Nell’era della digitalizzazione delle imprese, il trattamento e la sicurezza dei dati e il tema della tutela della privacy assumono un ruolo sempre più centrale. Secondo una ricerca del Politecnico di Milano, il 31% delle grandi imprese italiane ha subito attacchi hacker nell’ultimo anno, ma non solo: a minare la sicurezza delle informazioni trattate e archiviate in azienda ci sono anche la divulgazione, la modifica dei dati, gli accessi non autorizzati, l’uso non consensuale.
Vediamo quindi ora gli strumenti necessari per mettersi al sicuro, anche davanti alla legge, che disciplina la materia attraverso norme e regole sulla privacy ben definite.
Archiviazione online
Come archiviare i dati? Il semplice salvataggio su pc può portare a perdere definitivamente le informazioni in caso di furto o smarrimento dell’apparecchio, attacchi informatici, guasti o qualsiasi altro evento non previsto. Stoccare i documenti in uno spazio web chiamato “nuvola”, il cloud, è quindi un’attività necessaria, che porta con sé anche il beneficio di condividere contemporaneamente i dati con tutto il team di lavoro.
Backup dei dati
Il backup è un salvataggio che permette, in caso di imprevisti, di ripristinare le informazioni in modo sicuro:
- recuperandole, se perse o danneggiate
- ritrovandole nella versione precedente del file modificato o cancellato
Esistono più tipologie di backup: attraverso drive esterni (hard disk) o tramite cloud storage o cloud computing, ormai un trend in crescita perché permettono di effettuare in automatico un salvataggio periodico e sistematico.
Antivirus e protezione delle tecnologie
Per mettere in sicurezza i dati digitali aziendali, ogni impresa deve dotarsi di strumenti in grado di proteggere le aziende da eventuali attacchi esterni: gli antivirus. Così come deve preoccuparsi di difendere le proprie infrastrutture, per evitare rapine o danni alle tecnologie.
Il controllore informatico
Incaricare un addetto per controllare la gestione, le diverse autorizzazioni ad accedere per i vari dipendenti e la circolazione delle informazioni è di vitale importanza, soprattutto per contenere eventuali momenti di crisi e controllare la circolazione interna ed esterna di documenti sensibili. Difendere il proprio patrimonio di dati permette infatti di ripararsi anche contro la concorrenza e creare delle misure di sicurezza preventive.
Trattamento dei dati e tutela della privacy
Entrando nel campo della responsabilità sociale, il Garante della Privacy stabilisce delle norme precise destinate al mondo imprenditoriale. Percorriamo i punti fondamentali:
- trasparenza: i dati hanno valore, per cui vanno raccolti nel pieno rispetto della privacy, condividendo con i proprietari la modalità di utilizzo delle informazioni da parte dell’azienda, tramite un’informativa
- permesso: per poter disporre dei dati, occorre ottenere il consenso a utilizzare quel bene. Un’eccezione è quella costituita dalla ricezione dei curriculum, per cui sono i candidati stessi a far pervenire all’azienda un cv dettagliato e i proprio dati personali.
- responsabilità: il titolare del trattamento decide in modo autonomo le finalità e le modalità del trattamento. Solo in casi particolari, dove i dati sono particolarmente pericolosi o sensibili (es. i dati genetici o biometrici), il Codice della Privacy prevede l’obbligo di comunicare i trattamenti a rischio al Garante.
- protezione: i dati personali possono circolare nell’Unione Europea in modo libero, ma sempre nel rispetto degli standard europei di protezione.
E tu, disponi di tutti questi strumenti? O come metti in sicurezza i dati della tua azienda? Hai un piano per gestire un’eventuale crisi informatica?