiedere l’accreditamento al Comitato di accreditamento francese (Cofrac) e potranno ricevere i primi file di candidati alla certificazione alla fine del 2021.
Il contenuto del repository
Il repository include quasi trenta criteri volti a dimostrare la qualifica del fornitore di formazione sulla protezione dei dati. Questi requisiti sono suddivisi in temi:
- Requisiti generali;
- informare il pubblico sulla formazione offerta;
- identificazione dei bisogni e degli obiettivi formativi;
- progettazione della formazione;
- la preparazione e l’adattamento della formazione ai discenti;
- le condizioni per lo svolgimento della formazione;
- le competenze degli stakeholder;
- raccogliere valutazioni e tenere conto dei reclami.
È accompagnato da un archivio generale di competenze e conoscenze (i concetti chiave da padroneggiare, i principi di protezione dei dati, le responsabilità degli attori, il responsabile della protezione dei dati e l’istituzione di fonti di monitoraggio).
Una guida alla lettura accompagna anche il repository per facilitare l’accesso alla certificazione , in particolare sulla base di esempi e situazioni pratiche. Questa guida sarà arricchita sulla base dei feedback delle prime valutazioni che verranno effettuate.
referentiel_de_certification_des_prestataires_de_formation_a_la_protection_des_donnees_personnelles annexe_-_guide_de_lecture_des_criteres_du_referentiel_de_certification_des_prestataires_de_formation_a_la_protection_des_donnees_personnellesFONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FRANCIA – CNIL