La guida europea per la cybersicurezza in azienda

CybersicurezzaPresentato la scorsa settimana a Milano, il documento si rivolge alle piccole e medie imprese, raccomandando l’applicazione di 16 procedure di controllo per garantire una protezione efficace dei dati aziendali.

Cosa prevede la strategia nazionale per la cybersecurity

La 'Guida ai controlli di sicurezza delle informazioni per le piccole e medie imprese' è stata tradotta in italiano dalla Italian Digital SME Alliance, basandosi sulla versione inglese realizzata dall'associazione Small Business Standards (SBS).

Fortemente voluta dal mondo imprenditoriale italiano, la traduzione è stata sponsorizzata dalle associazioni di rappresentanza delle PMI digitali e non: Assintel, Confimi Industria Digitale, CNA Milano e Italia4Blockchain.

Cybersecurity: cosa fare per proteggere i dati aziendali?

La sicurezza rimane un argomento cruciale nell’adozione delle tecnologie abilitanti e delle soluzioni di cui le aziende hanno bisogno. In tempi in cui le PMI sono sempre più colpite da attacchi informatici, la cybersicurezza è essenziale per proteggerne il valore e garantirne la continuità operativa.

La guida mira a supportare le PMI in maniera più concreta nel conformarsi ai requisiti in materia di sicurezza informatica e ad aiutarle a sviluppare le proprie capacità tecniche al riguardo. La sicurezza informatica è un requisito per l’intera catena di approvvigionamento, che garantisce il passaggio graduale dei processi industriali dal mondo fisico al cyberspazio.

Dopo una parte introduttiva dedicata alle definizioni generali e ai concetti principali di privacy, nel documento sono illustrate 16 procedure di controllo per aiutare le PMI a conformarsi alla normativa UE sul trattamento dei dati personali (Regolamento generale per la protezione dei dati personali 2016/679 - GDPR).

Controlli

La categoria “Controlli sulle persone” definisce delle linee guida per sensibilizzare il personale delle PMI in materia di sicurezza delle informazioni, mentre la categoria “Controlli organizzativi” si concentra sulla gestione della sicurezza, definendo ruoli e meccanismi di reportistica alla dirigenza.

Infine, la categoria “Controlli tecnologici (relativi all’ICT)” riguarda la maggior parte delle attività tecniche necessarie per proteggere la rete dell'impresa.

È importante tener presente che i 16 controlli descritti nella guida costituiscono le raccomandazioni minime richieste che le PMI devono implementare per essere conformi ai requisiti del GDPR.

Consulta la guida