1.7.2　培训频次

在很多情况下，应提供隐私培训及隐私意识沟通和活动。企业应向新员工提供隐私培训，并定期（例如每年）及在发生重大事件或组织变更时向所有数据处理者（员工或特定的员工群体）提供隐私培训。

根据职责和相关的隐私风险按一定的频率开展培训和意识活动，包括为主要员工提供基于角色的培训、情境培训和专业认证。

隐私意识沟通应涵盖所有内部隐私政策、企业隐私告知、与数据主体的沟通及涉及个人信息或敏感信息的任何其他活动。

所有隐私培训事件和活动，以及所有隐私意识沟通和活动都应记录下来，以证明开展了尽职调查。所有圆满完成隐私培训的员工应予以跟踪并记录在册。根据企业的法律保留合规性要求，文件应保留适当的时间。