Il GDPR tratta la protezione dei dati come responsabilità di tutta l’organizzazione, non solo dell’area legale. Ti diamo i programmi di Cybersecurity awareness, le valutazioni e l’evidenza formativa, mappati agli articoli del regolamento e segmentati per audience.
Richiedi una demoSecondo il rapporto DBIR di Verizon, il fattore umano interviene in circa 6 violazioni su 10. Con il GDPR, una violazione di dati personali si notifica all’autorità di controllo entro 72 ore (articolo 33). Quell’orologio si rispetta solo se le persone sanno riconoscere un incidente e segnalarlo in tempo all’interno dell’organizzazione.
Il Regolamento (UE) 2016/679, applicabile dal 25 maggio 2018, distribuisce la responsabilità sui dati in tutta l’organizzazione. Tre obblighi atterrano direttamente sul tuo programma di Cybersecurity awareness.
L’articolo 32 obbliga ad applicare misure tecniche e organizzative adeguate per proteggere i dati personali. Buona parte di queste misure dipendono dalle persone: password, accessi, e-mail sospette e gestione attenta delle informazioni in ogni postazione.
L’articolo 33 fissa 72 ore per notificare una violazione dei dati all’autorità di controllo. Per rispondere in quel termine, qualcuno deve aver riconosciuto l’incidente e averlo segnalato subito all’interno. L’inadempimento può comportare sanzioni fino a 20 milioni di euro o il 4% del fatturato annuo mondiale (articolo 83).
Tra i compiti del responsabile della protezione dei dati (DPO, articolo 39) c’è quello di formare il personale e curarne la Cybersecurity awareness per chi partecipa alle operazioni di trattamento. La formazione smette di essere una buona pratica e diventa parte di ciò che il GDPR si aspetta che tu possa dimostrare.
Non devi costruirlo da zero. Il contenuto mappato al GDPR è già pronto e si assegna per audience in un paio di clic, ogni livello con il suo linguaggio e il suo focus.
Cosa sono i dati personali e perché ti coinvolgono, abitudini di protezione quotidiane, come rilevare e segnalare una possibile violazione e gestione sicura delle informazioni. Applicabile da qualsiasi postazione.
Principi del trattamento, diritti delle persone, sicurezza dell’articolo 32 e l’orologio della notifica di 72 ore. Il dettaglio che serve a chi progetta processi e risponde davanti all’autorità di controllo.
Ogni contenuto è collegato agli articoli del regolamento che copre. Dalla gestione delle normative della piattaforma puoi verificare il grado di conformità in base alla formazione assegnata a ogni persona. Se ti riguardano altre normative europee, lo stesso approccio copre quadri come l’AI Act.
E ogni elemento lascia tracciabilità: chi ha completato cosa, quale risultato ha ottenuto e come è evoluto. È l’evidenza che trasforma “formiamo le persone” in qualcosa di verificabile.
Da oltre 10 anni affianchiamo organizzazioni del settore bancario, sanitario, delle infrastrutture critiche e della pubblica amministrazione a ridurre il rischio umano e a lasciare evidenza verificabile di averlo fatto. La differenza rispetto a una campagna generica è la tracciabilità: chi si è formato, quale risultato ha ottenuto, come ha risposto a una simulazione di phishing o ransomware e come è migliorato nel tempo. È l’evidenza che una verifica del GDPR andrà a chiedere.
Lasciaci i tuoi dati e ti mostriamo come coprire ogni obbligo del regolamento con contenuto mappato ai suoi articoli, pronto per la tua organizzazione.