SICUREZZA INFORMATICA
Il Codice per la protezione dei dati personali (Codice Privacy) prevede all’art. 33 le c.d. misure minime di sicurezza che consistono in tutta una serie di misure da adottare per garantire la sicurezza minima al trattamento dei dati. La disposizione in esame prende spunto dall’art. 15, comma 2, L. n. 675/1996 sancendo l’obbligo per i titolari del trattamento di adottare le misure minime di sicurezza previste dalla normativa. Le misure minime sono elencate nell’art. 34 (per i trattamenti a mezzo elaboratore elettronico) e 35 (per i trattamenti senza elaboratore elettronico) del Codice.
La sicurezza nell’informatica equivale ad attuare tutte le misure e tutte le tecniche necessarie per proteggere l’hardware, il software ed i dati dagli accessi non autorizzati (intenzionali o meno), per garantirne la riservatezza, nonché eventuali usi illeciti, dalla divulgazione, modifica e distruzione.
Si include, quindi, la sicurezza del cuore del sistema informativo, cioè il centro elettronico dell’elaboratore stesso, dei programmi, dei dati e degli archivi. In un sistema aziendale, nel quale interagiscono più soggetti, la sicurezza potrà essere garantita solo se:
-
le azioni lecite che ciascun soggetto può eseguire interagendo con i beni cui può accedere tramite la rete, saranno correttamente individuate e definite;
-
il sistema verrà definito in tutti i suoi aspetti (tecnici, procedurali, organizzativi, ecc.), in modo tale che le possibili azioni illecite, eventualmente attuate sia da parte di estranei che di utenti della rete, siano contrastate con un’efficacia tanto maggiore quanto più elevati sono i danni conseguenti all’azione illecita considerata.
Il soddisfacimento delle due condizioni richiede lo sviluppo di una politica di sicurezza nell’ambito della quale:
-
venga scelto, con il criterio del minimo danno per un ente, l’insieme delle autorizzazioni che specificano i modi di interazione leciti di ogni soggetto con i beni cui si può accedere tramite la rete;
-
vengano selezionate, applicando al sistema una metodologia di analisi e gestione dei rischi, le contromisure di tipo tecnico, logico (dette anche funzioni di sicurezza), fisico, procedurale e sul personale che permettano di ridurre a livelli accettabili il rischio residuo globale.
e-lawyers grazie al suo Team di specialisti, è in grado di fornire ad Società, piccole e medie imprese competenze in materia di sicurezza informatica, nel pieno rispetto della normativa di settore.
I servizi e-lawyers:
-
Analisi degli aspetti organizzativi del core business aziendale, per identificare i beni oggetto di sicurezza informatica, la quantificazione del valore dei beni, la classificazione dei soggetti dal punto di vista dell’affidabilità, l’applicazione di predefinite regole di autorizzazione;
-
Analisi e realizzazione delle adeguate contromisure che rendano il sistema sicuro da attacchi esterni;
-
Identificazione e formazione, nel core business aziendale, di un amministratore di sistema;
-
Realizzazione del sistema di autenticazione informatica nel rispetto della normativa di settore;
-
Redazione di specifiche policy del trattamento dei dati;
-
Assistenza all’azienda nella predisposizione e gestione di specifici audit di sicurezza informatica;
-
Realizzazione di un piano di disaster recovery;
-
Monitoraggio di tutte le attività di trattamento dati al fine di assicurare il rispetto della normativa nella specifica realtà organizzativa di riferimento;
-
Supporto per i rapporti con l’Autorità garante su tutte le tematiche che dovessero investire l’azienda o l’ente in materia di sicurezza informatica
Formazione e-lawyers:
Il team e-lawyers, realizza formazione aziendale personalizzata per garantire l’aggiornamento costante alla normativa nazionale ed europea in materia di sicurezza informatica