[CYBERTOOL] Misure di sicurezza: quali analisi svolge la tua azienda per individuare le misure di sicurezza? Sono adeguate?

Uno dei criteri fondamentali che un’azienda deve perseguire per adottare comportamenti proattivi, idonei a dimostrare di aver incardinato all’interno della propria realtà misure finalizzate alla miglior tutela dei dati personali trattati (c.d. accountability del Titolare del trattamento) è sicuramente la privacy by design e by default. 

Cosa significa “privacy by design e by default”? 

È un termine di cui si sente spesso parlare e che, sostanzialmente, consiste nel determinare preventivamente le garanzie ritenute indispensabili per tutelare i diritti degli interessati dall’origine, ossia dal momento in cui l’azienda riscontri di aver la necessità dover trattare i dati personali per una determinata finalità. 

Ossia, prima di iniziare l’effettivo trattamento. 

Si tratta, ancora una volta, di un’analisi preventiva composta da attività specifiche e dimostrabili atte a valutare e determinare il rischio di un determinato trattamento, il cui livello di sicurezza deve essere garantito dalle misure di sicurezza. 

Perché le misure di sicurezza sono importanti in ottica preventiva? 

Perché si tratta di comportamenti, disposizioni, procedure che l’azienda dà indicazione di adottare ai propri collaboratori per minimizzare i danni e i rischi derivanti da una violazione dei dati personali. 

Pertanto, valutando la natura, l’applicazione, il contesto, le finalità e i rischi connessi al trattamento è possibile individuare quali siano le più idonee per ogni specifico settore. 

Questo significa che l’analisi deve vertere su ogni ambito aziendale operativamente attivo e, quindi, si sconsiglia di procedere con un’indicazione massiva e generalizzata delle misure di sicurezza tecniche e organizzative. 

Va da sé che, come l’azienda e la struttura organizzativa si evolve, anche le misure adottate devono variare, venendo sottoposte a revisioni e aggiornamenti periodici ove necessario. 

Lo scopo del tool 

Sottoponendo questo tool, composto da 10 domande a risposta multipla, al Responsabile IT (o ad un suo delegato), sarà possibile constatare il livello di capacità di risposta della propria azienda ad un incidente informatico. 

 

Cybertool_misure di sicurezza

"*" indica i campi obbligatori

La tua azienda ha svolto e documentato le valutazioni sul rischio dei trattamenti dei dati personali in essere al fine di determinare le misure di sicurezza più opportune?*
Le misure di sicurezza sono oggetto di verifica e revisione annuale periodica?*
Le misure di sicurezza adottate sono documentate?*
Le misure di sicurezza adottate sono...*
Tra le misure di sicurezza devono essere comprese anche le policy adottate dall'azienda?*
Tra le misure di sicurezza deve essere anche indicato l'organigramma con la precisa definizione dei ruoli?*
Il piano di Business Continuity si può considerare una misura di sicurezza?*
La formazione dei collaboratori è una misura di sicurezza tecnica?*
Le misure di sicurezza tecniche...*
La predisposizione di un sistema di back up è una misura di sicurezza?*
Nome*
Veronica Zanibellato

Veronica Zanibellato

Nata a Padova, laureata presso l’Università degli Studi di Padova, è stata abilitata alla professione forense nel 2020. Legal specialist presso società bancarie e immobiliari, occupandosi della redazione e della revisione dei contratti ha contribuito alla redazione di modelli contrattuali semplificati, volti a garantirne la trasparenza e l’equilibrio tra le parti coinvolte secondo l’applicazione del legal design. Si occupa di diritto civile, diritto societario, diritto immobiliare e contrattualistica. Pratica tennis e nuoto, nel tempo libero ama fare escursioni o leggere un buon libro.