Quando si parla di privacy si fa riferimento alla riservatezza o privatezza, o al diritto o anche al potere che ogni individuo ha di decidere in che misura e con che modalità vuole condividere una parte di sé con gli altri, ma anche il diritto dell’individuo di controllare la diffusione delle informazioni che lo riguardano, come ad esercitare una sorta di proprietà sui dati personali.
Siamo così passati da “the right to be let alone”, cioè l’astratta aspirazione ad essere lasciati soli all’esigenza di un diritto alla privacy sempre più tutelato dalla legge.
La sicurezza informatica non rappresenta solamente un aspetto fondamentale per qualsiasi multinazionale o PMI, bensì costituisce anche un importante valore aggiunto. Per attuare le policy di sicurezza, infatti, vengono coinvolti aspetti tecnici, organizzativi, giuridici e soprattutto umani.
La consapevolezza di tutelarsi da eventuali attacchi informatici rende necessaria la valutazione del livello di sicurezza di ciascuna azienda. Individuare le minacce, le vulnerabilità ed i pericoli, consente di valutare le contromisure da adottare per la gestione del rischio e, in particolar modo, essere in grado di neutralizzarlo.
Individuare una politica privacy ad hoc per l’azienda (nei casi specificati Valutazione d’impatto Privacy)
Predisporre i registri del trattamento e valutazione dei rischi inerenti al trattamento
Redazione dei documenti principali (informative, nomine e regolamenti interni)
Adozione di misure tecniche e organizzative necessarie, stesura delle policy interne sul trattamento dei dati
Formazione e sensibilizzazione in materia di Privacy e Cybersecurity
Verifica dei documenti e politiche con cadenza annuale (e possibili audit)
Vulnerability Assessment & Network Scan
Penetration Testing
Consulenza direzionale per la definizione dei servizi di sicurezza informatica necessari
L’Autorità Garante ha specificato che, in ogni caso, monitorerà la situazione per controllare che le misure apportate siano congrue a quanto specificato nel Provvedimento del 22 gennaio scorso.
Dopo l’episodio di mercoledì scorso avvenuto a Palermo il Garante privacy interviene.