Appendice 4 a Novartis BCR
Programma di Training sulla Privacy relativo alle BCR
Questo Programma di Training sulla Privacy ha lo scopo di assicurare un’adeguata
formazione ai dipendenti Novartis in merito ai loro doveri derivanti dal contesto delle policy
Novartis sulla Privacy, compreso le BCR, e agli obblighi legali connessi al trattamento dei
Dati Personali, così come lo sviluppo di strumenti e sistemi per tale attività.
È composto dai due seguenti elementi:
1. TRAINING DI BASE PER I DIPENDENTI
I dipendenti Novartis devono effettuare un programma di formazione online di base che
riguarda i principi e i requisiti chiave relativi alla privacy. Novartis verificherà che ogni
dipendente abbia preso parte a questa attività formativa e abbia compreso i suoi doveri.
Questa attività di training dovrà essere periodicamente ripetuta, in tutto o in parte, a seconda
delle necessità.
2. TRAINING SPECIFICI
1. I dipendenti appartenenti a determinate funzioni, che comprendono (ma non si
limitano a) Legale, HR, IT, Marketing, Acquisti, Sviluppo Clinico, Safety e Security, e
che hanno regolare accesso ai Dati Personali e si occupano del loro Trattamento, così
come i dipendenti che si occupano dello sviluppo di strumenti e sistemi per trattare i
Dati Personali, devono sottoporsi periodicamente a training che riguardano doveri e
requisiti specifici della loro area di lavoro, compresi gli obblighi derivanti dalle BCR.
Questa attività di formazione può essere effettuata faccia a faccia, online, attraverso
programmi web, e per mezzo di informazioni veicolate con newsletter, alert, post su
Intranet ecc.
2. I Data Privacy Officer a livello di singola Società, di paese e di divisione, così come i
Responsabili di Funzione vengono formati con regolarità su requisiti e sviluppi relativi
alla privacy dei dati, attraverso workshop e meeting sull’argomento, training online,
alert e newsletter, così come per mezzo di post sul sito Intranet dedicato alla privacy.
Ai Privacy Officer aziendali viene inoltre fornito un toolkit che comprende informazioni
e materiali necessari per favorire il conseguimento dei previsti livelli di conformità nelle
rispettive aziende.
1
Binding Corporate Rules (BCR) | Appendice 4 | Versione 13 Febbraio 2012 | Novartis
3. ATTIVITA’ DI SENSIBILIZZAZIONE
A livello di singola Società, paese e/o divisione verranno periodicamente realizzate, su
iniziativa dei rispettivi Data Privacy Officer, campagne per sviluppare la consapevolezza sulla
privacy, che faranno ricorso a poster, brevi messaggi, specifici materiali informativi e
opuscoli, articoli e sessioni lunch & learn. I dipendenti hanno inoltre accesso a Intranet per le
policy, le linee guida e altro materiale Novartis che riguarda la protezione delle informazioni
personali e l’applicazione delle BCR.
4. SVILUPPO DEI TRAINING
I programmi globali di training sono sviluppati dal Privacy Legal Practice Team e approvati dal
Privacy Steering Team.
I programmi di training lanciati a livello di paese o di singola società sono sviluppati, vagliati e
approvati dai rispettivi Country Data Protection Officer e/o Company Privacy Officer, in
accordo con i dipartimenti legali e compliance e in conformità con le leggi locali.
2
Binding Corporate Rules (BCR) | Appendice 4 | Versione 13 Febbraio 2012 | Novartis