Tag: formazione

Formazione, GDPR, Sicurezza informatica

Protezione dati e personale di desk: l’ABC del GDPR

Un aspetto importantissimo che riguarda il personale di desk e la loro formazione è la questione della protezione dati ossia l’ABC del GDPR.

L’esempio classico è quello dello studio medico. Nel momento in cui passiamo davanti al tavolo della segretaria, troviamo in bella mostra l’agenda con gli appuntamenti della settimana, un paio di ricette che qualcuno dopo passerà a prendere e la cartella clinica con il nome del paziente visitato prima di noi. Lo stesso può accadere in decine di altre situazioni. E’ questo il problema della gestione dei dati personali: divulgazione non autorizzata, distruzione, modifica o accesso agli stessi (data breach). In poche parole, i titolari del trattamento dei dati che dovrebbero uniformarsi a tale regolamento attraverso un’ adeguata formazione.

I Titolari del trattamento, anche quando decidono di adeguare la loro azienda al GDPR, hanno spesso la tendenza a concentrarsi sulla foresta. Tuttavia dimenticano che questa è formata da tanti piccoli alberi ciascuno dei quali ha la sua funzione. Ribadendo che il GDPR non prevede forme specifiche o misure definite in ordine alle modalità di protezione e trattamento dati da parte del titolare. Difatti quest’ultimo ha la massima discrezionalità. E’ lui a decidere per ogni suo singolo incaricato o dipendente quali misure debbano essere adottate e quale formazione debba essere impartita.

Formazione e privacy

Ma anche qui il testo del GDPR è ancora decisamente generico, fino al punto che il termine formazione non si trova nei considerata e viene nominato per la prima volta all’art.39 tra i compiti del Responsabile della Protezione Dati, laddove venisse incaricato dal Titolare di provvedervi. Insomma, nessun obbligo o dovere specifico così come non è formalmente previsto il costante cambio di password.

Protezione dati gdpr e formazione

La formazione la possiamo ritenere implicita nei dettati dell’art. 32 GDPR e, in ogni caso, è uno dei doveri principali per ogni titolare, nonché norma comportamentale dovuta. Tuttavia, molte aziende, né comprendono né valutano i costi ed i rischi e quindi di conseguenza induce le stesse a trascurarla. I rischi possono essere elevati e lo sanno bene molto. Ad esempio i laboratori di analisi sanzionati dal Garante per € 10.000 dopo che avevano inviato a dei pazienti i risultati delle analisi di altri.

Data Breach

L’esperienza di ogni giorno ci insegna che i primi a venire in contatto con i dati personali non sono certo i vertici di un’azienda, bensì segretarie, collaboratori esterni che raccolgono proposte, coloro che ricevono e leggono email per informazioni e preventivi. Tutti soggetti che, purtroppo, non sempre sono oggetto di adeguati percorsi formativi. Inoltre, spesso avviene che aziende terze che agiscono in forza di un contratto per conto del titolare, raccolgano i dati di possibili futuri clienti.

Fin troppo spesso si tende a non rispettare la catena dei rapporti e delle lettere di incarico. I passaggi che portano, ad esempio un operatore di call center (sempre che lo faccia in maniera legittima), a usare un numero di telefono, non vengono presi in considerazione. Pertanto, sia l’ operatore, che l’ incaricato che raccoglie una proposta per conto di un fornitore, svolgono attività di trattamento dati per la quale dovrebbero avere ricevuto un’adeguata formazione, istruzioni e, ovviamente, una lettera di incarico che contenga i limiti dell’attività svolta.

Anche queste sono considerazioni e elementi di valutazione che un imprenditore oculato dovrebbe tenere presenti al momento della predisposizione della policy privacy aziendale. Sono infatti questi potenziali rischi e cause di data breach. Non si tratta quindi solo di indicare norme comportamentali, ma anche di avere un chiaro quadro dell’attività dell’azienda, i rapporti contrattuali con partner e fornitori e predisporre adeguate lettere di incarico.

Il non farlo è data breach.

contattaci
Formazione

Chi non si forma, si ferma

Molte aziende fanno formazione gratuita con docenti specializzati da diversi anni, ottenendo un costante miglioramento della qualità, competenza e preparazione del proprio personale.

Tutti i mesi, con il pagamento dei contributi obbligatori, le aziende versano una quota – corrispondente allo 0,30% della retribuzione dei lavoratori – all’INPS come “contributo obbligatorio per la disoccupazione involontaria“.

Da alcuni anni, è possibile per le aziende scegliere a chi destinare lo “0,30%”, se all’INPS oppure ai Fondi Interprofessionali.

ASL Teramo | Formazione, qualità e comunicazione strategica

Se si fa questa seconda scelta, senza nessun onere aggiuntivo e senza nessun vincolo è possibile richiedere di ricevere – in cambio – formazione in modo del tutto gratuito.

Sempre più aziende, scelgono di non sprecare il proprio 0,30% e di destinarlo ad un Fondo Iterprofessionale per poter ricevere Formazione finanziata.

Cosa sono i Fondi Paritetici Interprofessionali?

I Fondi Partitetici Interprofessionali (Legge 388/2000) sono organismi di natura associativa promossi dalle organizzazioni sindacali e finalizzati alla promozione di attività di formazione rivolte ai lavoratori occupati. Sono autorizzati a raccogliere lo 0,30% versato all’INPS e a ridistribuirlo tra i loro iscritti.

Destinando lo 0,30% a un Fondo Interprofessionale, l’azienda avrà la garanzia che quanto versato – per obbligo (Legge 845/1978) – le possa ritornare in azioni formative volte a qualificare – in piena sintonia con le proprie strategie aziendali – i lavoratori dipendenti.

