Cybersecurity & Privacy

Gdpr Formazione del Personale: regole per evitare l’errore umano

Scritto da Paolo Monini | Nov 24, 2020 11:00:00 PM

Entrare nel mondo del web non è più un’opzione, è una necessità. Fino a qualche anno il ruolo del digitale poteva apparire come importante ma non indispensabile. Per molti era addirittura superfluo fino all’avvento dell’emergenza sanitaria. Ora non è più così!

Anche per questo, il governo e gli operatori economici spingono sempre più per una forte digitalizzazione del Paese, così da uniformarsi alla realtà del mondo globale, facendo diventare l’Italia uno stato all’avanguardia, pronto a giocarsela alla pari con gli altri.

In assenza di digitalizzazione, si è tagliati fuori (non va dimenticato che siamo uno tra i Paesi più arretrati in questo ambito, al quart’ultimo posto in Europa). Ed è chiaro che, se il web è una necessità, oltre che una grande opportunità, l’azione dell’imprenditore non può prescindere da due aspetti connessi:

  • il capitale umano (punto di riferimento sempre, anche nel mondo virtuale)
  • la formazione nell’uso del digitale (non solo normativa, ma anche pratica, per evitare errori e reagire ai cyber attacchi).

 

Gdpr formazione del personale: Best practices per la sicurezza informatica

Con le piccole e medie imprese sempre più a rischio di attacchi informatici, la pratica e l’esperienza hanno portato ad individuare una serie di “buone regole di comportamento”, ovvero procedure consigliate che ogni dirigente o addetto è tenuto a seguire per evitare di incorrere in errori che possono diventare fatali.

A maggior ragione dopo l’aumento esponenziale dello smart working, dovuto all’emergenza Covid 19. È quindi necessario seguire indicazioni per proteggersi da eventuali attacchi hacker.

Migliorare la sicurezza è una priorità e deve diventare elemento di cultura aziendale nella formazione di chi opera. Tra le “best practices” c’è, per esempio, la creazione di documenti di “policy”: le politiche di sicurezza informatica devono essere accuratamente documentate e supportate in modo che i nuovi processi siano implementati e il personale ne sia consapevole.

Limitare account e accessi

Importante è anche rivedere le autorizzazioni di accesso: una misura semplice che può consistere nel limitare le autorizzazioni per accedere a file condivisi o ad applicazioni essenziali (dandole solo a chi servono e revocandole a chi non le usa o a che magari non fa più parte dall’azienda). Ciò riduce al minimo il numero di possibili accessi ai dati (così da rispettare anche la normativa di cui al Gdpr).

Backup dei dati

Un altro passaggio che può essere decisivo è quello di eseguire il backup dei dati, completo e periodico, in modo che possano essere ripristinati in caso di perdita e ridurre così al minimo il potenziale danno (anche nell’ottica della continuità operativa aziendale).

Formazione del personale

Restando in questo ragionamento, formazione e preparazione sono fondamentali. Chiunque abbia un account o un dispositivo connesso alla rete deve essere istruito ad un livello tale da avere dimestichezza (quasi in maniera automatica) con le politiche di sicurezza e su come implementare le migliori pratiche.

Per esempio, per evitare vulnerabilità di sicurezza, tutti gli operatori aziendali, ad ogni livello, dovrebbero sapere come poter aggiornare il proprio dispositivo, riconoscere i tentativi di phishing e conoscere le eventuali procedure per segnalare i problemi.

Password

Tra le altre regole in tema di sicurezza, va ricordata la necessità di proteggere le password (per esempio è fondamentale non riutilizzarle, aggiornandole a intervalli regolari).

 

Scopri altri approfondimenti nel nostro Blog:

 

La formazione finanziata: opportunità unica

Posto che la formazione di chi opera in azienda è un elemento imprescindibile per quanto detto sin qui (oltre che per mantenere la competitività dell’impresa), le risorse impiegate per la preparazione del personale, vanno viste come investimento sul capitale umano, non semplicemente come un costo. Investimento perché quanto ottenuto servirà per rendere più sicura l’impresa ed evitare costi ulteriori per sopperire ad un eventuale danno, più o meno grave.

Vi è, peraltro, un aspetto importante che spesso è sottovalutato dagli imprenditori: la formazione può essere finanziata, quindi le risorse possono arrivare dall’esterno. Un costo zero per un guadagno senza limiti. Basti pensare che le aziende possono anche organizzare corsi di formazione e aggiornamento finanziati per accrescere le competenze professionali dei propri dipendenti.

Al tema è da sempre attenta l’Unione europea (e, di conseguenza, gli stati che ne fanno parte), consapevole della centralità della questione dell’aggiornamento continuativo e della formazione dei lavoratori.

Uno degli strumenti finanziari a disposizione delle aziende per la formazione del proprio personale è rappresentato dal Fondo Sociale Europeo. Non tutti gli imprenditori sanno che la propria organizzazione può ottenere finanziamenti erogati dall’Fse: basta rivolgersi all’autorità (locale o nazionale) che si occupa, nel proprio Paese, della gestione delle risorse previste per la formazione. Un’opportunità non da poco, troppo spesso non sfruttata per non conoscenza o scarsa comunicazione. Ma l’opportunità c’è. Ed è il momento di coglierla.

 

Scarica questa infografica e scopri le 5 regole base per evitare incidenti e violazioni dei dati.