Negli ultimi tempi la nostra società ha subìto dei cambiamenti importanti in ottica digital, consentendo a aziende e professionisti di svolgere in modo diverso e più versatile la propria attività commerciale e professionale.
Grazie allo sviluppo delle tecnologie digitali, il mondo delle imprese ha trovato nuovi spazi di mercato e la crescita esponenziale del settore e- commerce ne è stata un esempio.
Il rovescio della medaglia però è che molti si sono trovati impreparati a gestire l’avvento degli spazi virtuali e non si è compreso fino in fondo il forte rischio che un’azienda corre, così come un professionista, che inconsapevolmente affronti il mondo digitale soprattutto a causa dei numerosi rischi del cyberspazio.
Sono necessarie nuove skills del personale aziendale e la formazione diventa centrale, anche al fine di prevenire attacchi informatici sempre più basati su metodi di ingegneria sociale.
Per il principio di accountability richiesto dal GDPR il titolare del trattamento è tenuto a dare istruzioni e formazione ai propri autorizzati al trattamento, dando prova e dimostrazione che la formazione sia sostanziale e non un mero adempimento formale.
Non esiste azienda o professionista che sia immune da un possibile attacco informatico, più o meno mirato.
“Si possono investire milioni di dollari per i propri software, per l’hardware delle proprie macchine e per dispositivi di sicurezza all’avanguardia, ma se c’è anche solo un unico dipendente della nostra azienda che può essere manipolato con un attacco di ingegneria sociale, tutti i soldi investiti saranno stati inutili.”
Kevin Mitnick (programmatore, cracker e famoso ingegnere sociale statunitense)
La migliore arma di difesa per un’azienda è quindi la formazione delle proprie risorse umane, che costituiscono senza dubbio l’anello debole dei sistemi di gestione e dei processi aziendali.
Chi ancora non ha capito l’importanza di investire nella formazione, mette a serio rischio il proprio business e i dati personali trattati.
°°°°°
L’Avv. Francesca Ariodante, oltre che consulente aziendale per la redazione di policy e audit di compliance in tema privacy e cybersecurity, ha esperienza pluriennale di docente formatore.
Collabora da anni con agenzie formative accreditate dalla Regione Toscana per la formazione alle risorse umane.
I corsi possono essere erogati sia in presenza, presso le aziende, sia da remoto.
I moduli formativi possono essere creati su misura a seconda delle esigenze del business aziendale e del numero di dipendenti coinvolti nei trattamenti digitalizzati.
I temi di formazione sono:
- GDPR E TUTELA DEI DATI IN AZIENDA
- CYBERSECURITY E MINACCE INFORMATICHE
- E – COMMERCE E SICUREZZA DEL SITO WEB
Per informazioni e preventivi personalizzati scrivere a privacyofficer@studioariodante.com o contattare direttamente l’avvocato Francesca Ariodante alla mail: francesca@studioariodante.com