NEWS

L’incompetenza degli addetti al trattamento dei dati personali preoccupa il 65% dei DPO

Il 65% degli oltre mille Data Protection Officer intervistati nel corso di un sondaggio condotto dall’Osservatorio di Federprivacy temono che una possibile situazione d’emergenza come quelle derivanti da ransomware o altri data breach possa scattare a causa dell’impreparazione o dell’incompetenza del personale che tratta dati personali in azienda, e il 58% dei DPO pensano che l’innesco potrebbe essere l’errore umano dall’interno, ovvero il cosiddetto “Insider Threat”.

L'addetto al trattamento incompetente costituisce un pericolo per l'azienda

Il mancato rispetto delle procedure aziendali da parte degli addetti, che sia per incompetenza o negligenza, preoccupa invece il 56% dei DPO intervistati, mentre oltre la metà di essi (53%) vede nella carenza di risorse umane competenti una penalizzazione per lo svolgimento del proprio ruolo nel caso in cui si dovesse verificare una criticità o una situazione d'emergenza.

Quanto emerso dalle interviste agli addetti ai lavori ricorda l’importanza di quanto prescritto dall’art.29 del Gdpr riguardo alle persone che devono trattare i dati aziendali, ovvero che “chiunque agisca sotto l’autorità del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso”.

Se da una parte il DPO ha il compito di sorvegliare che la normativa in materia di protezione dei dati personali venga rispettata, d’altra parte è responsabilità del management aziendale porre le condizioni necessarie affinchè il personale sia debitamente autorizzato al trattamento dei dati, e che sia stato inoltre istruito e formato secondo modalità operative che rispondano a requisiti di efficace attuazione del Regolamento UE 2016/679 per soddisfare le esigenze di accountability e sicurezza dei dati aziendali.

Diversamente, un dipendente o un collaboratore non dovutamente preparato a cui viene affidato l'incarico di gestire dati personali costituisce un vero e proprio rischio e una potenziale minaccia per la sicurezza delle informazioni aziendali ed espone anche al rischio delle sanzioni previste dal GDPR.

Il sondaggio “Il ruolo del Data Protection Officer nei casi critici e nelle situazioni di emergenza è iniziato a metà settembre e si concluderà la sera del 30 settembre 2022 ed è rivolto a tutti i professionisti che ricoprono il ruolo di DPO. A ottobre sarà poi pubblicato il rapporto completo a beneficio di tutti gli addetti ai lavori.

Coloro che rispondono alle dieci domande del sondaggio (che richiede circa 7/8 minuti), oltre a visualizzare i risultati progressivi, hanno la possibilità di ricevere in omaggio la nuova mini guida "Privacy Primi Passi" senza alcuna spesa di spedizione.

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Agli utenti in cerca di privacy non piace più il pulsante di Facebook per accedere ad altri siti web
Next Giusta la sanzione del Garante Privacy alla p.a. che aveva pubblicato i nomi dei concorrenti ad un concorso riservato ai disabili

Cyber e Privacy Forum 2023, il trailer dell'evento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy