Protezione dati

La protezione dei dati personali è il vero segreto e la fondamentale strategia per garantire dignità alle persone e un futuro all’azienda

Tecniche di “data protection“

Crittografia

La crittografia è una pratica di rilevante importanza sin dall’antichità: si crede, infatti, sia nata in maniera autonoma da dopo l’invenzione della scrittura. E’ stata usata spesso per la comunicazione nei momenti di conflitti: dagli scambi di messaggi cifrati attraverso il “codice di Cesare” (che sostituiva la lettera di partenza con una a una certa distanza nell’alfabeto) al “codice Enigma”, usato dai nazisti durante la Seconda Guerra Mondiale.

Per le aziende la crittografia è una delle modalità più efficaci per la protezione dei propri backup.

Password

Le password hanno importanza primaria all’interno delle aziende, troppo spesso viene sottovalutato il loro rilievo. Le prassi più comuni osservate in azienda comprendono lo scambio delle password o la conservazione delle stesse su post-it sulla scrivania. Queste pratiche vengono considerate innoque ma risultano essere uno dei problemi principali di sicurezza all’interno delle aziende: esse, unite a un utilizzo di password con pochi criteri, rendono l’accesso di esterni (o interni malintenzionati) a dati ai quali non dovrebbero poter accedere, rendendo inoltre difficoltoso giungere al responsabile del misfatto.

Antivirus e antimalware

I software antimalware e antivirus hanno il dovere di trovare all’interno dei file contenuti nel nostro computer le “firme digitali” dei virus, ossia quegli elementi che possono far risalire all’esistenza di un programma malevolo che è già stato identificato. Si parla di programmi già identificati perchè questi sistemi funzionano grazie a un database dei virus attualmente in circolazione. Infatti, oltre all’installazione di tali software di protezione è importante mantenerli sempre aggiornati in modo da assicurarsi sempre le migliori misure di sicurezza.

Firewall

Il firewall non è una misura di sicurezza eccezionale e lo scopo per il quale è utile non può essere sostituito da un antivirus: il software antivirus, infatti, aiuta nella protezione del file system contro i software indesiderati mentre un firewall crea una barriera volta a impedire che minacce esterne abbiano accesso al sistema. Pertanto il firewall risulta molto importante per la sicurezza dei sistemi aziendali.

Policy Aziendale

Per policy aziendale si intende l’insieme di regole di comportamento che il datore di lavoro chiede di seguire, ai suoi sottoposti, sia all’interno sia all’esterno dell’azienda.
Al fine di garantire che vi siano rapporti chiari e sereni tra tutti i membri dello staff è molto importante che non solo queste policy esistano ma anche che siano accessibili e conosciute da tutti.

Backup

Il backup dei dati è sinonimo di continuità lavorativa. Tale operazione (che consiste nel fare il duplicato di sicurezza di informazioni e file) risulta infatti essere l’unico modo che permette di tutelarsi da qualunque spiacevole evenienza: casi di furti, guasti, attacchi dall’esterno o il semplice errore umano.

Formazione del personale

Nonostante la formazione del personale non sia un obbligo disposto dal Reg. (UE) 2016/679 risulta essere molto importante per le aziende effettuare un momento di formazione per i dipendenti nel quale si illustrano le pratiche di buona condotta. Tale operazione infatti permette di far comprendere al dipendente le minacce esterne e interne, incoraggiandolo così a seguire le indicazioni impartite dal titolare del trattamento.

Controlli periodici

L’esecuzione di controlli periodici dei sistemi informatici permette di ottenere diversi vantaggi: come la riduzione del rischio di guasti o interruzioni di attività, riduzione dei costi di supporto sul lungo termine e la costanza delle prestazioni del software.
L’assenza di tali controlli non comporta problemi nel breve periodo ma aumenta la probabilità che, nel lungo termine, vi siano problemi di gravità maggiore con, di conseguenza, un rallentamento o uno stop ai lavori.

Valutazione del rischio

La valutazione dei rischi del trattamento dei dati personali è uno degli obblighi inseriti nel Reg. (UE) 2016/679.
Per ogni rischio bisogna effettuare una doppia valutazione, andando ad analizzare sia la probabilità dell’evento sia la gravità dello stesso: verificando la tipologia di dati trattati, il pericolo per gli interessati e le possibili conseguenze che la perdita o la diffusione degli stessi comporterebbe agli interessati.

Torna su