ENISA: 12 azioni per la cibersicurezza delle PMI
Il Regolamento EU 2016/679 per la protezione dei dati personali, entrato in vigore nel 2018 e meglio conosciuto come GDPR, responsabilizza i titolari del trattamento ad implementare idonee misure tecniche ed organizzative per la sicurezza delle informazioni. Il regolamento, tuttavia, non specifica le misure ritenute “idonee” che possono variare in base a diversi fattori come ad esempio il tipo di dati trattati o del trattamento (in particolare se vi è profilazione), o se sussista o meno il requisito della larga scala ecc…
L’ENISA è l’agenzia Europea per la sicurezza informatica e da sempre collabora con i Garanti della Privacy europei per fornire consulenza, linee guida e strumenti quali ad es. la metodologia approvata dal nostro Garante per l’analisi del rischio dei trattamenti.
La sicurezza, intesa come riservatezza, disponibilità, continuità, qualità del patrimonio delle informazioni aziendali è di vitale importanza per le imprese di qualsiasi dimensione o settore, e nel caso in cui il patrimonio dei dati aziendali includa anche i dati personali di clienti, dipendenti e fornitori impatta anche sulle norme a difesa della privacy.
Ecco che l’ENISA ha pubblicato delle linee guida dedicate principalmente alle PMI che hanno l’obiettivo generale di proteggere il sistema informativo delle piccole e medie imprese e di fungere come punto di riferimento per le misure tecniche a difesa dei trattamenti dei dati personali previste dal GDPR. Il documento in 12 punti è scaricabile qui.
Ci preme mettere in evidenza come la prima raccomandazione riguardi lo sviluppo in azienda di una “solida cultura della cibersicurezza” che, come è articolato nel paragrafo 1, non può prescindere dal riguardare il management e coinvolgere tutto il personale, ma che si estrinseca nel definire, verificare e aggiornare regolarmente policy di sicurezza e nell’esecuzione periodica di audit per la cibersicurezza da affidare ad organizzazioni esterne con competenze specifiche.
Come Btree supportiamo i nostri clienti da oltre 20 anni in tutti gli aspetti relativi alla sicurezza informatica e alla performance dei sistemi, non esitare a contattarci per aumentare la protezione della tua impresa.
Inoltre non va sottovalutata la tematica della sicurezza dei siti e degli applicativi web, come specificato al punto 11 delle linee guida ENISA, al riguardo vi rimandiamo ad un articolo fra le news del Consorzio Red3 di cui Btree fa parte apportando principalmente competenze e risorse specializzate in cyber sicurezza e gestione dei sistemi informatici.
