Governance documentale

0La sicurezza dei documenti dovrebbe abbracciare l’azienda nella sua globalità, dal momento che in tutte le aree vi sono informazioni di cui è necessario garantire riservatezza, integrità, confidenzialità e disponibilità. La legge impone alle organizzazioni l’adozione di policy relative alla protezione di informazioni “riservate”, la cui condivisione è strettamente limitata a determinati livelli dell’organizzazione.

La divulgazione di informazioni che dovrebbero invece rimanere riservate si ripercuote in maniera negativa sul business e può portare a conseguenze anche molto serie. Si pensi per esempio a:

  • Diritti di proprietà intellettuale: se le informazioni non sono adeguatamente protette si possono vanificare gli investimenti aziendali in Ricerca e Sviluppo
  • Informazioni personali: devono essere gestite secondo quanto prescritto dalla normativa, in caso contrario le aziende possono incorrere in sanzioni
  • Informazioni commerciali: in caso di divulgazione di informazioni sensibili o riservate si rischia di perdere vantaggio competitivo
  • Informazioni relative ai clienti: l’utilizzo è regolamentato da normative e, oltre a incorrere in sanzioni, si rischia una perdita di fiducia da parte dei clienti.

Normalmente trovano evidenza in un documento aziendale “Policy sulla Sicurezza Informatica” nel quale sono contenute tutte le disposizioni, comportamenti e misure organizzative richieste ai dipendenti e/o collaboratori aziendali per contrastare i rischi informatici.

La Policy sulla Sicurezza Informatica migliora notevolmente l’azienda, fornendole molti vantaggi, tra cui :

  • Maggiore protezione da attacchi informatici
  • Minore dispendio di risorse per i controlli
  • Maggiore tutela delle informazioni
  • Migliore rendimento per tutti

Tuttavia è sempre possibile perdere per strada qualche preziosa informazione…. e dal punto di vista normativo non fa alcuna differenza se la perdita avviene per un evento accidentale oppure per un atto doloso: le organizzazioni hanno infatti l’obbligo di evitare che possano verificarsi entrambe le situazioni, classificando e proteggendo le informazioni in modo da impedirne la perdita accidentale o la sottrazione dolosa.

Per questo, tutte le organizzazioni, private e pubbliche, hanno definito e rilasciato policy in grado di recepire le normative relative alla protezione delle informazioni, che nella maggior parte dei casi demandano la loro applicazione alla buona volontà degli appartenenti all’organizzazione, restando praticamente inapplicate: una situazione molto particolare, che espone l’organizzazione e il suo management a rischi di carattere economico e legale.

Soluzioni Egisoft è in grado di proporre oggi una soluzione tecnologicamente avanzata basata sulla riclassificazione dinamica dei dati il cui approccio garantisce il massimo livello di protezione per le informazioni “riservate”.