I bollettini di House of Data Imperiali sono degli estratti delle Puntate del servizio Dati in Primo Piano (DPP), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il DPP è fruibile tramite abbonamento.

Gli assetti adeguati tra cyber security e data protection

L’assetto organizzativo di un’impresa rappresenta un elemento cruciale per il raggiungimento di qualsiasi obiettivo imprenditoriale, sia esso legato alla conformità normativa o all’adozione di un approccio qualitativo agli affari. Un’organizzazione ben strutturata non solo contribuisce a migliorare l’efficienza operativa e la qualità dei servizi offerti, ma facilita anche il rispetto delle normative vigenti. In questo contesto, l’analisi dell’assetto organizzativo assume particolare rilevanza nei domini della cibersicurezza e della protezione dei dati, due ambiti strettamente interconnessi e sovrapposti.

La cibersicurezza e la protezione dei dati, infatti, non riguardano solo la tutela delle informazioni personali, ma anche la salvaguardia di tutti i dati aziendali, che rappresentano un patrimonio sostanziale per l’impresa. Un’adeguata governance in questi settori è essenziale per prevenire rischi, garantire la continuità operativa e proteggere la reputazione aziendale. La normativa europea, con regolamenti come il Cybersecurity Act e il GDPR, sottolinea l’importanza di adottare misure organizzative e tecniche adeguate per la gestione dei rischi e la protezione dei dati.

In conclusione, il successo di un progetto aziendale dipende in larga misura dalla governance ad esso associata.

Con questa puntata, si intende iniziare ad analizzare l’importanza di tali aspetti nell’ambito della cibersicurezza e della protezione dei dati, evidenziando come un assetto organizzativo adeguato, che preveda ruoli chiari, procedure definite e controlli periodici, è fondamentale per garantire la conformità normativa e migliorare la qualità delle operazioni aziendali nonché, da ultimo, contribuire al successo e alla sostenibilità dell’impresa.

Nozione di “assetto”

Per “assetti”, con riferimento a enti e imprese, si intende quell’insieme costituito da strutture organizzative con ruoli soggettivi e compiti, direttive e istruzioni formali, valutazioni d’impatto, procedure per l’ordinato svolgimento delle attività e controlli per monitorare i risultati e prevenire irregolarità; questo insieme qualifica il governo dell’organizzazione di riferimento.

Per “ruoli soggettivi” si intendono le posizioni giuridiche che la legge o l’imprenditore attribuisce a determinati soggetti in specifiche situazioni. Questi ruoli possono includere diritti, doveri, responsabilità e obblighi che sono definiti e regolati dalla normativa vigente o dalla stessa azienda.

Per “compiti” ci si riferisce all’attribuzione di incarichi e responsabilità ai propri dipendenti e collaboratori, stabilendo chiaramente gli obiettivi attesi.

Le “procedure” sono un complesso articolato e logicamente ordinato di regole e prassi formalizzate da seguire in un determinato contesto o per la gestione di un processo, cioè, una successione dettagliata e logico-sequenziale di azioni tecnico-operative per garantire uniformità nell’attività degli operatori.

Le “valutazioni di impatto” sono analisi dei prevedibili rischi connessi ad attività che si ha in animo di realizzare in modo da poter prevedere l’adozione di misure di mitigazione adeguate, idonee a contenerli.

I “controlli aziendali” sono verifiche del raggiungimento degli obiettivi e della gestione efficiente delle risorse.

Continua…

Per continuare a leggere questo articolo devi essere abbonato al servizio Dati in Primo Piano.

Sei già abbonato?

Abbonati al DPP

Scopri gli abbonamenti

Data Hub

Scopri di più

Iscriviti al bollettino

Compila il form