PRIVACY E
CERTIFICAZIONE DI QUALITA'
Lo standard BS 7799 è
uno standard nato dall’esperienza del mondo industriale-finanziario
inglese ed accettato internazionalmente come riferimento per la
certificazione di qualità del trattamento dati aziendale.
L’evoluzione di tale standard
si chiama ISO 17799 ed introduce nell’ambito della sicurezza del
trattamento dei dati personali il concetto di sistema di gestione.
Tale concetto è proprio del
mondo della qualità e porta dunque a collocare la tutela dell’integrità,
della riservatezza e disponibilità delle informazioni nell’ambito più
ampio di un sistema aziendale di qualità, permettendo il controllo
costante e sistematico dei processi legati alla sicurezza.
Alla base di un sistema di
gestione della sicurezza delle informazioni (SGSI) stanno
definizione di ruoli, responsabilità e procedure formali, analisi dei
rischi, formazione del personale e molto altro.
Si inizia dunque a pensare
alla tutela dei dati personali non solo come un obbligo di legge ma
anche in termini di efficienza, all’interno di un sistema di qualità
aziendale.
Efficienza intesa come
prevenzione della perdita di dati aziendali, dei risarcimenti danni e
delle sanzioni, ma anche come vantaggio ottenibile dalla messa in essere
di procedure uniformi sicure e semplici di gestione delle informazioni.
Quattro sono gli aspetti
fondamentali da considerare:
1. tutela
delle informazioni intesa in senso sostanziale e non come mero
adempimento di obblighi formali
2. le
politiche aziendali (una visione globale e strategica del problema della
sicurezza, ovvero garanzia della sicurezza come vantaggio competitivo)
3. la
tecnologia applicata alla sicurezza
4. i
comportamenti individuali (personale sensibilizzato e formato; la
sicurezza come logica quotidiana che migliora anziché appesantire il
lavoro quotidiano)
|