La formazione è uno dei driver che un'azienda ha per rimanere competitiva in un contesto segnato dalla crisi e da cambiamenti continui.
Per dare un servizio sempre in linea con le normative abbiamo seguito una formazione sul tanto menzionato GDPR General Data Protection Regulation (regolamento generale sulla protezione dei dati) che sarà in vigore dal 25/05/2018.
 
Sono stati esaminati diversi punti tra cui in breve:
- Il Consenso che dovrà essere inequivocabile ed il titolare dei dati ha l'onere di dimostrare di averlo ricevuto dall'interessato secondo i requisiti di legge;
- La prova del consenso Vanno conservate la versione del form, l'intera chiamata al serve nel caso di raccolta dati online e le informazioni vanno certificate con marca temporale;
- Portabilità del dato, che se ceduto deve essere reso accessibile dal vecchio al nuovo titolare su richiesta dell'interessato se tecnologicamente fattibile.. ad esempio il cambio di gestore di telefonia.
- Diritto all'oblio l'interessato deve poter cancellare i propri dati anche se in alcuni casi particolari potrebbe non essere possibile esercitale tale diritto.
- Accountability Valutazione basata sul rischio e registro dei trattamenti per azienda con più di 250 dipendenti. Privacy by design & Privacy by default ovvero la privacy studiata dal principio e il trattamento dati solo se necessario.
- Data protection impact assessment DPIA un processo interno dell'organizzazione, valutazione dei rischi ad una nuova attività di trattamento;
- Registro dei trattamenti obbligatorio solo per aziende con più di 250 dipendenti e nel quali riportare alcuni dati a prova del fatto che si è adottato un determinato approccio da fare sia un qualità di titolare che di responsabile;
- Data protection officer DPO è il responsabile della protezione dei dati può essere una persona fisica o giuridica è obbligatorio solo in alcuni casi.
- Data Breach, violazione dei dati personali deve essere comunicato entro 72, se si ritiene che la violazione possa possa essere tale da ledere i diritti e la libertà degli interessati. Se il rischio è molto elevato la comunicazione va fatta anche ai singoli interessati;
- Sanzioni In caso di mancato rispetto delle norme, il GDPR consente alle autorità di protezione dei dati di emettere multe fino a 20 milioni di euro o per il 4% del fatturato mondiale annuo di una società, a seconda di quanto risulti più gravoso per l’azienda sanzionata.