La nLPD richiede che il titolare e il responsabile del trattamento, garantiscano, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati sia adeguata al rischio.
La protezione/sicurezza dei dati è intesa spesso come mera adozione di misure tecniche ossia misure di sicurezza implementate a protezione dei sistemi di elaborazione di dati, dei data center, degli archivi cartacei, quali ad esempio: antivirus, firewall, password complesse, accesso ai locali mediante badge…
Il Consiglio Federale ha fornito, con il rapporto esplicativo bozza di“revisione totale dell’ordinanza relativa alla legge federale sulla protezione dei dati”, un’importante indicazione rispetto all’attuazione dei provvedimenti atti a garantire la protezione dei dati in azienda riservando un importante compito alla formazione.
“la formazione e la consulenza delle persone incaricate di attuare i provvedimenti: il Consiglio federale ritiene importante la presente misura, perché l’attuazione e l’efficacia della sicurezza dei dati dipende in particolare anche dalle persone che applicano i provvedimenti stabiliti. Infatti una formazione e una consulenza lacunose possono causare una violazione della sicurezza dei dati, si pensi ad esempio al caso in cui un collaboratore apre un’e-mail con un malware.”.
I titolari del trattamento e i responsabili del trattamento hanno dunque l’obbligo di creare consapevolezza all’interno delle proprie strutture definendo specifici programmi formativi in materia di protezione dei dati personali che contribuiscano all’istruzione e responsabilizzazione dei soggetti che effettuano i trattamenti di dati all’interno delle organizzazioni, provvedendo altresì al loro periodico aggiornamento formativo.
In ambito privacy rilevano, in particolar modo, due profili formativi:
- formazione generale privacy avente ad oggetti la nLPD, i principali istituti e adempimenti;
- formazione in materia di cybersecurity.
La formazione assume un ruolo chiave nel garantire consapevolezza rispetto alla sicurezza adeguata ai dati personali. Fondamentale quindi è essere sempre aggiornati con un focus di attenzione sulle misure tecniche di sicurezza e sui provvedimenti in atto.
Articolo a cura di Roberta De Giusti | Data Protection Consultant , Privacy Desk Suisse