Aggiornamento e formazione online e in presenza| Gruppo Spaggiari

L’adesione a un fondo non comporta alcun costo ulteriore per le imprese e – in qualsiasi momento – è possibile cambiare Fondo o rinunciare all’adesione.

Quali sono i vantaggi?

L’adesione è libera e gratuita. Aderire a un Fondo Interprofessionale comporta numerosi vantaggi, tra cui:

  • accrescere la competitività dell’impresa;
  • ridurre i costi aziendali sostenuti per la formazione;
  • partecipare attivamente a iniziative formative adeguate ai bisogni e alla realtà dimensionale dell’impresa;
  • soddisfare le proprie esigenze formative;
  • consolidare la capacità dell’azienda di trovare nuovi sbocchi nel mercato, grazie all’aumento di know-how conseguente alla valorizzazione professionale dei dipendenti.

Come beneficiare di questa opportunità nel modo più semplice ed efficace?

Il modo più semplice è quello di affidare tutta l’attività a un service esterno che gestisca sia la procedura di finanziamento sia l’erogazione dei percorsi formativi.

Enjoy System offre, alle imprese interessate, la propria competenza in materia di Fondi Interprofessionali, sostenendo le imprese in tutte le fasi, dall’inizio (scelta del Fondo Interprofessionale più appropriato alle esigenze dell’azienda e relativa adesione) alla fine del processo (chiusura, rendicontazione e certificazione del percorso formativo realizzato).

Siamo sempre a disposizione dei nostri clienti per progettare e realizzare percorsi formativi specifici per ciascuna realtà

contattaci
Smartphone, Tech

Backup dati: prevenire è meglio che curare!

Come ti comporteresti se dovessi perdere tutti i dati salvati sul tuo PC? E con dati si intendono non solo i contatti, ma anche i documenti, le foto, i video, fatture, preventivi?

Purtroppo la gravità di un tale evento spesso la si percepisce soltanto dopo che il danno è avvenuto e ci si trova ormai in una situazione d’emergenza.

Per questo è sempre più fondamentale sottolineare l’importanza di effettuare il backup dei dati almeno settimanalmente…

Tipologie di backup: manuale e automatico

Ci sono due modi principali tramite i quali si può effettuare il backup dei dati, tutto dipende dalle proprie esigenze.

  • Backup manuale, utilizzato soprattutto nel caso della singola persona o delle piccole imprese che fanno una copia dei propri dati e li trasferiscono su un altro dispositivo.
    Questa soluzione è la più semplice ed economica, ma non molto sicura poiché soggetta agli errori umani, come dimenticare il regolare salvataggio dei dati, o alla rottura dei dispositivi.
  • Backup automatico, indicato soprattutto per le persone e le aziende che cercano un modo professionale per mantenere in sicurezza i propri dati.
    Questo metodo comporta una spesa maggiore, ma minimizza notevolmente i rischi: i dati vengono copiati su supporti dedicati e vengono aggiornati automaticamente, evitando così gli errori umani e garantendo un alto livello di sicurezza.
Qual è il miglior software di backup nel 2020?
Backup dati

Backup completo, incrementale e differenziale

A seconda delle necessità specifiche il backup si può eseguire con diversi metodi: completo, incrementale o differenziale.

Backup completo

  • Il backup completo è alla base di tutti gli archivi e dei backup differenziali e incrementali, qui vengono salvati tutti di dati selezionati per il Un backup completo fa sì che si possano ripristinare i dati senza essere obbligati ad accedere ad altri backup.

Questo tipo di backup è più lento da eseguire rispetto agli altri, ma è più veloce da ripristinare. E’ utile quando si deve riportare il sistema allo stato iniziale e quando questo stato non cambia spesso e quindi non occorre un backup regolare.

Backup incrementale

  • Nel backup incrementale vengono salvate le modifiche avvenute rispetto all’ultimo backup, per ripristinare i dati è quindi necessario accedere agli altri backup dello stesso archivio.

Questo tipo di backup è utile quando il sistema va riportato a uno o più stati salvati precedentemente, e quando le modifiche dei dati non sono eccessive rispetto al volume totale.

Backup differenziale

  • Nel backup differenziale vengono salvate le modifiche dei dati rispetto all’ultimo backup completo, per ripristinare i dati è quindi necessario risalire all’ultimo backup completo
    Questo tipo di backup è utile quando si vuole salvare solo lo stato più recente dei dati.

Per scegliere quale backup è il più indicato per la propria situazione è necessario considerare la dimensione e la complessità dei propri dati, così come con quale frequenza essi vengono modificati.

L’importanza del backup nelle piccole e medie imprese

Migliorare il backup e il recupero dei dati in campo informatico è diventato di primaria importanza per le aziende, come è stato sottolineato da un sondaggio effettuato dall’Enterprise Strategy Group (ESG), ma spesso le piccole e medie imprese non hanno all’interno del loro staff esperti che si dedichino alla risoluzione di questo genere di problemi.

Per questo le piccole e medie imprese devono considerare l’importanza di effettuare il backup dei dati, così come di archiviarli e copiarli in più supporti per essere sempre in grado di recuperarli in caso di perdita improvvisa.

Una piccola spesa per migliorare la sicurezza dei propri dati aiuta ad evitare grossi danni futuri, come perdita di denaro, di produttività e di credibilità.

Sei sicuro del tuo backup?

Enjoy System può aiutarti nella scelta del migliore metodo di backup, nella sua implementazione ed ha istituito un apposito servizio di controllo backup giornaliero. In tutta sicurezza, da remoto, verifichiamo che le relative operazioni vengano eseguite correttamente, per evitare brutte sorprese nel caso di un eventuale ripristino.