Negli ultimi anni, l’aumento dell’utilizzo delle piattaforme online per le attività di studio e lavoro hanno portato a un aumento della vulnerabilità alle minacce informatiche. Queste sono sempre più insidiose e pervasive e rappresentano un serio pericolo per la privacy, la salute e i portafogli degli internauti in tutto il mondo.
Per questo motivo, praticare sicurezza digitale: l’informazione e la vigilanza verso i potenziali pericoli, è diventata una pratica necessaria da parte di chi naviga in rete.
I rischi della tecnologia
Secondo il report “Incorporating occupational safety and health in the assessment of cybersecurity risks” a cura di Isabella Corradini (Scientific director of Themis Research Center), ogni azienda è a rischio di attacco informatico, soprattutto dopo la rapida evoluzione digitale del 2020. Infatti, dal 2020 il 78% delle organizzazioni ha registrato aumenti nel volume di cyberattacchi a causa del passaggio al lavoro e alla formazione da remoto.
Uno dei principali elementi vulnerabili sono i nostri dati personali. Questi possono venire rubati e rivenduti a terzi per i più svariati scopi, per questo l’Europa ha messo in atto delle regole precise per tutelare i dati dei suoi cittadini.
Il GDPR per chi usa una piattaforma LMS
Il Regolamento sulla protezione dei dati (General data protection regulation, o GDPR) si riferisce al “trattamento interamente o parzialmente automatizzato di dati personali” e detta le regole in ambito di protezione della privacy. Il documento precisa i casi in cui è lecita la necessità di trattare dati personali.
Anche l’uso delle piattaforme LMS implica il trattamento dei dati personali degli utenti. L’impiego di una piattaforma permette al titolare di collezionare diversi dati riguardanti le persone che accedono al corso, come data di nascita, indirizzo e-mail, numero di telefono, nome e cognome. Per questo, è necessaria una maggiore attenzione al trattamento dei dati, sia da parte dai gestori di queste piattaforme, che da parte dell’utente.
Se un’azienda utilizza un LMS, la conformità al GDPR è una responsabilità condivisa tra l’azienda (il “controllore”) e il fornitore LMS (il “processore”).
In qualità di controllore, l’azienda deve definire gli obiettivi dell’elaborazione, controllare i dati dei discenti, degli amministratori e dei docenti che verranno elaborati.
Il fornitore di servizi LMS deve dotare i clienti dei mezzi per soddisfare i diritti di riservatezza delle persone interessate tramite le funzionalità LMS.
I diritti a cui ci si riferisce sono:
- il diritto di essere informato (di avere i propri dati),
- il diritto di accesso,
- alla rettifica dei dati,
- all’oblio,
- a presentare un reclamo,
- i diritti a limitare o interrompere l’elaborazione dati,
- il diritto a ottenere i dati in un formato strutturato (di uso comune e leggibile da dispositivo automatico),
- il diritto a rifiutare l’uso dei dati a scopo di marketing.
Learning Solution ti supporta per la Sicurezza Digitale
Dal 25 maggio 2018 il GDPR è divenuto pienamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679. È obbligatorio per tutte le imprese, anche con meno di 250 dipendenti, qualora effettuino un trattamento dei dati in modo “non occasionale”.
Learning Solution può aiutarti a rimanere aggiornato sull’argomento; dai un’occhiata ai nostri corsi “La privacy e il nuovo Regolamento Europeo 679/2016 (GDPR)” e “Cyber Risk” o contattaci
per scoprire il nostro intero catalogo.