Definición de programas de formación:
La organización se compromete a diseñar, implementar y actualizar programas de formación y sensibilización dirigidos a todos los colaboradores, contratistas y terceros relevantes, en materia de protección de datos personales y seguridad de la información.
Ejecución periódica:
Los programas de formación serán desarrollados de manera periódica, garantizando su actualización frente a cambios normativos, tecnológicos y organizacionales.
Evidencia documental:
La ejecución de las actividades de formación deberá quedar registrada mediante listas de asistencia, evaluaciones, materiales utilizados y demás soportes que permitan evidenciar su cumplimiento.
Gestión de incidentes en datos personales:
La formación deberá incluir contenidos específicos sobre la identificación, reporte y gestión de incidentes de seguridad relacionados con datos personales.