Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call

Gdpr Formazione, antidoto unico contro l’errore umano

18 nov , 2020 | 3 minuti

Gdpr-Formazione

Vuoi che la tua azienda diventi davvero invincibile, ovvero a prova di errore? L’obiettivo è alla portata, ma devi investire nella formazione Gdpr di chi guida i processi informatici che stanno alla base della tua impresa.

 

Gdpr Formazione ed errore umano

È un dato di fatto che l’errore umano è la causa più frequente degli incidenti informatici, che possono portare alla perdita di dati. Un problema di non poco conto, soprattutto quando la protezione di questi dati è l’obiettivo principale, considerando che, dopo l’entrata in vigore del Gdpr europeo, è un obbligo, con pesanti sanzioni in caso di inosservanza (fino a 10 milioni di euro o il 2% del fatturato).

Muovendo da questo presupposto, la preparazione di chi è chiamato ad agire nel mondo del web deve diventare una priorità assoluta nella difesa delle aziende: la formazione mirata agli addetti ai lavori, teorica e pratica, viene prima di tutto.

 

Maggiore preparazione significa minor rischio

Formazione e rischio sono inversamente proporzionali: dove sono maggiori competenza e preparazione, minore è il rischio umano. Per chi è addetto a compiti prettamente collegati al settore del web (come pure per altri settori dell’azienda), il pericolo di cadere in errore può abbassarsi sino a sfiorare lo zero (il rischio nullo non può esistere, ma il rischio può essere abbassato sino a diventare impercettibile) qualora vi sia una formazione adeguata.

Come un operaio, se adeguatamente formato, può evitare di incorrere in un infortunio o è comunque in grado di intervenire per limitare le conseguenze di un errore nel processo produttivo, allo stesso modo chi è chiamato alla difesa dei dati o dei processi informatici, quando è altamente competente, sa mettere al sicuro l’impresa per cui opera.

Si parla, per fare un esempio, dell’esistenza di una possibile responsabilità oggettiva in capo a chi tratta i dati: un concetto a cui si potrebbe pensare se si guarda con attenzione al caso della maxi sanzione all’americana “Morgan Stanley”, per la dismissione non adeguata dei server della banca. Questo nonostante la dismissione fosse stata affidata ad una società esterna e siano stati eseguiti tutti i passaggi necessari per informare i diretti interessati della violazione delle banche dati.

Ma siamo sicuri che si tratti davvero di una responsabilità oggettiva, cioè a prescindere dalla buona fede e dalla buona volontà di chi opera? Il dubbio è legittimo e il caso andrebbe indagato sino a capire se la preparazione di chi era chiamato a vigilare fosse davvero adeguata e continuativa. Perché solo uno studio e un aggiornamento costanti consentono di restare sul “pezzo”, ovvero attenti, riducendo al minimo l’errore.

 

Leggi anche dal nostro Blog:

 

Responsabilità è anche imperizia

Nel concetto classico della responsabilità nel caso di errore, rientra ovviamente quello della colpa in senso lato. E tra gli elementi costitutivi di quest’ultima, oltre a negligenza e imprudenza, vi è pure l’imperizia, ovvero la mancanza di una preparazione specifica. Sono concetti tecnico giuridici unanimemente acquisiti.

È chiaro, allora, che non esistono più alibi: non si può prescindere dalla formazione, la mancanza della quale implica una grave responsabilità sia per il capo dell’azienda, sia per l’addetto responsabile della tutela.

L’azienda deve investire sulla persona, ovvero nel capitale umano, su colui che guida le azioni della “macchina” e schiaccia il pulsante, in modo che il rischio di cadere in errore si annulli. Meglio prepararsi per evitare cadute, piuttosto che intervenire per poterle riparare (laddove è possibile).

Neppure si pensi che la pandemia, con la conseguente emergenza sanitaria, blocchi o rallenti i pericoli che corrono in rete. Come sottolinea Federprivacy, l’Italia è al sesto posto assoluto tra i Paesi più colpiti dal furto di dati personali sul web.

Secondo i dati emersi dalla prima edizione dell’Osservatorio Cyber realizzato da Crif, rispetto al primo semestre del 2019, i primi sei mesi del 2020 hanno fatto registrare un aumento del +26,6% degli utenti che hanno ricevuto un avviso di attacco hacker ai danni dei loro dati personali. Un dato incredibile: l’unica difesa è essere pronti a respingere questi attacchi e puntare alla formazione per rinforzare la cybersecurity.

 

Il fattore H (Human)

Sono troppe le aziende rimaste vittime di truffa, come quella del falso Ceo, a testimonianza del fatto che l’errore umano negli incidenti informatici e nella perdita di dati sensibili è, purtroppo, molto più frequente di quello che si pensi.

La cybersecurity deve essere una priorità per evitare intrusioni nel sistema informatico dell’impresa. E se l’anello debole è proprio il fattore umano, è lì che si deve intervenire, con la formazione.

L’evoluzione tecnologica e informatica degli ultimi decenni ha portato ad un grande cambiamento con l’arrivo di automazioni, robotica e intelligenza artificiale, modificando il ruolo dell’uomo all’interno dei diversi processi aziendali. Ma questo non ha permesso comunque di togliere il profilo di grande centralità che ha necessariamente il fattore (o capitale) umano. Anzitutto perché la creatività umana non è sostituibile (anche per il bagaglio culturale con cui ogni individuo può “colorare” il freddo processo aziendale), poi perché ci sono fondamentali ragioni di carattere etico.

Infine, un numero importante: secondo i dati resi noti dall’Information Commissioner del Regno Unito, la causa principale delle violazioni dei dati è negli errori umani, che rappresentano quasi i due terzi (il 62%) degli incidenti, superando di gran lunga altri tipi di cause, come ad esempio azioni di hackeraggio o pagine web non sicure (che sono appena il 9%).

Prepara al meglio l’estremo difensore della squadra: la tua porta diventerà invulnerabile anche al più prolifico degli attaccanti. Solo così la tua azienda potrà diventare insuperabile.

 

Scarica questa infografica e scopri le 5 regole base per evitare incidenti e violazioni dei dati.

Paolo Monini

DPO & Chief Risk Officer
Scroll