Casi critici e situazioni d'emergenza: corso operativo per i Data Protection Officer
Negli ultimi tempi, situazioni imprevedibili e critiche hanno coinvolto sempre più spesso le organizzazioni aziendali: ad esempio, prima l'emergenza sanitaria da Covid-19 e poi le tensioni geopolitiche del conflitto in Ucraina, nonchè il crescente numero di importanti data breach con devastanti attacchi ransomware hanno chiamato i Data Protection Officer ad affrontare situazioni non ordinarie che richiedono prontezza e un elevato livello di attenzione. E' perciò fondamentale non farsi cogliere impreparati.
Come ha evidenziato un recente rapporto di Federprivacy, tra le potenziali emergenze, è la minaccia del ransomware la più temuta dai DPO (70,4%), e il 55% di essi avverte la necessità di formarsi nel campo della cybersecurity. In un sondaggio condotto su oltre mille addetti ai lavori. Il 57% degli intervistati include nelle situazioni di criticità anche i trattamenti illeciti di dati personali e sono più preoccupati da una possibile ispezione del Garante della Privacy (53%) che da un’eventuale nuova pandemia (17,2%). Nel 70,8% dei casi preoccupano la sottovalutazione dei rischi sui dati, e poi l’incompetenza degli addetti che trattano dati (64%), mentre il 58% degli intervistati ammette che il pericolo potrebbe essere la non sufficiente preparazione dello stesso DPO, e il 77% di essi teme di finire sotto processo da parte del management per una criticità gestita male.
In una situazione emergenziale il ruolo del Dpo è infatti messo a dura prova, in quanto anche quando non tempestivamente coinvolto dalla direzione aziendale deve essere comunque presente e vigile, facendosi trovare pronto per fornire il proprio contributo anche di fronte a situazioni del tutto nuove con impatti e implicazioni che deve gestire in modo efficiente, documentando i controlli, verbalizzando le attività, e relazionandosi con le relative funzioni aziendali.
In questi casi, è fondamentale la capacità del DPO, a tutela dell’organizzazione e anche la propria, di documentare le misure poste in atto e le indicazioni fornite a tutela di tutti i soggetti coinvolti, nonché di supportare l’organizzazione con soluzioni proattive.
Alla luce degli scenari che si sono delineati, Federprivacy ha pertanto inserito nella propria formazione anche il corso “Il ruolo del Dpo nei casi critici e nelle situazioni di emergenza” della durata di 8 ore, che si svolgerà venerdì 27 gennaio 2023 in modalità e-learning in classe live su piattaforma Zoom con orari 09:00-13:00 14:00-18:00. La docente individuata da Federprivacy è l'Ing. Monica Perego, membro del Comitato Scientifico di Federprivacy, e docente del Master per Esperto Privacy.
Questo corso si pone gli obiettivi di definire le attività a carico del DPO nei casi complessi e nelle situazioni d'emergenza, fornendo le best practices per una gestione tempestiva ed efficiente adempiendo ai compiti che gli sono attribuiti dal GDPR.
Per maggiori informazioni è possibile scrivere a [email protected] o visitare l’Agenda Online, da cui è possibile effettuare anche la prenotazione.
