Non c’è dubbio, secondo il GDPR, che il titolare ed il responsabile del trattamento dei dati personali debbano informare e formare il personale “che partecipa al trattamento”.
Come professionista ho partecipato alla stesura di tanti documenti di informazione/istruzione per i dipendenti di strutture pubbliche e private ed ho tenuto decine di ore di docenza per sensibilizzare i cosiddetti “soggetti autorizzati”: tanti esempi, tante slide, tante parole.
Tuttavia, di recente, un amico mi ha segnalato l’approccio adottato dall’Università di Maastricht per sensibilizzare utenti interni ma anche la più vasta platea di soggetti che, quotidianamente, si trovano ad usare sistemi informativi che possono essere danneggiati da un uso improprio di hardware e software.
Due giovani ricercatori dell’ateneo olandese, infatti, hanno messo in piedi un minisito con pillole di comportamenti virtuosi da seguire per evitare incidenti informatici. Ogni pillola è espressa in venti parole, al massimo, suddivise a metà tra l’imperativo da seguire e la ragione per seguirlo: “Blocca il tuo computer con i tasti CTRL+Alt+L – Serve a prevenire che qualcuno usi il computer al posto tuo” oppure “Scansa il phishing non solo sull’email ma anche sul web – Serve a non farti fregare informazioni preziose”.
Tra i tips (come dicono gli inglesi) più efficaci c’è il famoso imperativo “Tratta le tue password come la tua biancheria intima: cambiala spesso, non mostrarla agli altri e non condividerla con nessuno”.
Un approccio smart e tanti suggerimenti per non rimanere in mutande.