Formazione GDPR e Privacy

Formazione GDPR e Privacy: come sensibilizzare gli utenti

La formazione GDPR ha come primo principio la sensibilizzazione degli utenti dell'organizzazione che trattano dati personali a seconda delle funzioni assegnate.

Il processo di formazione sul GDPR all’interno di un’organizzazione è fondamentale per la compliance al Regolamento Generale per la Protezione dei Dati Personali: gli utenti devono essere sensibilizzati sul tema della Privacy, sulla normativa europea 2016/679 e su tutto quello che concerne i loro diritti, doveri e responsabilità.

Il percorso di formazione per il GDPR deve sensibilizzare chi tratta i dati personali a seconda del proprio ruolo nell’organizzazione (che sia azienda pubblica, ente privato, associazione, ecc), per esempio:

  • GDPR e risorse umane (HR): il team ha necessità di essere istruito su come si gestisce un processo di selezione secondo la nuova normativa;
  • la contabilità e paghe ha bisogno di una modalità operativa per trattare dati sensibili di natura amministrativa;
  • i giornalisti di una Tv o Radio privata dovranno gestire dei modelli di applicazione privacy particolari per acquisire il trattamento dei dati associato a interviste o speech giornalistici.

Formazione GDPR: la consapevolezza degli utenti

E’ indispensabile aumentare la consapevolezza degli utenti che trattano i dati personali, istruendoli circa i rischi della privacy e informare loro delle misure attuate dall’organizzazione in cui lavorano, con lo scopo di affrontare i rischi e le potenziali consweguenze.

Per formazione GDPR si intende anche l’organizzare sessioni di sensibilizzazione, inviando regolarmente aggiornamenti e notifiche sulle procedure pertinenti per ciascun ruolo e funzione.

Documentazione e procedure

Documentare le procedure operative, tenerle aggiornate e renderle disponibili per tutti gli utenti.

Qualsiasi azione sui dati personali, quali per esempio le operazioni legate al reparto amministrativo piuttosto che un semplice uso di un software, deve essere illustrato con un linguaggio chiaro e adatto a ciascuna categoria di utenti.

Linee guida per l’utilizzo dei sistemi informatici

Istituire e applicare un vademecum informatico chiaro e preciso:

Capitolo 1 – normativa

Esporre un promemoria delle regole di privacy e protezione dei dati, con annesso uno schema delle sanzioni sostenute in caso di inosservanza.

Capitolo 2 – ambito di applicazione

  • illustrare i metodi di intervento del Team responsabile della gestione delle risorse ICT;
  • fornire dovute modalità e mezzi per l’autenticazione;
  • disporre di regole di sicurezza a cui gli utenti devono conformarsi, tra le quali:
    • informare il dipartimento IT interno in caso di sospetta violazione dei dati o tentativo di violazione dei sistemi informativi;
    • informare il dipartimento IT interno in caso di anomalia ai sistemi informativi;
    • non rendere pubbliche o fornire a terzi le proprie credenziali di accesso (nome utente e password);
    • non installare, copiare, modificare o distruggere software senza il possesso di alcuna autorizzazione;
    • bloccare i device non appena lasciata la postazione; nel caso di uno smartphone abilitare sempre il blocco preventivo tenerlo sempre con se;
    • non accedere, cancellare o modificare informazioni e dati personali ritenuti estranei alla propria funzione operativa;

Capitolo 3 – procedure per l’utilizzo delle risorse informatiche

Disporre di un elenco dei processi e modalità d’uso di Pc, periferiche, dispositivi mobili e network:

  • workstations e PC;
  • attrezzatura e device mobili (smartphone, tablet, saponette telefoniche, router mobile, ecc);
  • condivisione di spazi di disco, cartelle personali, cloud storage, ecc;
  • rete locale e accessi remoti (es. VPN);
  • device personali BYOD come per esempio smartphone, cellulari e notebook;
  • internet, instant messaging e posta elettronica;
  • telefonia;
  • manutenzione della postazione e dei dispositivi forniti;

Capitolo 4 – controllo dei sistemi

Illustrare le procedure che il reparto ICT utilizza per gestire le risorse aziendali:

Capitolo 5 – sanzioni

Descrivere le eventuali responsabilità e sanzioni applicabili in caso di inosservanza del protocollo.

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi
Questo articolo parla di:
Formazione Privacy GDPR: come sensibilizzare gli utenti
Titolo
Formazione Privacy GDPR: come sensibilizzare gli utenti
Descrizione
La formazione GDPR ha come primo principio la sensibilizzazione degli utenti dell'organizzazione che trattano dati personali a seconda delle funzioni assegnate.
Autore
Publisher
InfoGDPR
Logo Publisher

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *