Protezione dei dati, GDPR e Risorse Umane

protezione-dei-dati
La protezione dei dati è fondamentale. I dati rappresentano il cuore delle aziende e le risorse umane devono proteggerli in modo adeguato.

Nonostante il GDPR il potenziale di violazione e perdita di dati non è mai stato così alto.

“Se esistono sistemi informatici di ogni tipo per gestire e proteggere i dati presenti in azienda, è bene ricordare che non esistono patch per le persone”, spiega Vincenzo Costantino, Senior Director, Presales EMEA Large and Global Accounts di Commvault e partner di Gruppo Sme.UP. “Ogni dipendente è responsabile dei dati, dai manager C-level a tutte le persone operative nei diversi team. Purtroppo, non c’è una soluzione istantanea per risolvere i problemi creati da una gestione non corretta dei dati da parte dei dipendenti”.

La formazione dei collaboratori in termini di protezione dei dati è l’aspetto che non deve essere trascurato.

Ecco le informazioni di base che tutte le risorse umane devono possedere in merito ai dati:

  • Visibilità: essere in grado di visualizzare dove sono i dati e chi vi ha accesso è fondamentale per garantire la loro salvaguardia. Senza un’adeguata visibilità, non si può essere certi di proteggerli in modo completo.
  • E-mail e altri tipi di comunicazione: i dati condivisi nelle e-mail possono essere intercettati e i messaggi di phishing possono ingannare gli utenti e convincerli a condividere dati personali o aprire link pericolosi.
  • Dispositivi di archiviazione e chiavette USB personali: è apprezzabile che siano crittografati a ogni livello. In questo modo, in caso di furto o perdita, sarà impossibile accedere ai dati archiviati. Se possibile, trovare delle alternative.
  • Utilizzare il cloud: se si spostano i dati personali nel cloud, sarà necessario conoscere gli standard di protezione applicati.

La consapevolezza di queste informazioni e le strategie da utilizzare per evitare rischi in termini di sicurezza permettono di rispettare la compliance del GDPR.
Il GDPR comporta sfide legate a persone, processi e tecnologie e bisogna essere in grado di affrontarle. Se le risorse non avessero un livello adeguato di conoscenza del GDPR e di come possano applicare le misure di protezione nelle proprie attività, potrebbero scatenare pericolosi data breach. Se processi e tecnologie non fossero conformi, potrebbe essere anche più complesso rispondere alle richieste di dati da parte dei clienti, causando ulteriori problemi di conformità.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *