Politika dwar it-Taħriġ, is-Sensibilizzazzjoni u l-Kompetenza fil-Privatezza

Il-Politika dwar it-Taħriġ, is-Sensibilizzazzjoni u l-Kompetenza fil-Privatezza tiddefinixxi kif organizzazzjoni timmaniġġja t-taħriġ fil-privatezza fi ħdan is-Sistema ta’ Ġestjoni tal-Informazzjoni dwar il-Privatezza tagħha. L-għan tagħha huwa li tiżgura li l-persuni li x-xogħol tagħhom jaffettwa l-ipproċessar tal-PII jifhmu r-responsabbiltajiet tagħhom, itemmu t-taħriġ skont frekwenza definita, iżommu kompetenza rilevanti għar-rwol, u jipproduċu evidenza li tista’ tiġi awditjata dwar it-taħriġ, is-sensibilizzazzjoni, u l-eskalazzjoni. Il-politika tapplika f’kuntesti ta’ kontrollur, kontrollur konġunt, proċessur, u subproċessur, u għalhekk hija rilevanti għal organizzazzjonijiet li jimmaniġġjaw il-PII direttament kif ukoll għal dawk li jaġixxu fuq istruzzjoni tal-klijent jew permezz ta’ arranġamenti ta’ pproċessar minn partijiet terzi. Il-kamp ta’ applikazzjoni huwa deliberatament wiesa’ u operattiv. Japplika għall-persunal, kuntratturi, persunal temporanju, partijiet terzi rilevanti, proċessuri, subproċessuri, u partijiet interessati oħra li x-xogħol tagħhom jista’ jaffettwa l-ipproċessar tal-PII, id-drittijiet tal-prinċipal tal-PII, ir-riskju tal-privatezza, is-sigurtà tal-informazzjoni relatata mal-PII, l-istruzzjonijiet tal-proċessur, inċidenti tal-privatezza, informazzjoni dokumentata, jew evidenza tal-konformità. Il-politika tkopri l-identifikazzjoni tal-udjenza tat-taħriġ fil-privatezza, it-taħriġ tal-integrazzjoni inizjali, taħriġ ta’ aġġornament annwali, taħriġ ibbażat fuq ir-rwol u skattat minn avvenimenti, evidenza tat-tlestija tat-taħriġ, eskalazzjoni tan-nuqqas ta’ tlestija, rieżami tal-effettività tat-taħriġ, u evidenza ta’ assigurazzjoni tat-taħriġ għall-proċessuri, is-subproċessuri, u l-partijiet terzi. Karatteristika ċentrali tal-politika hija l-mudell tal-evidenza tagħha. Tistabbilixxi li ma tinħoloqx matriċi separata tat-taħriġ, dashboard, reġistru tal-kompetenza, reġistru dixxiplinari, jew reġistru tat-taħriġ tal-klijenti. Minflok, l-assenjazzjonijiet tat-taħriġ, it-tlestijiet, it-tfakkiriet, l-evidenza tal-kompetenza, u l-evidenza tas-sensibilizzazzjoni jiġu rreġistrati f’REG11. L-eċċezzjonijiet, l-eskalazzjonijiet, in-nuqqasijiet ta’ konformità, l-azzjonijiet korrettivi, u l-evidenza tar-rieżami jiġu rreġistrati f’REG12. L-evidenza tal-assigurazzjoni tat-taħriġ għall-proċessuri, is-subproċessuri, u l-partijiet terzi tiġi rreġistrata f’REG08 fejn rilevanti, filwaqt li input minn lessons learned dwar inċidenti jista’ jintrabat permezz ta’ REG10. Dan l-approċċ jgħin biex it-taħriġ fil-privatezza jibqa’ traċċabbli mingħajr duplikazzjoni ta’ reġistri jew piż amministrattiv mhux meħtieġ. Il-politika tistabbilixxi frekwenzi u skattaturi speċifiċi tat-taħriġ. Taħriġ bażiku ta’ sensibilizzazzjoni dwar il-privatezza għandu jiġi assenjat fi żmien 10 ijiem tax-xogħol mill-integrazzjoni inizjali għall-persunal b’aċċess għall-PII jew b’responsabbiltajiet tal-PIMS, u l-persunal għandu jtemm it-taħriġ fil-privatezza tal-integrazzjoni inizjali qabel ma jiġi approvat aċċess mhux sorveljat għall-PII jew fi żmien 30 jum mill-integrazzjoni inizjali, skont liema jseħħ l-ewwel. Taħriġ ta’ aġġornament annwali fil-privatezza għandu jiġi assenjat mill-inqas darba kull 12-il xahar. Taħriġ ta’ aġġornament immirat huwa meħtieġ fi żmien 30 jum wara bidla materjali fil-politika tal-privatezza, bidla materjali fil-proċess tal-PIMS, sejba tal-awditjar, falliment rikorrenti fit-taħriġ, jew lezzjoni rilevanti minn inċident tal-PII. Taħriġ ibbażat fuq ir-rwol huwa meħtieġ ukoll qabel il-persunal jieħu responsabbiltajiet li jinvolvu bażi legali, avviżi, kunsens, drittijiet tal-prinċipal tal-PII, DPIAs, żamma, qsim, trasferimenti internazzjonali, aċċess privileġġjat, amministrazzjoni tas-sigurtà, logging, monitoraġġ, jew appoġġ għall-inċidenti. Il-governanza u l-applikazzjoni huma integrati fil-politika permezz ta’ responsabbiltajiet definiti, monitoraġġ, u eskalazzjoni. Ir-Responsabbli għall-Privatezza / Maniġer tal-PIMS iżomm il-kontenut tat-taħriġ, l-assenjazzjonijiet, l-evidenza tat-tlestija, ir-rikonoxximenti, u l-evidenza tal-effettività. Is-Sidien tal-Proċessi jappoġġaw it-tlestija għall-persunal taħt ir-responsabbiltà tagħhom, is-Sidien tas-Sistemi jivverifikaw it-taħriġ qabel japprovaw aċċess privileġġjat jew b’impatt għoli għal sistemi tal-PII, u s-Sidien tal-Fornituri / Akkwist iżommu evidenza tat-taħriġ jew ta’ assigurazzjoni ekwivalenti għall-fornituri, il-proċessuri, is-subproċessuri, u l-membri tal-forza tax-xogħol esterna. Il-politika teħtieġ rieżami kull tliet xhur tat-tlestija, taħriġ skadut, assenjazzjonijiet ibbażati fuq ir-rwol, u eċċezzjonijiet, b’lakuni fl-evidenza mhux solvuti rrappurtati qabel ir-Rieżami tal-Ġestjoni. Ir-Rieżaminaturi tal-Awditjar Intern / Konformità jieħdu kampjuni mill-evidenza REG11 u REG12 skont il-pjan tal-awditjar approvat, b’appoġġ għat-titjib kontinwu u r-responsabbiltà lesta għaċ-ċertifikazzjoni.