Molti enti pubblici e aziende private si sono preoccupati di adempiere a quanto previsto dalla nuova normativa sulla protezione dei dati personali, in particolare la redazione del Documento Programmatico sulla Sicurezza, la verifica delle Misure minime di sicurezza e la redazione di informative previste dal D.Lgs. 196/2003. 

Tra gli adempimenti richiesti si dimentica però spesso la formazione: il nuovo Codice sulla Privacy sancisce ancora una volta l'obbligatorietà di interventi formativi per gli incaricati del trattamento dei dati personali per informare gli incaricati del trattamento sui rischi che possono compromettere la sicurezza e la privacy dei dati; descrivere le misure di sicurezza disponibili per prevenire eventi dannosi; rendere edotti gli incaricati dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività; approfondire le responsabilità che ne derivano e le modalità per aggiornarsi sulle misure minime adottate dal titolare.

Questa formazione, secondo la legge,  dovrebbe essere programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali.