Sicurezza dati: la base per la protezione dei dati

La protezione dei dati serve a proteggere i diritti della personalità e garantisce che i dati personali siano raccolti e trattati in conformità con la legge. I dati personali sono tutte le informazioni che si riferiscono a una persona (fisica) determinata o determinabile. I dati anonimizzati non rientrano in questa categoria. 

Disposizioni chiare in materia

Quando si elaborano dati personali, devono essere rispettati i principi della protezione dei dati. La nostra grafica mostra le domande che un'azienda che tratta dati deve porsi per rispettare principi come legalità, correttezza, buona fede, trasparenza, limitazione della finalità e sicurezza dati. La violazione di questi principi porta a una lesione della personalità, che tuttavia può essere giustificata in determinate circostanze. La legge svizzera sulla protezione dei dati (LPD)[i] conosce tre motivi di giustificazione: il consenso esplicito della persona interessata, un interesse privato o pubblico prevalente o una base legale che autorizza o addirittura prescrive il trattamento.

Trattamento dei dati: il cliente è il re

Particolarmente rilevante per i fornitori di servizi IT: non appena trattiamo dati personali per conto dei nostri clienti, siamo ritenuti responsabili del trattamento dei dati - e abbiamo quindi chiari obblighi legali. Le principali obbligazioni sono in particolare le seguenti due: possiamo trattare i dati esclusivamente nell'ambito dell'incarico e secondo le indicazioni del cliente. Inoltre, dobbiamo adottare misure tecniche e organizzative adeguate in ogni momento, in modo che il livello di protezione corrisponda almeno a quello che il cliente stesso dovrebbe rispettare.

Dove finisce la protezione dei dati e inizia la sicurezza dati

La sicurezza dati costituisce la base tecnica e organizzativa senza la quale la protezione effettiva dei dati non sarebbe possibile, tuttavia va ben oltre la protezione dei dati personali. La sicurezza dati protegge tutti i dati aziendali - cioè segreti commerciali, dati finanziari, documenti tecnici o altre informazioni sensibili che non hanno alcun riferimento a persone. La sicurezza dei dati viene implementata attraverso un’interazione di misure tecniche e organizzative. Tra le misure tecniche ci sono, tra l'altro, la crittografia, moderni controlli di accesso e autorizzazione, firewall, sistemi di rilevamento delle intrusioni, programmi antivirus nonché soluzioni affidabili di backup e ripristino. A ciò si aggiunge la registrazione continua e il monitoraggio continuo dei sistemi rilevanti. Sul piano organizzativo, UMB si basa su chiare linee guida per la classificazione dei dati e la loro gestione, formazione regolare e sensibilizzazione di tutti i membri del team, nonché responsabilità e processi di approvazione chiari. Sono importanti anche piani di emergenza e di riavvio, nonché audit di sicurezza regolari e una gestione della continuità aziendale funzionante[ii].

Il quadro più ampio: sicurezza delle informazioni e cybersecurity

La sicurezza delle informazioni costituisce il concetto più ampio e persegue gli obiettivi classici di difesa della riservatezza, dell’integrità e della disponibilità delle informazioni. Standard comprovati come ISO 27001 forniscono il quadro per un sistema di gestione della sicurezza delle informazioni (ISMS) sistematico. Per i clienti che desiderano un controllo di efficacia più rigoroso, i rapporti secondo ISAE 3402 Type II, SOC 2 o - a seconda del settore - DORA offrono ulteriore sicurezza.

In un mondo sempre più interconnesso, le moderne minacce informatiche come ransomware, phishing o Advanced Persistent Threats (APT) stanno acquistando sempre più importanza. Qui, la sicurezza IT classica, che assicura la protezione dell'infrastruttura, e la cybersecurity, che si concentra specificamente sulla difesa dagli scenari di attacco attuali, si fondono in una strategia di sicurezza globale. Questa fa parte di una gestione aziendale responsabile e richiede responsabilità ben definite.

La protezione dei dati come parte della cultura aziendale UMB

La protezione dei dati e la sicurezza dati sono semplicemente indispensabili. Noi di UMB prendiamo questa responsabilità sul serio e portiamo avanti con coerenza in particolare misure tecniche e organizzative. 

I nostri clienti possono contarci: la conformità e la protezione affidabile non sono un'opzione supplementare costosa, ma fanno parte della nostra cultura aziendale. Ecco perché i nostri clienti dormono tranquilli la notte - e anche noi. Se desiderate saperne di più, siamo sempre a disposizione per un colloquio.