Privacy E Sicurezza Delle Informazioni

– Privacy: Il 25 maggio 2018 è divenuto definitivamente esecutivo il GDPR, il Regolamento europeo sulla Privacy, mentre il 19 settembre entra in vigore l’armonizzazione italiana delineata con il d.lgs. 101/2018.

Accountability, valutazione d’impatto (DPIA), privacy by default e privacy by design, Responsabile della protezione dei dati personali (DPO), registro dei trattamenti, informative, anche per siti Internet (cookie).

Sono soltanto alcuni degli adempimenti richiesti dalla nuova disciplina europea che prevede sanzioni pecuniarie elevate. Ma se è vero che molti di essi riguardano strutture complesse e trattamenti di dati particolari, anche la più piccola realtà (ad esempio, un singolo libero professionista o una “ditta individuale”) deve adeguarsi alle nuove regole, pur con pochi e semplici passi.

Tecnosistemi  è in grado di fornire una consulenza a 360°, dall’auditing alla realizzazione della sicurezza dei dati, anche con partner informatici, per la migliore soluzione, su misura, per ogni realtà.

– ISO 27001:  In passato l’importanza della sicurezza delle Informazioni era riconosciuta limitatamente alla protezione dei dati contabili e finanziari. Oggi, la globalizzazione dei mercati e il libero commercio hanno aumentato la sensibilità rispetto alla sicurezza delle Informazioni, anche da parte delle legislazioni nazionali.

Particolari stimoli alla gestione delle Informazioni come ”beni da proteggere” sono derivati, inoltre, da fattori quali la responsabilità legale (Privacy, Decreto 231), la pirateria industriale, la salvaguardia dell’immagine e, non ultimo, lo sviluppo delle tecnologie informatiche. Il numero di virus, attacchi e intrusioni cui si deve far fronte quotidianamente testimonia l’importanza di salvaguardare anche le Informazioni gestite dai propri Sistemi Informativi.

Ma l’Informazione non è solo quanto risiede nei computer; l’Informazione può essere su carta, su disco e nelle menti ed azioni di coloro che operano per l’Organizzazione. L’Informazione diviene parte del patrimonio aziendale e in quanto tale va preservata lungo il suo intero ciclo di vita.

Le Organizzazioni possono proteggersi da potenziali minacce alla sicurezza delle informazioni da esse gestite sviluppando un Sistema di Gestione per la Sicurezza delle Informazioni (ISMS: Information Security Management System), conformemente a quanto definito daIla ISO 27001 e richiedendo una verifica di certificazione indipendente.

Dalla perdita di dati agli accessi non autorizzati, dagli attacchi virus al commercio elettronico, dalla pirateria informatica al disaster recovery, la ISO 27001 consente di valutare attentamente tutti i rischi per il business e le diverse tipologie di informazioni gestite, evidenziando le aree in cui è necessario un miglioramento.

La protezione delle Informazioni consiste nell’assicurare, attraverso la gestione controllata dei processi aziendali, i desiderati livelli di:

  • Riservatezza – proteggere le informazioni da accessi non autorizzati
  • Integrità – salvaguardare l’accuratezza e la completezza delle Informazioni
  • Accessibilità – assicurarsi che i dati e le informazioni siano accessibili quando richiesto.

Lo Standard ISO 27001  prevede un completo riesame di tutti gli aspetti concernenti la sicurezza delle informazioni aziendali.

Per saperne di più, basta un contatto diretto ai recapiti indicati sul sito