Da molti anni, chiunque elabora dati con strumenti informatici sa che l’informazione è uno dei principali beni (asset) aziendali. Ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto nel quale ogni giorno si moltiplicano le minacce, specialmente informatiche.
Da quando sono sorti precisi obblighi di sicurezza, derivanti dalla normativa di protezione dei dati personali, le misure di sicurezza informatica non sono più solo desiderabili o facoltative.
Ma cosa significa esattamente sicurezza informatica? In quale relazione si pone rispetto agli obblighi derivanti dalle leggi in vigore sulla protezione dei dati personali?
Innanzitutto definiamo cosa si intende per sicurezza informatica: si tratta di un insieme di strumenti, tecnologie e policy che tendono alla protezione dei sistemi informatici e quindi dei dati in essi contenuti, che dovranno essere sempre disponibili, in situazione di integrità, confidenzialità e autenticità.
Nella realizzazione di questi quattro aspetti della sicurezza delle informazioni debbono essere coinvolti tutte le funzioni aziendali, specialmente da quando il GDPR ha introdotto i concetti di accountability, privacy by design / default.
La protezione dei dati si deve realizzare in tutte le unità organizzative che trattano dati; una sola può minare il buon livello di sicurezza presente in tutte le altre.
Motivo per cui la necessità di sicurezza dei dati scaturisce dal board aziendale, per poi propagarsi a (praticamente) tutte le unità interne e a tutte le funzioni.
Svolgiamo consulenza in tema di protezione dei dati personali (data-protection), in tutte le città della Regione Toscana (Arezzo, Siena, Grosseto, Livorno, Lucca, Massa e Carrara, Pisa, Pistoia, Prato) e nelle regioni limitrofe (Lazio, Umbria, Emilia Romagna).
i nostri ultimi articoli in tema protezione dati personali
- Protezione delle banche dati: le nuove linee guida dell’ACN per una resilienza avanzata
- Nuovo Codice di Condotta per Produttori di Software Gestionale
- Norme ISO: basi per NIS2, ma insufficienti
- DataBreach INPS servizi
- ISO/IEC 27701:2024 – un SGPDP autonomo
- Penetration Test vs Vulnerability Assessment