La protezione dei dati è fondamentale. I dati rappresentano il cuore delle aziende e le risorse umane devono proteggerli in modo adeguato.
Nonostante il GDPR il potenziale di violazione e perdita di dati non è mai stato così alto.
“Se esistono sistemi informatici di ogni tipo per gestire e proteggere i dati presenti in azienda, è bene ricordare che non esistono patch per le persone”, spiega Vincenzo Costantino, Senior Director, Presales EMEA Large and Global Accounts di Commvault e partner di Gruppo Sme.UP. “Ogni dipendente è responsabile dei dati, dai manager C-level a tutte le persone operative nei diversi team. Purtroppo, non c’è una soluzione istantanea per risolvere i problemi creati da una gestione non corretta dei dati da parte dei dipendenti”.
La formazione dei collaboratori in termini di protezione dei dati è l’aspetto che non deve essere trascurato.
Ecco le informazioni di base che tutte le risorse umane devono possedere in merito ai dati:
- Visibilità: essere in grado di visualizzare dove sono i dati e chi vi ha accesso è fondamentale per garantire la loro salvaguardia. Senza un’adeguata visibilità, non si può essere certi di proteggerli in modo completo.
- E-mail e altri tipi di comunicazione: i dati condivisi nelle e-mail possono essere intercettati e i messaggi di phishing possono ingannare gli utenti e convincerli a condividere dati personali o aprire link pericolosi.
- Dispositivi di archiviazione e chiavette USB personali: è apprezzabile che siano crittografati a ogni livello. In questo modo, in caso di furto o perdita, sarà impossibile accedere ai dati archiviati. Se possibile, trovare delle alternative.
- Utilizzare il cloud: se si spostano i dati personali nel cloud, sarà necessario conoscere gli standard di protezione applicati.
La consapevolezza di queste informazioni e le strategie da utilizzare per evitare rischi in termini di sicurezza permettono di rispettare la compliance del GDPR.
Il GDPR comporta sfide legate a persone, processi e tecnologie e bisogna essere in grado di affrontarle. Se le risorse non avessero un livello adeguato di conoscenza del GDPR e di come possano applicare le misure di protezione nelle proprie attività, potrebbero scatenare pericolosi data breach. Se processi e tecnologie non fossero conformi, potrebbe essere anche più complesso rispondere alle richieste di dati da parte dei clienti, causando ulteriori problemi di conformità.
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine