L’ufficio del Commissario di informazioni (ICO – ico.org.uk) è l’organismo pubblico indipendente del Regno Unito fondato per promuovere l’accesso alle informazioni ufficiali e proteggere le informazioni personali. Recentemente ha prodotto un’interessante guida pratica rivolta alle piccole imprese che fornisce dieci utili consigli per come mantenere i sistemi informatici sicuri e protetti. Le raccomandazioni proposte sono a carattere generale, pertanto utili anche alle aziende e imprese italiane.

La legge sulla protezione dei dati, determina alle aziende una responsabilità nel proteggere le informazioni personali che il personale dipendente raccogliere e utilizza. Ciò include l’obbligo di avere una sicurezza adeguate per evitare che venga compromessa accidentalmente o deliberatamente la sicurezza e il trattamento dei dati.

Violazioni della normativa sulla protezione dei dati potrebbe portare all’azienda pesanti sanzioni nei casi più gravi. Inoltre la reputazione dell’azienda potrebbe anche essere danneggiata se vi è una sicurezza inadeguata nella gestione dei dati in quanto contribuisce ad incrementare gli incidenti di perdita di dati o furto.

I dieci comandamenti raccomandati dal ICO (Information Commissioner’s Office UK) del Regno Unito:

1. valutare le minacce ei rischi per il vostro business
2. Ottenere in linea il Cyber Essentials (schema essenziale del governo Britannico per mantenere le informazioni sicure)
3. Proteggete i vostri dati in movimento e in ufficio
4. Proteggete i vostri dati nel cloud
5. Eseguire il backup dei dati
6. Formare il personale
7. Controlla che non ci siano problemi
8. Sapere cosa si dovrebbe fare
9. Minimizzare i dati
10. Assicurati che il tuo appaltatore faccia quello che dovrebbe essere

In annesso alla presente l’utile guida, nella sua completezza, redatta dal ICO

guida-pratica-sicurezza-dati-cyber-security-practical-guide