Sicurezza fisica e logica | Delaini & Partners
X
X
X

x

la figura professionale del DPO
La figura
x
X
X
x

Roberto Giovanni Loche

DPO & Privacy Specialist
roberto.loche@delainipartners.it
Mobile 331 2917 785
GDPR: sicurezza fisica e sicurezza logica

due facce della stessa medaglia



La rapida evoluzione delle tecnologie ha avuto un profondo impatto sulla nostra società e sulle nostre vite: grazie ai nuovi dispositivi come smatphone, tablet pc portatili possiamo accedere alla rete praticamente ovunque ed interagire in tempo reale
Ma questa facilità di connessione, oltre a permettere l’accesso ad una mole enorme di informazioni, rende anche i nostri dispositivi potenzialmente vulnerabili, con tutto quello che contengono, dai dati personali e magari sensibili, ai profili sui social network, fino agli accessi ai servizi di online banking.
Tutti noi siamo quindi esposti al rischio di intrusioni, che possono avere effetti devastanti sulla vita personale, professionale e nelle attività aziendali. Sono pericoli reali che non possono più essere sottovalutati e diviene quindi necessario sviluppare nuove capacità e nuovi strumenti per migliorare la sicurezza sia fisica che logica.
Grazie all’ evoluzione tecnologica sempre più veloce le due componenti della Sicurezza (quella fisica e quella logica) si stanno sempre più compenetrando.
Oggi gran parte della Sicurezza fisica si fonda sempre più su tecnologie digitali-telematiche, tra cui il controllo accessi biometrico e RFID, la videosorveglianza avanzata, la geolocalizzazione GPS, etc. L'impatto dell' ICT sulla Sicurezza è dunque importante e non si limita alla componente hardware, ma comprende anche una componente software sempre più sofisticata.

Limiti tecnici e limiti normativi
Bisogna anche considerare l’aspetto tecnico-giuridico di queste nuove tecnologie le cui finalità sono di tutelare persone, le aziende ed i sistemi informatici.
Un'attività svolta attraverso tecnologie ICT, infatti, deve non solo rispettare limiti tecnici per il suo concreta miglior utilizzo, ma anche limiti normativi (vedi GDPR), operando in funzione del contesto, eventuali adattamenti o limitazioni delle opzioni tecniche disponibili
L'uso di queste tecnologie espone a possibili rischi di sicurezza dei dati quindi per ridurre tali potenziali rischi bisogna attuare politiche di Cyber Security che attraverso soluzioni elaborate in modalità by Design e by Default, consentano "per impostazione predefinita" la tutela dei dati, dei sistemi e delle tecnologie.

Il fattore umano non sia il tallone d'Achille
Ma attenzione La Sicurezza sia fisica che logica non impatta dunque solo sotto un profilo tecnico, ma importantissimo il cosiddetto "fattore umano".
Prassi aziendali, operatività e comportamenti degli utilizzatori di sistemi e impianti debbono essere uniformati alle esigenze di sicurezza attraverso la creazione di policy aziendale e relative procedure di utilizzo-fruizione delle infrastrutture digitali-telematiche. La conformazione dei sistemi deve essere oggetto di ponderazione informatico giuridica e le procedure aziendali devono essere concepite per bilanciare i diritti della persona, le operatività aziendali, soluzioni tecniche adottate e ultimo ma non ultimo la sicurezza delle persone e degli asset aziendali.
Quindi per gestire proficuamente la Sicurezza sia Fisica e che Logica sono importanti non solo la tecnologia, non solo le procedure e l’organizzazione ma anche e forse soprattutto l’informazione e la formazione, in modo da acquisire consapevolezza e know-how informatico e giuridico da bilanciare in funzione del contesto. Professionalità e Formazione sono elementi essenziali, da perseguire e coltivare attraverso la frequenza di corsi specialistici, studio personale e la partecipazione a eventi del settore. Per quanto concerne quest'ultimo punto un evento come il Secsolutionforum (www.secsolutionforum.com ), consente di mettere in contatto professionisti, aziende, ed esperti della materia, così da spingere la Sicurezza Fisica e la Sicurezza Logica verso una concreta convergenza ed una matura consapevolezza.



Alberto