Cybersecurity & Privacy

Protezione dei dati e corsi formazione DPO per essere invincibili

Scritto da Paolo Monini | Aug 11, 2021 10:00:00 PM

La tutela dei dati è imprescindibile, specie nel contesto attuale dell’emergenza sanitaria. La tua azienda è pronta per affrontare la sfida? Questa è una domanda che ogni titolare di impresa, piccola o grande che sia, deve porsi. E la risposta deve essere positiva perché, soprattutto dopo l’entrata in vigore del Gdpr europeo, c’è una serie di obblighi per le organizzazioni, con pesanti sanzioni in caso di inosservanza (fino a 10 milioni di euro o il 2% del fatturato). Per questo ci si deve affidare a chi, come noi, per la competenza acquisita, conosce la materia e può formare al meglio la figura che ha questo compito: il Data protection officer (Dpo), ovvero il responsabile della protezione dei dati personali.

Il Dpo è la figura introdotta proprio dal Gdpr, con la funzione di affiancare titolare, addetti e responsabili del trattamento affinché conservino i dati e gestiscano i rischi seguendo i principi e le indicazioni del Gdpr.

 

Dpo, la formazione prima di tutto

Il Dpo riveste un ruolo da supervisore indipendente, la cui formazione tecnica deve essere di alto livello. In base alla ratio del regolamento europeo, si pone come autentico presidio di legalità, indipendenza e imparzialità.

E’ un punto di riferimento per la gestione dei dati non solo per l’azienda in cui opera, ma anche per l’Autorità chiamata a vigilare e che con lui si deve confrontare, per comprendere se sono state messe in atto tutte le prescrizioni date dal regolamento. Ovvero quelle relative a informazione e consulenza, sorveglianza nell’osservanza della normativa, ma anche cooperazione con il Garante nazionale.

Ne deriva che il professionista designato deve avere una preparazione adeguata e una competenza specialistica che necessita di formazione. La quale non è solo nei contenuti, ma anche nella capacità di comunicarli, sapendo utilizzare al meglio i dati di cui il Dpo ha la gestione.

E’ un ruolo che non si ferma alla sua attività: il Dpo deve cercare di infondere anche nel tessuto aziendale la cultura e la forma mentale che ogni altra risorsa dell’azienda, dalle figure apicali ai dipendenti, deve impiegare in ogni azione che riguarda i dati da proteggere.

 

Dpo e competenza multidisciplinare

Il Dpo è una figura concepita come multidisciplinare, dal punto di vista tecnico e giuridico. Chiaro che deve avere conoscenze di carattere normativo, essendo questo il suo ambito di azione. Ma il settore non può prescindere da un’adeguata preparazione gestionale e organizzativa dal punto vista web, a cui deve puntare la sua formazione.

Il sistema aziendale ha risentito molto degli effetti del lockdown: lo stravolgimento dettato dalla pandemia ha reso il Dpo un elemento chiave nella riorganizzazione del lavoro e delle procedure per consentire la prosecuzione delle attività da remoto, quindi attraverso il web.

Affidarsi ad internet in maniera ancora più massiccia ha rappresentato un’accelerazione nella direzione di un miglioramento della digitalizzazione, ma anche di un aumento dei rischi connessi alla maggiore esposizione agli hacker. Da qui la necessità di essere pronti a proteggersi in maniera ancora migliore da cyber attacchi, specie se diretti a violare la segretezza dei dati che il Dpo deve proteggere.

La formazione non fa sconti: se l’azienda è pronta a investire sulla preparazione, potrà salvarsi. In caso contrario, se ne potrebbe pentire, ma solo quando il danno ormai è fatto. Cosa aspetti? E’ molto più semplice di quanto si creda: corsi e webinar sono lo strumento giusto per acquisire un’alta formazione tecnica. Una strada che indica anche il legislatore.

 

Formazione per essere invincibili: la continuità aziendale

La tutela dei dati è il primo degli obiettivi per il Dpo e la sua formazione deve essere indirizzata a questo, qualora un’emergenza metta a rischio la continuità aziendale. I dati devono essere messi al sicuro, sia da un attacco esterno, come detto, ma anche da uno shock che può interrompere l’operatività di un’azienda.

Il Dpo deve essere pronto a tutto questo: l’azienda non può permettersi di perdere informazioni e rischiare di interrompere la sua continuità. La formazione è l’unico baluardo: chi è preparato sa come muoversi nell’emergenza. Chi è formato entra in campo subito, anche senza riscaldamento, dalla panchina. E gioca d’anticipo.

 

Vuoi leggere altri approfondimenti? Ecco cosa offre il nostro Blog:

 

Inizia con il piede giusto e scopri le best practice per tutelare la privacy e garantire la sicurezza.

Clicca qui per verificare date e argomenti dei nostri prossimi webinar di approfondimento.