chiede
Durante l’iter per l’adeguamento al GDPR Privacy, il consulente ha posto particolare attenzione alla sicurezza informatica ma non è stato molto chiaro su cosa si intende fare: come potersi difendere?
risponde
Risposta a cura di Idea Services
(per approfondimenti: [email protected])
Gestire la sicurezza informatica vuol dire essenzialmente garantire la sicurezza dei dati informatici aziendali, dei suoi clienti e dei suoi fornitori.
Per assicurare una adeguata gestione dei dati sono necessarie strategie, attività, ruoli e competenze che possono essere diverse tra varie aziende e vari settori.
Ad ogni modo, ogni strategia di Security si basa sempre su tre principi fondamentali:
- confidenzialità ovvero garantire che i dati e le risorse siano preservati dal possibile utilizzo o accesso da parte di
soggetti non autorizzati, - integrità, o meglio la capacità di mantenere la veridicità dei dati e delle risorse e garantire che non siano in alcun modo modificate o cancellate, se non ad opera di soggetti autorizzati,
- disponibilità dei dati, che si riferisce alla possibilità, per i soggetti autorizzati, di poter accedere alle risorse di cui hanno bisogno per un tempo stabilito ed in modo ininterrotto.
Tali principi devono essere ricercati in ogni soluzione di sicurezza, tenendo conto anche di eventuali rischi e vulnerabilità.
Per approfondimenti: info@ideaservices.eu
