VIOLAZIONE DELLA SICUREZZA:
Si parla di violazione della sicurezza quando si verifica un accesso, una manipolazione, una cancellazione o una comunicazione non autorizzata in relazione alle informazioni della nostra azienda o entità, alle sue strutture fisiche (uffici, fabbriche, negozi, ecc.) o ai suoi sistemi informatici.
Quindi le violazioni della sicurezza possono essere causate da attacchi informatici o anche da errori umani, sia intenzionali che non.
A sua volta, quando una violazione della sicurezza riguarda in particolare i dati personali, si parla di violazione dei dati o della privacy, e ciò può avvenire sia con mezzi digitali che con mezzi fisici (ad esempio, la condivisione di alcuni documenti cartacei di una persona fisica con una terza parte non autorizzata).
Quali sono le violazioni della sicurezza che non possiamo evitare?
Violazioni della sicurezza causate da un soggetto esterno all’azienda o all’entità, ad esempio attacchi informatici.
Quali sono le violazioni della sicurezza che possiamo evitare?
- Accesso non autorizzato alle strutture o ad alcune aree riservate: Quando riceviamo visitatori (fornitori, clienti, revisori, collaboratori, ecc.), è molto importante che siano sempre accompagnati. Allo stesso modo, anche se si tratta di personale dell’azienda o dell’ente, è importante che non accedano a determinate aree considerate private o riservate senza la previa autorizzazione della persona responsabile di quell’area o di quel dipartimento (ad esempio, gli uffici di direzione delle aziende o i vertici degli enti pubblici).
- Uso non autorizzato di sistemi o informazioni: Ogni professionista deve sapere quali informazioni devono e possono essere trattate e quali no, in quanto necessarie per l’esercizio delle proprie funzioni lavorative. L’accesso a tecnologie o informazioni che trascendono l’area di attività o il dipartimento può portare a gravi violazioni della sicurezza. Pertanto, in caso di dubbi sull’autorizzazione o meno all’accesso e all’utilizzo di determinate applicazioni e documenti, è preferibile chiedere al nostro diretto responsabile e al reparto IT interno.
- Copie non autorizzate di documenti digitali e fisici: È necessario prestare particolare attenzione quando si effettuano copie e/o estrazioni di documenti digitali e fisici. Soprattutto se il loro contenuto può essere considerato riservato o di natura personale. Pertanto, prima di trasferire i documenti da un dispositivo all’altro, o anche di salvarli su una USB, è preferibile accertarsi di essere autorizzati a fare tali copie, preferibilmente chiedendo al nostro responsabile e al Dipartimento IT.
- Riciclaggio inappropriato: I documenti cartacei contenenti informazioni riservate o dati personali non dovrebbero essere riutilizzati per motivi ambientali come “carta sporca” o per prendere appunti. In questo caso, la sicurezza e la privacy hanno la precedenza sulla cultura del riciclo, per ovvi motivi. Infatti, non è sufficiente gettarli nella spazzatura, ma è necessario distruggerli utilizzando un distruggidocumenti o facendoli a pezzi. In caso contrario, potrebbero verificarsi gravi violazioni della sicurezza e dei dati, a cui nella vita di tutti i giorni non diamo abbastanza importanza.
- Comunicazione verbale di informazioni riservate o private: L’esercizio delle nostre funzioni lavorative fa parte della nostra vita quotidiana, quindi siamo portati a parlarne anche nella sfera sociale o privata. Tuttavia, dobbiamo essere consapevoli di ciò che possiamo condividere, in quanto riguarda esclusivamente i nostri risultati professionali e di carriera, e di ciò che dobbiamo tenere per noi, in quanto si tratta di informazioni riservate dell’azienda o dell’organizzazione. Questa raccomandazione dovrebbe essere applicata anche tra aree e dipartimenti, per quanto riguarda le informazioni che i nostri colleghi non devono conoscere. Le aree con le informazioni più critiche sui sistemi o sui dati dell’azienda o dell’ente sono: Direzione, Finanza, Risorse Umane, Legale e IT.
NOTA IMPORTANTE: Se sospettiamo che noi o una terza parte abbiamo causato una violazione della sicurezza, abbiamo l’obbligo legale, derivante dalla nostra responsabilità di utenti di tecnologia e informazioni , di avvertire il reparto IT, il Chief Security Officer (CISO), il Data Protection Officer (DPO) e il manager di linea a livello professionale. Vorremmo che fossero in grado di consigliarci e aiutarci il prima possibile. E se il problema ci riguarda personalmente, dovremmo anche segnalarlo alle autorità di polizia.
*Data di spedizione: 11 febbraio 2025