Documento Programmatico sulla Sicurezza
Il documento programmatico per la sicurezza non è necessario lì dove vengono trattati i cosiddetti dati comuni, che sono in pratica tutte quelle informazioni che non rientrano nella definizione di dati personali o dati sensibili qualora tali dati siano trattati manualmente.
Ma anche in quel caso sarebbe opportuno redigerlo, in quanto il documento in oggetto non è solo attestazione di quali dati vengono trattai e in che modo, esso rappresenterà un pò la carta d'identità dell' infrastruttura aziendale, delle policy adottate dalla stessa riguardo la sicurezza e infine descrive specificatamente i ruoli e i compiti degli incaricati e dei responsabili.
Ma non è il solo documento che bisogna avere per essere a posto con la normativa, sarà necessario formalizzare i compiti di titolare, responsabile e degli incaricati al trattamento dei dati.
Inoltre sarebbe opportuno, seppure non necessario, avere moduli per l'accesso manutentivo sui server in cui vengono conservati i dati trattati, moduli per la richiesta da parte dell'interessato di far valere i suoi diritti di cancellazione dei suoi dati personali e infine, redigere un regolamento interno che diffidi il personale dal mantenere il computer non aggiornato, di installare programmi portati da casa, di portare via dei dati senza previa autorizzazione e nel caso si rendesse necessario attuare misure di sicurezze per impedire che questi eventi accadano.
Una gestione corretta da parte del personale, riguardo i mezzi loro assegnati, non gioverà solo alla sicurezza in termini di privacy ma produrrà come effetto parallelo una maggiore efficenza dei computer, riducendo in maniera significativa i fermi di lavoro dovuti a computer mal funzionanti o ad applicativi bloccati e sopratutto offrirà una riduzione dei costi dovuti a sostituzioni spesso non giustificate da un effettiva obsolescenza dell'apparecchiatura bensì da una mancata cura della stessa.
Sicurezza Informatica
Il motivo per cui oggi si sente tanto spesso parlare di privacy è che con lo sviluppo di potenti mezzi informatici si sviluppano minacce di natura diversa rispetto a quelle a cui siamo preparati a far fronte. Immaginiamo di vederci portar via illecitamente un documento, la nostra reazione sarebbe certamente quella di correre ai ripari acquistando una cassaforte per i documenti più riservati o uno schedario con serratura per i documenti di minore importanza. Il problema dell'informatica in generale è invece quello di non darci la percezione di ciò che accade o potrebbe accadere, magari nascosti dietro un errata convinzione crediamo di poter avere un antivirus che seppure scaduto ci garantirà un minimo di protezione, oppure se usiamo un determinato programma per scaricare software, quest'ultimo si limiterà solo ed esclusivamente a fare la funzione per cui è stato programmato. In realtà le cose non vanno proprio così , un antivirus scaduto è di fatto un programma che ha come unica funzione quella di occupare spazio sul nostro hard disk, mentre un software per scaricare programmi , musica e quant'altro potrebbe creare buchi sulle protezioni presenti nei sitemi operativi recenti permettendo accessi indesiderati, o peggio la cancellazione di dati presenti nei pc. Provate a vedere l'immagine proposta all'inizio di questa sezione , una persona che si appropria di un foglio importante, nel mondo informatico appropriandoci di un solo file è possibile entrare in possesso di milioni di informazioni in pochi secondi.
Questo problema è spesso poco compreso nelle aziende perché si è portati a ragionare secondo logiche pratiche piuttosto che astratte, è chiaro a chiunque che un faldone contenente tutti i contratti stipulati con un cliente deve essere riposto in un armadio con accesso limitato alle sole persone incaricate di gestire le commesse o i pagamenti. Ma non risulta altrettanto chiaro che un foglio di calcolo in cui conserviamo le stesse informazioni non dovrebbe essere copiato su una chiavetta , senza gli opportuni accorgimenti, e magari con la stessa chiediamo ad un collega di passarci una pratica o un documento. Quindi al nostro collega non diamo la chiave dell'armadietto in quanto sappiamo che non ha motivo di accedervi ne è autorizzato a farlo, ma ci risulta molto più facile dare un file, o accesso al nostro pc , magari perché un sito non si vede bene nel suo computer.