Settantacinquemila euro. A tanto ammonta la sanzione che un Ente pubblico ha dovuto pagare per non aver nominato responsabile del trattamento dati la Cooperativa a cui aveva affidato la gestione delle prenotazioni sanitarie attraverso un call center. Alla Cooperativa invece è andata meglio: ha ricevuto semplicemente un’ammonizione dal Garante della Privacy perché ha comunque più volte rappresentato all’Ente la necessità di essere nominata responsabile del trattamento.
Sanzioni simili non sono casi isolati e non colpiscono solamente le grandi realtà. Qualsiasi impresa che si trova a gestire dati online deve seguire correttamente la normativa italiana ed europea sulla privacy, pena sanzioni e danni reputazionali: le multe sono pubbliche e quindi a potenziale disposizione della stampa; vedere pubblicato il proprio nome accanto a una sanzione non è tra le migliori pubblicità.
Come difendersi dunque da questi rischi, oltre che da possibili cyber attacchi esterni? Se ne è parlato il 17 marzo a “Cybersecurity e privacy, tutela legale online per la tua impresa”, webinar di PICAMPUS, il ciclo di appuntamenti online della Fondazione PICO dedicato ai temi della trasformazione digitale cooperativa.
Tra gli ospiti della giornata ci sono stati sia esperti di settore – come Ferdinando Mainardi, Dpo di Coop Privacy, e Guido Mondelli, Responsabile Sicurezza Informatica Mywaysec – che rappresentanti del mondo cooperativo, in particolare Theodora Gorilla, referente privacy della Cooperativa Sociale di Faenza Zerocento.
Zerocento è una Cooperativa sociale di tipo misto, A più B, con circa 600 soci che svolgono numerose attività: servizi per infanzia, salute mentale, anziani, disabili e inserimento lavorativo. Altrettanto vasta, dunque, è la tipologia di dati che si trovano a trattare.
Ha spiegato Gorilla: “Il sistema di protezione dei dati personali promosso dal GDPR (Regolamento generale sulla protezione dei dati) comporta la necessità che si costruisca e si diffonda una vera e propria cultura della consapevolezza dei diritti degli interessati, anche dei titolari. Questo ha rappresentato una grandissima sfida che ha interessato almeno 3 diversi stakeholder: soci dipendenti e servizi; le funzioni presenti in struttura e gli Enti con cui lavora la Cooperativa“.
Sebbene il GDPR sia entrato in vigore da ormai 4 anni “è ancora possibile incontrare imprenditori e dirigenti pubblici non pienamente consci delle proprie responsabilità“. Come ha gestito dunque il trattamento dei dati Zerocento? Prima di tutto formando i soci “attraverso una piattaforma e-learning e formazione innovativa“, inoltre “dal 2019 è stato creato un tavolo permanente privacy“, mentre “un ulteriore passaggio importante è stato l’aver costituito un tavolo di crisi” che interviene ogni qualvolta avvengono furti di dati, pc o smartphone aziendali.
Nel corso della giornata, insieme agli altri esperti, sono state inoltre analizzate le principali regole previste dalla normativa italiana ed europea sulla privacy e molti consigli pratici su come evitare attacchi cyber dall’esterno.
Per rivedere il webinar “Cybersecurity e privacy, tutela legale online per la tua impresa” è possibile accedere al sito pico.coop (o iscriversi, se non si possiede ancora un account sulla piattaforma) e poi andare su “servizi” e “Pico Academy”, dove sono disponibili i video di tutti i PICAMPUS.
