Stefano Gazzella : 16 Agosto 2023 08:06
L’ambito HR è una delle aree sensibili dell’organizzazione, pertanto è già oggetto di attenzioni da parte di DPO, Privacy Manager o Privacy Officer in ragione dei processi che compongono la gestione dei lavoratori, dall’assunzione alla cessazione, e più in generale della sicurezza collegata al comportamento degli operatori. Spesse volte emerge un ruolo passivo o, per meglio dire recettivo, della funzione HR nella protezione dei dati personali. Questa si limita infatti a dare esecuzione alle istruzioni direzionali per conformare le attività che coinvolgono i dati personali ai requisiti del GDPR.
Ciò può trovare la propria ragion d’essere non sempre nella mancanza di un intento di coinvolgimento della funzione, bensì nel sovraccarico di compiti che è già chiamata a svolgere e il coinvolgimento in più flussi informativi. Alcuni esempi ricorrenti sono gli adempimenti di formazione obbligatoria o più in generale nelle prescrizioni in materia di salute e sicurezza dei luoghi di lavoro, nel rapportarsi con gli organismi di controllo (es. Organismo di Vigilanza o Collegio sindacale), nel contenzioso attivo e passivo, o nelle attività di internal audit. La funzione rischia spesso un sovraccarico di compiti che è conseguenza di una mancata visione d’insieme – e di integrazione – dei sistemi di gestione degli adempimenti.
Se da un lato si deve ragionare in ottica di HLS – High Level Structure, ridefinendo i processi e i flussi informativi, dall’altro è necessario considerare quali compiti siano connaturati alla funzione HR nella gestione degli adempimenti in materia di protezione dei dati personali. Il tutto in ragione della prossimità sul piano operativo, l’accesso più completo alle informazioni nonché la capacità di impattare in modo significativo sul processo.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Quali sono i principali aspetti di cui le risorse umane devono tenere conto secondo le indicazioni fornite dalla normativa? Alcuni sono già indicati dal GDPR:
a cui si aggiunge quanto prescritto dalla legislazione nazionale, talvolta anche in riferimento a specifici settori di attività e al CCNL di riferimento, che possono riguardare un ampio novero di ipotesi quali ad esempio i sistemi da cui può derivare un controllo a distanza, talune particolari indicazioni di confidenzialità, l’esigenza datoriale di fare richiesta del casellario giudiziario o altrimenti di dover conservare determinati dati personali.
Tali e tanto variegati compiti richiedono però una puntuale formazione degli uffici HR proprio sugli adempimenti specifici in materia di protezione dei dati personali, altrimenti il rischio è incorrere in errori e disattenzioni. Parimenti, è bene che l’attribuzione di responsabilità sia chiara e soprattutto coerente con un ruolo non più passivo bensì proattivo che la funzione è chiamata a svolgere.
L’adeguato coinvolgimento della funzione HR deve ovviamente seguire le logiche dell’organizzazione, in modo tale da favorire quella sinergia con altre funzioni interne e consulenti esterni per sorvegliare adeguatamente gli ambiti di gestione delegati. Se da un lato una designazione ex art. 2-quaterdecies Cod. Privacy può formalizzare questo ruolo, dal momento che consiste in un’attribuzione di specifici compiti e funzioni connessi al trattamento di dati personali, è bene verificare la sussistenza dei presupposti sostanziali. Principalmente se i soggetti designati sono stati posti nelle condizioni di esercitare quella funzione delegata. Tanto sul fronte cognitivo (e dunque: hanno contezza di ciò che è stato loro attribuito), quanto per i poteri concretamente esercitabili e coerenti con la delega.
Caso emblematico di studio per rappresentare la necessaria premessa di quel doversi organizzare che rende possibile questo tipo di empowerment è la gestione del ciclo di vita dell’utenza. Che questa sia relativa ad un lavoratore in prova, uno stagista, o un dipendente cessato, la funzione HR agisce come responsabile dell’attività (inteso secondo matrice RACI) con l’ufficio IT operante come soggetto coinvolto. Eliminare un passaggio nella richiesta di particolari autorizzazioni alla direzione è possibile solo nel momento in cui le relative procedure interne sono state definite, formalizzate e standardizzate.
Infine, non si deve sottovalutare la capacità di una funzione adeguatamente coinvolta e cruciale come quella HR di generare feedback utili non solo relativi alla gestione dei dati personali ma anche all’aspetto della sicurezza e, in particolare, all’elemento del fattore umano.
Stefano GazzellaCisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
