Nella maggioranza dei casi per accrescere la sicurezza di un sistema informatico non è sufficiente un intervento di tipo tecnologico, ma è necessario realizzare o aggiornare le policy organizzative. La pianificazione delle Policy è un'attività complessa che riguarda la definizione delle procedure di sicurezza, dei regolamenti e delle linee guida che le aziende o gli enti pubblici adottano per disciplinare al suo interno l'utilizzo di strumenti aziendali e le procedure delle diverse funzioni aziendali. Vi sono Policy generali, rivolte cioè a tutto il personale, e Policy specifiche dedicate a regolare precisi ambiti aziendali o un numero ristretto di addetti.
La stesura di questi regolamenti deve naturalmente accordarsi con le leggi vigenti; particolare attenzione va rivolta in tal senso al rispetto delle normativa nel campo del diritto del lavoro, della regolamentazione sulla privacy e delle leggi che sanzionano i reati informatici.
Servizi
Regolamenti, security policy e procedure operative
Consulenza privacy
La prima e più urgente misura di sicurezza è quindi quella di carattere organizzativo. Il processo della sicurezza richiede infatti che, prima ancora di pensare all'adozione delle misure concrete, vengano definite una serie di compiti e procedure che regolino gli aspetti organizzativi del trattamento dei dati personali effettuato dall'Azienda.
È quindi necessario procedere preventivamente alla definizione di ruoli, compiti e responsabilità per la gestione di tutte le fasi del trattamento dei dati personali, con particolare riferimento alla necessità di garantire la loro sicurezza e alla adozione di specifiche procedure, che vadano a completare e rafforzare le contromisure tecnologiche adottate.
In questi anni si nota, inoltre, come la normativa e la sua applicazione siano in continua evoluzione, e non sempre le nuove regole o i provvedimenti del Garante sono di facile interpretaziobe e applicazione.
Per questo affianchiamo le aziende, gli e enti e le associazioni nel determinare l'impatto delle norme sull'organizzazione interna, per stabilere nel contesto specifico quali provvedimenti adottare e nel trovare le soluzioni più adatte per ognuno.
Redazione e aggiornamento DPS
Oltre ad essere un obbligo di legge, il DPS ha anche una importante funzione interna di guida alla adozione ed al miglioramento delle misure di sicurezza: è quindi opportuno concepirlo come un vero e proprio piano per la sicurezza, estendendo il suo contenuto a tutti gli aspetti legati a tale problematica, che vanno anche oltre gli elementi obbligatori prescritti dal disciplinare tecnico.
Il DPS costituisce inoltre il punto di partenza per definire interventi e strategie per la sicurezza dei dati, perché permette di verificare il livello della sicurezza informatica e quindi di identificare subito le aree maggiormente a rischio. La specificità delle strutture nei diversi soggetti fanno sì che il DPS non sia un documento uguale per tutti, ma il frutto di una valutazione specifica da parte delle singole aziende, congiuntamente ai propri consulenti.
La stesura del Documento Programmatico sulla Sicurezza è un'attività che richiede esperienza e competenze specifiche, senza le quali si corre il rischio di ridurre l'operazione ad un'inutile attività burocratica.
Grazie a un'esperienza decennale in questo campo, compiuta in centinaia di aziende ed enti pubblici, posiamo offrire ai nostri clienti una competenza consolidata e un supporto concreto in tutte le fasi di redazione, aggiornamento e revisione del Documento Programmatico sulla Sicurezza.
Formazione
Tra le iniziative che una organizzazione, sia essa un ente pubblico o una azienda privata, può mettere in atto per migliorare le proprie misure di scurezza, la formazione è tra quelle più importanti.
La nostra esperienza in termini di formazione, effettuata anche in ottemperanza a quanto prescritto dal codice Privacy, è garanzia di preparazione mirata a migliorare la consapevolezza di tutte le figure che concorrono al trattamento dei dati, dai responsabili agli incaricati, dagli amministratori di sistema a particolari figure di gestione.