Formación y concienciación

• Identificar las necesidades y objetivos de formación en consonancia con los objetivos estratégicos perseguidos, tanto aquellas necesidades reactivas (que cubren problemas o deficiencias detectadas) como aquellas proactivas (que cubren futuras novedades o avances conocidos).
• Identificar los distintos colectivos que van a recibir la formación / concienciación, de cara a lanzar actividades segmentadas en función de las necesidades de cada colectivo.

• Seleccionar las actividades más adecuadas a cada colectivo para cumplir los objetivos, teniendo en cuenta para el diseño de las actividades, entre otras, las siguientes cuestiones: herramienta o formato más adecuado, modalidad presencial / online, duración, periodicidad, lugar de impartición, etc.
• Utilizar mecanismos de motivación o recompensa por parte del RT para que su personal realice la formación de forma continuada.

Responsable de Tratamiento:

• Curso ejecutivo de protección de datos, focalizado en los puntos clave de la normativa, los riesgos a tener en cuenta y todo lo que el Servicio centralizado de Protección de Datos pone a su disposición.

Responsable de Seguridad:

• Curso focalizado en las medidas de seguridad a cumplir derivadas del cumplimiento de Protección de Datos.

Responsable en funciones de Protección de Datos:

• Itinerario formativo sobre todas las materias de protección de datos que les afectan.
• Envío de píldoras con novedades que afecten al cumplimiento de protección de datos.

Responsables de negocio, proyectos y TI:

• Curso focalizado en procesos clave de análisis de riesgos, privacidad desde el diseño y privacidad por defecto.

Resto de la plantilla:

• Curso básico de protección de datos adaptado a su operativa.
• Decálogo de buenas prácticas en privacidad.
• Envío de píldoras periódicas sobre operativas diarias bien ejecutadas desde la perspectiva de protección de datos.