Perchè si necessita di una Policy Aziendale?

Si necessita di una policy aziendale perché gran parte dei problemi di sicurezza dei dati sono, oggi, cagionati da  comportamenti errati, soprattutto nelle realtà aziendali dove la componente tecnica è avanzata e la sicurezza informatica è a un buon livello. In tali contesti, infatti, gli attacchi informatici sono diretti a generare azioni sbagliate che possono aprire falle in sistemi altrimenti inviolabili.

Anche con il GDPR, il ricorso ad una policy che vieti, ad esempio, di aprire allegati non attesi, di cliccare su link fraudolenti, di non rispondere a richieste di credenziali o di codici provenienti da (asserite) banche, servizi postali, società emittenti di carte di credito, potrebbe eliminare alla radice ogni rischio. Per mantenere un quadro sicuro con riferimento alla protezione dei dati, di grandissima utilità e suggeriti anche tra le righe del GDPR, esistono documenti contenenti istruzioni, regole o indicazioni di comportamento che possano orientare le attività di chi si trova quotidianamente a trattare dati.

La presenza, nella realtà produttiva, di soggetti che trattano i dati che siano istruiti dal titolare o dal responsabile comporta, di default, un innalzamento della sicurezza complessiva dell’ambiente, soprattutto se le regole sono presentate come stringenti e uniformi.

Domanda

Cos’è la privacy policy Aziendale?