Come titolari del trattamento …
noi imprenditori o professionisti che siamo, dobbiamo sempre verificare le misure di sicurezza … con l’obiettivo di evitare che le nostre informazioni (quelle perlopiù archiviate nei nostri computer) vadano distrutte o perse … sia in maniera parziale che totale.
Anche per la gestione di queste misure, così come per ogni altro rischio della vita, dobbiamo predisporre delle misure sia in termini di prevenzione … ma anche in termini di protezione ed emergenza. Nelle prime, quelle di prevenzione, si fa riferimento maggiormente ai comportamenti delle persone: accessi a siti pericolosi, accettazioni di mail di dubbia provenienza, comunicazione delle nostre password ad altre persone o mancata custodia diligente delle stesse. Quanto ai comportamenti cosa si potrebbe fare per migliorarli? Dopo un bel po’ di anni di esperienza … sono convinto che ci sia necessità di una seria attività di informazione e formazione: è vero, in tanti casi manca proprio quel pizzico di consapevolezza circa la delicatezza delle informazioni personali che stiamo gestendo. Si pensa che il lavoro sia solo quello del computer … ma non si appresta un minimo di attenzione sulle informazioni in esso contenute. Inoltre, informare significa … trasmettere alle persone (i vostri colleghi, collaboratori, lavoratori, etc.) tutte le notizie necessarie anche per elevare quel minimo di preoccupazione necessaria per comprendere al meglio le problematiche legate alla Legge Privacy.
Quanto, invece, per le azioni di protezione … qui si tratta di operare in termini di “scudo”: se, ad esempio, uno dei miei problemi è il continuo accesso al mio computer di persone non autorizzate … per evitare ciò potrebbe essere utile uno screen-saver automatico, con tanto di ripristino della videata tramite digitazione della password personale che soltanto noi dovremmo conoscere! In ultimo, le attività legate alla privacy … s’interessano anche di predisporre dei piani di emergenza … un po’ come accade in altre leggi (legge sicurezza lavoro, ad esempio). In questa fattispecie rientrano a pieno titolo di “disaster recovery” … ovvero quel piano utile per ripristinare le informazioni a seguito della perdita parziale o totale delle informazioni: ecco il motivo per il quale le copie di backup debbono essere quanto più complete ed aggiornate possibile. Mi auguro che queste poche righe creino in ciascuno di noi quel minimo di allarme-sentinella necessario per mettere subito in programma una verifica delle misure e di apportare, eventualmente, altre azioni integrative e di miglioramento a quelle esistenti ora presso le vostre sedi di lavoro.
Nella sezione risorse del nostro sito web (www.brixia.info) – potete scaricare buone ed efficaci informazioni che interessano proprio la gestione delle misure di sicurezza. Sempre in questa sezione potete leggere e stampare la nostra pratica lista di controllo … molto utile per le anzidette verifiche che dobbiamo eseguire prontamente.