Le violazioni informatiche sono causate dalla cattiva formazione del personale?

Le violazioni informatiche a danno dei dati personali sono da ricercare in una scarsa formazione del personale interno, siano questi tecnici o operatori che dirigenti o responsabili d’area.

Questo non vuol dire che il personale aziendale sia infedele o sia portato a danneggiare l’azienda, ma solamente che molto spesso non si segue il principio di formazione costante dei propri lavoratori.

Tale formazione va intesa sia come miglioramento delle conoscenze in merito ai requisiti della normativa in vigore, ma anche, visto l’aumento delle nuove tecnologie, e soprattutto del miglioramento delle conoscenze tecniche e operative con i sistemi informatici aziendali.

Un adeguamento dell’apparato informatico e digitale molte volte con coincide con la formazione dell’operatore che si trova davanti a nuove procedure, programmi o sistemi che non sa utilizzare, maneggiare o valorizzare.

Per questo in molti casi le violazioni esterne sono da ricercare nell’errore umano, perché non si è dato il giusto valore alla persona e alla sua formazione. A tal proposito il GDPR pone particolare attenzione e prevede che ci sia una formazione specifica e costante del personale. Questo discorso deve essere fatto non solo, come dicevamo, sugli operativi, ma anche su chi gestisce settori o interi rami di azienda, in quanto devono essere capaci di poter valutare con un minimo di autonomia le proprie protezioni e sistemi informatici.

Le aziende si possono appoggiare verso consulenti esterni o DPO che potranno consigliare e aiutare i titolari a predisporre degli efficaci programmi formativi, perché il personale formato e culturalmente predisposto è la chiave per processi aziendali veramente efficaci.

Fabio Pinna

​Sono un Consulente in materia di sicurezza sul lavoro e sistemi di gestione dei dati per medie e grandi aziende private e enti pubblici.

>