News

Mobile Device Management per l'Enterprise

  • Home
    Home This is where you can find all the blog posts throughout the site.
  • Categories
    Categories Displays a list of categories from this blog.
  • Tags
    Tags Displays a list of tags that have been used in the blog.
  • Login
    Login Login form

GDPR: fondamentale la formazione

Posted by on in Mobile Security
  • Font size: Larger Smaller
  • Hits: 741
  • Subscribe to this entry
  • Print
Il Regolamento Europeo in materia di Protezione dei Dati personali (GDPR) che diventerà applicabile nel maggio 2018, è destinato a determinare un vero cambiamento di passo nella tutela dei dati personali individuali e aziendali. Imporrà alle aziende di stabilire limiti precisi a quali e quanti dati personali ogni dipendente potrà avere accesso ma anche l'obbligo di investire in formazione. Lo suggerisce anche Titus, partner di CleverMobile Distribution.

 

La scadenza è vicina

La scadenza è fissata, 25 maggio 2018, e interesserà tutte le aziende, chiamate a implementare le procedure previste per ottemperare alla normativa 679/2016 del regolamento sulla privacy fissato dalla UE (consultabile a questo Link). Procedure che serviranno a gestire il corretto trattamento e la protezione dei dati personali, ma che potranno avere successo solo con il coinvolgimento attivo dei dipendenti e soprattutto con la loro formazione.

b2ap3_thumbnail_general-data-protection-regulation-GDPR.jpg

 

Servono programmi di formazione aziendale

La formazione del dipendente/lavoratore non è solo uno strumento che un'azienda può liberamente implementare per l'introduzione della normativa GDPR. E' uno dei requisiti previsti dall'unione europea per una sua implementazione efficace. Per diventarlo dovrà essere continuativa, sempre aggiornata e finalizzata a consapevolizzare ogni dipendente, a prescindere dal suo ruolo, dalle sue mansioni e responsabilità.

 

La formazione del singolo lavoratore e dipendente, è tanto più necessaria quanto più grandi sono le minacce potenziali legate alla violazione o inesatta attuazione delle normative europee. Le minacce sono quelle legate a un uso erroneo dei dati e alla loro diffusione, non rispettosa delle finalità e destinazioni d'uso fissate per ogni tipologia di dati e di informazioni. Minacce che possono essere anticipate, rese innocue e meglio gestite grazie a un maggiore controllo aziendale e organizzativo ma anche a una maggiore consapevolezza su cosa sia possibile fare o non fare nel trattare i dati e le informazioni. La consapevolezza può essere lo scopo e il risultato della sensibilizzazione, periodica e continuativa, dei dipendenti sul trattamento dei dati.

La formazione non è che uno degli strumenti che le aziende devono adottare per rendere operativo l'adeguamento alla normativa europea GDPR, per la scadenza di maggio. Molte aziende non sono ancora pronte per farlo e lo sono ancora meno nella programmazione di attività formative finalizzate a coinvolgere in modo efficace i loro dipendenti.

Non lo sono nell'adeguamento delle procedure e dei processi aziendali che servono per essere conformi alle normative europee. Un problema non solo organizzativo e interno ma con rilevanti effetti di immagine, relazionali, di fiducia e di credibilità nei confronti di partner, fornitori e consumatori. Un problema se si vogliono anche evitare le onerose multe previste dall'Europa per chi non si adeguerà alle nuove normative entro i termini calendarizzati.

Per rispettare le scadenze, attraverso l'implementazione delle procedure e dei processi che servono, le aziende hanno bisogno di avere i dipendenti dalla loro parte. Pienamente coinvolti, sensibilizzati e consapevoli dell'importanza dei dati e delle informazioni e della loro sicurezza interna all'organizzazione.

Formazione e informazione

Quando si parla di formazione bisogna sottolineare la sua differenza rispetto alla semplice informazione. Molte aziende hanno fatto ricorso a iniziative di tipo comunicazionale e informativo, ad esempio attraverso l'implementazione di video e altre forme di comunicazione. Queste iniziative non sono sufficienti. Non basta neppure affidarsi agli impegni sottoscritti dai dipendenti sul rispetto delle normative e delle policy aziendali. Per evitare che il mancato rispetto di questi impegni da parte dei dipendenti possa generare danni o minacce, le aziende devono fornire loro strumenti in grado di aiutarli a essere rispettosi delle policy e delle nuove normative UE che diventeranno operative da maggio 2018. Fallire nel fornire questo tipo di supporto può portare a multe onerose, perdita di talenti e dipendenti oltre che a ritardare nel tempo la conformità alla nuova normativa.

Le aziende si devono impegnare da subito nell'aiutare i loro dipendenti a essere protagonisti dell'implementazione corretta del GDPR, in modo da garantirsi un uso efficace dei dati personali, da metterli in sicurezza e favorire nuove buone pratiche.

b2ap3_thumbnail_data_class.jpg

 

La formazione secondo Titus

Titus principale fornitore di soluzioni per la classificazione, protezione e condivisione sicura delle informazioni, tutte conformi alla normativa GDPR e distribuite in Italia da CleverMobile Distribution, sulla formazione ha idee ben precise.

Secondo la visione di Titus, ogni implementazione di successo della normativa GDPR europea passa attraverso programmi formativi finalizzati ad almeno tre obiettivi:

  • sensibilizzare l'intera organizzazione al tema dell'importanza dei dati, della loro protezione e del rispetto delle policy adottate per renderla possibile. Ciò non significa fornire ai dipendenti una conoscenza nozionistica o approfondita della legislazione europea e nazionale che entrerà in vigore a partire da maggio 2018, ma far loro conoscere quali siano i dati che devono essere protetti all'interno dell'organizzazione. Far conoscere i dati significa aumentare la consapevolezza sulla loro sensibilità e sull'importanza del rispetto delle policy a essi applicate. La sensibilizzazione non può derivare da un unico momento formativo ma trasformarsi in un programma di iniziative dilatate nel tempo e che fanno uso di strumenti diversi dalla formazione in aula. Senza una sensibilizzazione iniziale difficilmente i dipendenti saranno in grado di sviluppare il livello di responsabilità individuale necessaria all'azienda per implementare con successo buone pratiche GDPR.
  • incoraggiare la consapevolezza del dipendente sulla sicurezza dei dati. La consapevolezza richiesta è pertinente ai dati che ogni dipendente gestisce nel suo ruolo aziendale e nelle attività nelle quali è coinvolto. La sensibilizzazione all'importanza di questi dati non è sufficiente. E' una condizione necessaria a sviluppare la consapevolezza che serve per proteggere asset aziendali importanti e, da maggio 2018, anche un'attività sottoposta a normative stringenti dell'unione europea. La consapevolezza diventa uno dei più importanti strumenti di difesa contro potenziali violazioni o attacchi esterni, e cybercriminali. La conoscenza dettagliata della specifica sensibilità di ogni dato o documento rende la protezione più efficace, all'interno di ogni processo e procedura aziendale, facilita le attività di prevenzione e permette interventi rapidi nel caso in cui i dati fossero caduti nelle mani sbagliate, o usati in modo inappropriato.
  • responsabilizzare i dipendenti per favorire la loro pro-attività. La conoscenza è potere, trasformarla in azione significa applicare quanto si è appreso e imparato. Significa non delegare a poche persone la responsabilità di prendere decisioni e di agire per garantire il rispetto delle normative GDPR ma assumersi la responsabilità di scelte e buone pratiche capaci di dare un contributo fattuale al successo delle policy GDPR implementate. Queste buone pratiche sono particolarmente utili in termini di prevenzione ma anche di emulazione all'interno di ogni organizzazione.

Alcune considerazioni finali

La formazione è la chiave per il successo dell'implementazione delle normative GDPR in azienda.

Il primo risultato di un programma di formazione è la diffusione di una nuova cultura aziendale sulla sicurezza, in particolare su quella di asset importanti come i dati personali.

Il secondo risultato sta nel coinvolgimento di tutti i dipendenti nell'applicazione di nuove policy aziendali e nel contribuire alla loro conformità con le normative GDPR europee.

Ciò che conta, per ogni azienda e organizzazione, non sono però solo questi risultati. Conta forse molto di più che l'intera organizzazione sia pronta alla sfida che il GDPR ha posto. Tutte le aziende non sembrano al momento equipaggiate in modo adeguato per vincere questa sfida. La formazione e programmi a essa associati possono contribuire a farla vincere.

Le soluzioni di Titus, tutte conformi alla comrtaiva GDPR sono distribuite in Italia da CleverMobile Distribution.

b2ap3_thumbnail_index.png

 

Rate this blog entry:
0
Trackback URL for this blog entry.

Dirigente d’azienda, filosofo e tecnologo, Carlo Mazzucchelli è il fondatore del progetto editoriale SoloTablet dedicato alle nuove tecnologie e ai loro effetti sulla vita individuale, sociale e professionale delle persone. Esperto di marketing, comunicazione e management, ha operato in ruoli manageriali e dirigenziali in aziende italiane e multinazionali. Focalizzato da sempre sull’innovazione ha implementato numerosi programmi finalizzati al cambiamento, ad incrementare l’efficacia dell’attività commerciale, il valore del capitale relazionale dell’azienda e la fidelizzazione della clientela attraverso l’utilizzo di tecnologie all’avanguardia e approcci innovativi. Giornalista e writer, communication manager e storyteller, autore di e-book, formatore e oratore in meeting, seminari e convegni. È esperto di Internet, social network e ambienti collaborativi in rete e di strumenti di analisi delle reti social, abile networker, costruttore e gestore di comunità professionali e tematiche online. Ha pubblicato 16 e-book nella collana Technovisions di Delos Digital.


JoomShaper