Semplici passi da considerare per migliorare la sicurezza dei propri dati ed evitare che vengano persi, danneggiati o rubati. Sono indicazioni che valgono per tutte le organizzazioni, specie quelle piccole che non possono “permettersi” un DPO.
Potrebbe non essere possibile prevenire ogni violazione dei dati personali , ma puoi ridurre al minimo il rischio assicurandoti che tu e il tuo personale gestiate i dati personali delle persone con cura. Devi farlo per legge, ma ha anche un senso dal punto di vista commerciale perché una violazione dei dati personali e le relative conseguenze possono essere costose da gestire intermini economici e di immagine.
Ecco quindi dieci semplici passaggi che puoi iniziare a implementare oggi per ridurre al minimo il rischio che si verifichino violazioni dei dati personali nella tua organizzazione.
1. Archivia i dati personali in modo sicuro
Devi mantenere i dati personali al sicuro e assicurarti che nessuno abbia accesso ad essi senza la tua autorizzazione. Alcune semplici misure di sicurezza potrebbero includere la conservazione dei documenti in un armadietto chiuso a chiave e l’inserimento di password complesse su tutti i tuoi dispositivi. Se disponi di informazioni personali sensibili, devi adottare misure aggiuntive per proteggerle da smarrimento, danneggiamento o furto.
2. Avere una chiara “politica della scrivania”
Il personale non deve conservare i documenti sulla scrivania o nello spazio di lavoro, comprese cartelline, biglietti e post-it. E’ necessario, al riguardo, stabilire una politica per ridurre al minimo il rischio che le informazioni sensibili vengano lasciate incustodite.
3. Avere una politica per lo smart working
Il personale dovrebbe comprendere come devono essere gestiti i dati personali se lavorano fuori sede. Se utilizzi dispositivi mobili, metti in atto misure tecniche per proteggerli, come l’autenticazione a due fattori.
4. Tieni aggiornata la tua rubrica
Chiedi regolarmente ai tuoi clienti, fornitori e dipendenti di farti sapere se hanno cambiato i riferimenti di contatto (email, telefono, indirizzi). Ciò contribuirà a ridurre il rischio che un indirizzo che hai in archivio per loro non sia quello giusto e manterrai le anagrafiche aggiornate.
5. Assegna un nome ai tuoi documenti in modo chiaro e coerente
Se quando creai dei documenti assegnerai un nome in linea con il contenuto e in base a una logica predefinita sarà più facile trovare quello giusto. Questo ridurrà la probabilità che qualcuno alleghi il documento sbagliato a un’e-mail.
6. Utilizzare documenti “modello” vuoti e archiviarli separatamente
Se utilizzi documenti modello / Template, assicurati di crearne una nuova copia ogni volta ed evita di sovrascrivere un documento precedente. I template vuoti dovrebbero essere archiviati lontano da quelli precompilati per evitare che qualcuno acceda a informazioni per errore.
7. Rivedi le politiche di accesso
Non tutti hanno bisogno di accedere a tutti i dati, quindi pensa a come puoi rafforzare i controlli in modo che il personale abbia accesso solo ai dati personali di cui ha bisogno per svolgere il proprio ruolo. Avere dei livelli di accesso con privilegi differenziati è una delle caratteristiche principali da ricercare nei software applicativi che si utilizzano in azienda.
8. Forma il tuo personale
La protezione dei dati è responsabilità di tutti, quindi assicurati di offrire al tuo personale e ai collaboratori la formazione, il supporto e le risorse di cui hanno bisogno per farlo bene.
9. Eseguire il backup dei sistemi
Disporre di un backup dei dati personali che conservi archiviati, in modo sicuro, i dati fuori sede, ti permette di stare tranquillo in caso di effrazione, incendio o allagamento sul posto di lavoro. Tale previsione ti permetterà di riprendere in tempi brevi le attività in caso di “disastro”.
10. Fai attenzione agli ex dipendenti
Il personale che porta con sé i dati quando lascia un’organizzazione è un tipico caso di violazione dei dati personali. Puoi utilizzare delle clausole specifiche nei contratti di lavoro o collaborazione per impedire agli ex dipendenti di sollecitare o trattare con i clienti a cui avevano accesso alle informazioni mentre erano impiegati da te.
