Il Regolamento Europeo sulla Protezione dei Dati (GDPR) è stato spesso vissuto dalle imprese come l’ennesima incombenza burocratica. Il percorso di conformità al GDPR può, al contrario, rappresentare un’occasione da non perdere per mappare in modo sistematico i trattamenti di dati personali che avvengono in azienda e attuare misure organizzative e tecnologiche di protezione e mitigazione dei rischi. L’altro importante monito che arriva dal GDPR è quello di pensare alla protezione dei dati by design, ovvero quando si sta ancora progettando un prodotto o un servizio e non chiudere le falle quando ormai gli errori sono stati commessi. Oltre al regolamento europeo, la cui applicazione è obbligatoria negli stati membri, esistono diversi framework di sicurezza e strumenti di certificazione come la ISO 27001 che possono essere utilizzati per certificare a clienti e fornitori l’utilizzo di strumenti di gestione e controllo della Sicurezza delle Informazioni. GDPR e ISO 27001, così come altri framework, possono operare in sinergia per assicurare la riservatezza, l’integrità e la disponibilità dei dati e servizi critici in azienda.

COSA FARE?

• Revisionare tutto il lavoro fatto per il GDPR almeno annualmente, aggiornando il documento di conformità, definendo degli obiettivi di miglioramento e dandogli attuazione;
• Valutare la creazione di una policy aziendale (regolamento) per l’utilizzo di sistemi e il trattamento dei dati, accompagnato da un percorso di formazione specifico: rappresenta uno strumento ideale per condividere regole e procedure con uno strumento snello ed efficace;
• Se l’azienda riceve continue richieste di assessment sulla sicurezza da parte di clienti, fornitori o altri soggetti, forse è venuto il momento di affrontare un percorso di certificazione a valenza internazionale come le ISO 27001.

Per approfondire leggi anche "PuntoZero - Un percorso di avvicinamento alla Sicurezza Informatica nelle imprese":

clicca qui per consultare "IL VOCABOLARIO DELLA SICUREZZA"