NIS2: apporto del DPO nella formazione di cyber security

La NIS 2 inserisce la formazione come un obbligo dei soggetti essenziali e importanti sia a livello di governance sia del personale operativo (art. 20), nonché come misura di gestione dei rischi di cibersicurezza (art. 21).

La norma prevede che i destinatari siano tanto i membri degli organi di amministrazione e direttivi, tanto il personale, indicando anche i contenuti minimi di tale adempimento, ovverosia le pratiche di igiene informatica di base e i fondamenti di cibersicurezza, con particolare attenzione a minacce informatiche, phishing e tecniche di ingegneria sociale.

L’obiettivo evidente è quello di intervenire per aumentare la cultura di sicurezza cyber all’interno dell’organizzazione attraverso una maggiore consapevolezza dei rischi e un empowerment, potendone prevedere e stimare le conseguenze. La formazione è infatti in grado di intervenire sulle vulnerabilità proprie del fattore umano, quali possono essere inconsapevolezza, incuria, disattenzione o violazione delle procedure consentendo l’adozione sistematica e proattiva di comportamenti sicuri e andando a migliorare la capacità di reagire ad un incidente.

Stefano Gazzella - Privacy Officer, Data Protection Officer, Responsabile Comitato Scientifico Assoinfluencer - prosegue nel suo articolo questa interessante trattazione.

Il link per la lettura del testo