Da molti anni, chiunque elabora dati con strumenti informatici sa che l’informazione è uno dei principali beni (asset) aziendali. Ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto nel quale ogni giorno si moltiplicano le minacce, specialmente informatiche.
Da quando sono sorti precisi obblighi di sicurezza, derivanti dai codici di protezione dei dati personali, le misure di sicurezza informatica non sono più solo desiderate o facoltative.
Ma cosa significa esattamente sicurezza informatica? In quale relazione si pone rispetto agli obblighi derivanti dalle leggi in vigore sulla protezione dei dati personali?
Innanzitutto definiamo cosa si intende per sicurezza informatica: si tratta di un insieme di strumenti, tecnologie e policy che tendono alla protezione dei sistemi informatici e quindi dei dati in essi contenuti, che dovranno essere sempre disponibili, in situazione di integrità, confidenzialità e autenticità.
Nella realizzazione di questi quattro aspetti della sicurezza delle informazioni debbono essere coinvolti tutte le funzioni aziendali, specialmente da quando il GDPR ha introdotto i concetti di accountability, privacy by design / default.
La protezione dei dati si deve realizzare in tutte le unità organizzative che trattano dati; una sola può minare il buon livello di sicurezza presente in tutte le altre.
Motivo per cui la necessità di sicurezza dei dati scaturisce dal board aziendale, per poi propagarsi a (praticamente) tutte le unità interne e a tutte le funzioni.
Svolgo consulenza su sicurezza informatica e protezione dei dati personali, GDPR, D.Lgs. 196/03, Privacy, in Arezzo Città e Provincia .