Senza i dati in una PMI non funziona nulla. Ordinazioni, consegne, e-mail, fatture e simili sono alla base dell’attività quotidiana. Altrettanto importanti sono la protezione e la sicurezza dei dati. Ma qual è la differenza tra questi termini e quali misure sono necessarie per adempiervi?
Martedì sera. La signora Codoni ha appena ordinato un nuovo tagliaerba dal suo rivenditore specializzato di fiducia. L’anziana signora è stata completamente sopraffatta dalla rapida crescita del giardino durante questa primavera umida. Arrivata a casa, trova già la conferma d’ordine nella casella di posta in arrivo. L’ordine e l’indirizzo della signora Codoni verranno salvati nel sistema ERP del rivenditore specializzato. Già domani mattina un addetto se ne occuperà: per il rivenditore specializzato è importante che la clientela venga assistita con attenzione.
Particolare attenzione meritano anche i dati aziendali, perché rappresentano la base dell’attività commerciale. Nessuna PMI riesce a sbarcare il lunario senza appuntamenti, e-mail, informazioni sui clienti, ordini, fatture e simili. Altrettanto importante è una gestione scrupolosa di tali informazioni. Inoltre, con l’imminente nuova legge sulla protezione dei dati (LPD), i dati e soprattutto la loro protezione ricevono ulteriore attenzione. LPD, protezione dei dati, sicurezza dei dati: cosa c’entra tutto questo?
Cos’è la protezione dei dati?
La protezione dei dati consiste in disposizioni per il trattamento di dati personali. Queste disposizioni definiscono il modo in cui le PMI possono elaborare e archiviare tali dati. L’obiettivo delle normative nella nuova LPD è la protezione delle informazioni personali. In questo caso si tratta solo di queste. La gestione dei dati aziendali non è quindi soggetta alla protezione dei dati. Nell’esempio introduttivo l’indirizzo postale e l’indirizzo e-mail della signora Codoni valgono come dati personali. Ma vi rientrano anche i dossier personali dei collaboratori o i dati personali dei fornitori.
La base più importante per la protezione dei dati è la LPD. Tuttavia, le aziende possono stabilire ulteriori regole proprie per la gestione dei dati, ad esempio in base alle quali i dati dei clienti non possono essere trasferiti tramite chiavetta USB. Tali direttive specifiche costituiscono, insieme alle disposizioni di legge, la compliance di un’azienda. Stanno quindi definendo il comportamento secondo le regole vigenti.
La direzione di una PMI è in ogni caso responsabile dell’ottemperanza della protezione dei dati. Tale responsabilità non può nemmeno essere delegata a un fornitore di servizi IT.
Che cos’è la sicurezza dei dati?
La sicurezza dei dati riassume le misure per l’elaborazione e l’archiviazione sicura dei dati. Si tratta di disposizioni tecniche e organizzative per tutti i dati di un’azienda, non solo per quelli personali. Ciò significa che la sicurezza dei dati si occupa anche di dati come ordini, fatture, verbali delle riunioni, contabilità, appuntamenti, corrispondenza ecc. Tra le misure tecniche come backup, protezione da virus e da perdite di dati e accesso protetto da password si aggiungono misure organizzative come la formazione dei collaboratori o diritti di accesso regolamentati alle informazioni aziendali.
Il rivenditore specializzato riportato nell’esempio di cui sopra ha adottato diverse misure per la sicurezza dei dati. Salva regolarmente in un backup l’indirizzo e gli ordini della signora Codoni e anche di tutti gli altri clienti. L’ERP funziona su cloud ed è quindi più protetto dai guasti rispetto a quanto potrebbe fare la PMI con una propria infrastruttura locale. I software antivirus e i firewall offrono un certo grado di protezione contro i malware. E per evitare che i collaboratori caschino facilmente nelle e-mail di phishing, il titolare organizza regolarmente insieme al proprio fornitore di servizi IT corsi sulla gestione delle e-mail di phishing e dei dati aziendali in generale.
Con queste misure tecniche e organizzative, la PMI garantisce la necessaria sicurezza dei dati che costituisce la base per la protezione dei dati, ad esempio riducendo al minimo i rischi di perdita di dati o di accesso non autorizzato.
Nel frattempo, la signora Codoni ha ricevuto il tagliaerba ordinato. Utilizzerà la prossima giornata libera (e asciutta) per tagliare l’erba e preparare il giardino per la grigliata. Il tempestivo servizio del suo rivenditore specializzato la incoraggia così a continuare a effettuare gli ordini presso di loro. Le misure di sicurezza adottate dalla PMI e verificate regolarmente garantiscono che questa fiducia venga preservata.
Protezione e sicurezza dei dati: campi d’azione per le PMI
Questi ulteriori articoli trattano le misure fondamentali per le PMI volte a garantire la sicurezza dei dati. A seconda delle proprie risorse e conoscenze specialistiche, queste misure possono anche essere pianificate, attuate e verificate insieme al proprio partner IT.
I tre pilastri della sicurezza dei dati
Schematizzando, la sicurezza dei dati si basa su tre pilastri fondamentali che aiutano a pianificare nuove misure di sicurezza e a individuare le lacune dell’attuale sicurezza informatica:
- Riservatezza: misure per garantire che i dati non finiscano nelle mani sbagliate. Ne fanno parte, ad esempio, i diritti di accesso e la protezione con password, ma anche la protezione da attacchi informatici come il ransomware e la formazione dei collaboratori. Anche un corso di sensibilizzazione per i collaboratori può contribuire a tutelare la riservatezza.
- Integrità: meccanismi di protezione che impediscono la manipolazione delle informazioni. Tra queste rientrano, ad esempio, la firma digitale di documenti o le misure volte a proteggere i siti web da manipolazioni da parte di hacker.
- Disponibilità: misure che riducono i guasti. Queste includono, ad esempio, ambienti cloud con relativa disponibilità, alimentatori ridondanti nei sistemi locali o il mirroring dei dati su un NAS, ma anche la protezione dagli attacchi DDoS (in questo caso, ad esempio, lo shop online viene sovraccaricato da un elevato numero di accessi che lo rendono inaccessibile).
Testate la vostra sicurezza informatica
Circa il 35% di tutte le PMI svizzere sono già state vittime di un attacco informatico. Quanto siete protetti? Con il nostro Security Check informatico, potete esaminare il livello di sicurezza della vostra azienda e scoprire quali misure potreste attuare.