22 Giugno, 2023
Dal 25 maggio 2018, l’Art. 25 del GDPR EU 2026/679 impone la “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”.
Il vostro Sistema Informatico aziendale, inteso come il complesso di infrastruttura hardware, sistemi operativi, software applicativi, modalità di connessione e comunicazione dovrebbe essere stato progettato e configurato come capace di garantire (con il minimo rischio correlato) l’applicazione della limitazione delle finalità e della conservazione, la minimizzazione, la disponibilità, l’integrità e la riservatezza dei dati.
Per raggiungere gli obbiettivi, sarà quindi necessario un nuovo paradigma tecnologico un lavoro lungo prospettiva.
Sono proprio le odierne necessità di difendere disponibilità, integrità e riservatezza del complesso delle informazioni aziendali (e non solo dei dati personali) che ci stanno spingendo in quella direzione, sulla via dell’implementazione di un buon sistema di gestione sulla SICUREZZA delle informazioni.
Il cybercrime, più che il GDPR, sta muovendo le organizzazioni a ripensare il proprio Sistema Informatico facendo propri i buoni principi di protezione dei dati, che si sposano, questi sì, con gli stesse principi esposti dal GDPR.
La missione è creare un processo di miglioramento continuo che permetta di spingere al massimo la disponibilità dei dati, che è il vero fattore competitivo per le aziende, all’interno di un ambiente che consenta di impostare la desiderata riservatezza e la garantita integrità.
Occorre diminuire la superficie d’attacco e la prima mossa è quella di ridurre le quantità e il tempo. Devo sapere quali dati servono e quali posso eliminare o semplicemente non raccogliere, quale ciclo di vita applicare ai dati fondamentali per la mia organizzazione.
Dal “tutto e per sempre” occorre passare al “necessario” sia in termini di dimensione che di durata. Meno dati significa miglior possibilità di difesa e maggior efficienza elaborativa. Meno dati significa meno necessità di investimenti e miglior resa delle spese sostenute.
La strategia sarà basata sul capire fin da subito di quali dati abbiamo necessità per sviluppare il business e non sul raccogliere qualsiasi cosa perché è facile e poi magari un giorno mi servirà.
Un’azienda moderna sarà SICURA se sarà in grado quindi di progettare un Sistema Informatico capace di limitare la raccolta delle informazioni, di limitarne la conservazione, di minimizzarne l’utilizzo, di massimizzarne la disponibilità, di garantirne l’integrità, di mantenerne la riservatezza.
A questo punto non sarà solo SICURA, ma anche COMPLIANT.