GDPR: difendere la sicurezza dei dati, oltre alla privacy

gdpr corso sicurezza informatica
 

Un’improrogabile urgenza per continuare a inviare e-mail promozionali?
No, l’introduzione del GDPR non è solo questo: per le aziende è il momento ideale per ripensare le procedure e i sistemi di sicurezza informatica. «Il GDPR ha messo in luce l’importanza dei dati in aziende di ogni tipo e dimensione: nessuna può permettersi il rischio di essere rasa al suolo da un attacco hacker».

L’ingegnere Giorgio Sbaraglia, uno dei docenti dei nostri corsi GDPR (General Data Protection Regulation), chiarisce perché il nuovo regolamento riguarda da vicino anche la sicurezza informatica e i sistemi di protezione. E quanto una adeguata formazione del personale possa ridimensionare i rischi di attacco e perdita dei dati oltre a ridurre, per le aziende, le eventualità di incorrere in sanzioni.

Non si è concluso tutto lo scorso 25 maggio. Al contrario, il 19 settembre 2018 entra in vigore il decreto 101/2018 che rende pienamente operativo il regolamento europeo in Italia.

 

Perché il GDPR interessa da vicino l’ambito della sicurezza informatica?

«Con il regolamento UE 679 2016 che tutti conosciamo come GDPR, l’Europa ha cercato di regolamentare non solo la privacy dei cittadini, ma anche e soprattutto la sicurezza dei dati.

Si passa da una logica di “protezione minima” a concetti di privacy by default e privacy by design che contengono i principi basilari per garantire la riservatezza dei dati e standard di protezione più elevati per le imprese.

Ciò richiede una profonda riconsiderazione dei software e dei sistemi aziendali attualmente in uso».

 

In azienda, da dove è possibile iniziare per migliorare i livelli di sicurezza?

«Il primo passo consiste nel prendere consapevolezza delle misure previste dal GDPR e dei rischi esistenti. La filosofia di fondo del nuovo regolamento non è quella di punire le imprese in caso di data breach o attacchi hacker: al contrario è quella di prevenire intromissioni esterne o errori umani che possono essere commessi da tutti i dipendenti che utilizzano i dati personali raccolti in azienda.

Il regolamento chiede a ogni titolare che vengano messe in atto tutte le misure tecniche e organizzative per prevenire ciò. Una di queste è la formazione dei lavoratori, espressamente citata nell’art.39 del regolamento europeo».

 

Quali argomenti vengono trattati all’interno dei corsi di formazione?

«Nei nostri corsi cerchiamo di mostrare gli aspetti del GDPR più rilevanti per chi lavora in azienda, in modo tale da tracciare le azioni da compiere per adeguare i sistemi informatici, le procedure organizzative, il sito internet e la gestione dei dati personali alla nuova normativa. Sono corsi molto utili per prendere consapevolezza dei rischi e comprendere ciò di cui ogni impresa ha bisogno».

I partecipanti possono rivolgere domande durante il corso? Quali sono i dubbi più frequenti?

«Certamente, siamo sempre aperti a raccogliere le domande e le richieste delle aziende: in alcuni casi da una semplice curiosità è nato un rapporto più completo di consulenza e check up per l’adeguamento al GDPR.

In generale, molte aziende hanno sollevato dubbi riguardo alla gestione del consenso al trattamento. Ebbene: se un’azienda ha raccolto adeguatamente il consenso prima del 25 maggio, può continuare a utilizzarlo: è uno dei casi in cui a esprimersi è stato lo stesso Garante della Privacy».

 

Il docente: Giorgio Sbaraglia

L'ingegnere Giorgio Sbaraglia è uno dei docenti dei corsi sul GDPR, il regolamento europeo UE 679/2016 entrato in vigore il 25 maggio 2018. Esperto in Cyber Security, è consulente aziendale e formatore nell'ambito della sicurezza informatica. È inoltre co-autore del libro GDPR kit di sopravvivenza.