PROGETTO: "CYBERSECURITY: PROGRAMMA DI PREVENZIONE E TESTING DATA PROTECTION"

È possibile impedire un data breach?

Certamente no, anche nelle organizzazioni più evolute. In tali contesti, sono quasi sempre rinvenibili delle Procedure formali che prevedono, anche in dettaglio, cosa fare o come comportarsi nel caso si verifichi un incidente.

Tuttavia, l’esperienza vissuta dall’entrata in vigore del GDPR, ha portato a porre maggiore attenzione sia sui momenti antecedenti al formale avvio della Procedura di data breach, sia sul verificarsi di tale evento in momenti di eccezioni organizzative (ad esempio nel corso di una riorganizzazione dei ruoli, di revisione dell’organigramma, di adozione di una nuova procedura di smart working, assenza delle figure aziendali indicate nella procedura stessa).

In tali scenari, antecedenti al formale avvio della procedura o di eccezioni organizzative, infatti, si configurano situazioni di incertezza e rischi che possono assumere un elevato grado di pericolosità, proprio in considerazione della loro natura anticipatoria o anomala, non espressamente contemplata dalle Policy o dai Regolamenti già adottati dalle imprese.

Da qui la necessità di introdurre delle misure di prevenzione e di testing. Le prime, volte a consentire il possibile riconoscimento di un incidente ed avviare correttamente le procedure aziendali previste, le seconde volte a testare preventivamente e senza dover attendere un data breach, le Procedure già adottate.

L’attività professionale dello Studio in materia di cybersecurity e data protection è stata quindi indirizzata, sulla base dell’esperienza maturata, alla realizzazione del Programma di Prevenzione e Testing per la cybersecurity e la data protection.

Il Programma, volto a minimizzare i rischi di un data breach e preservare la business continuity, prevede il supporto alla redazione di sintetiche ma importanti misure organizzative preparatorie alle Procedure già esistenti (tra le quali, formazione del personale, gestione dei flussi informativi interni all’azienda, indicazioni operative urgenti) e la possibilità di testare preventivamente le stesse Procedure, simulando un attacco o incidente informatico con perdita della riservatezza, della disponibilità o dell’integrità dei dati.

Per informazioni scrivere a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.