Tutela dei dati e delle informazioni aziendali

Se il problema della sicurezza fosse solo tecnologico, la tecnologia lo avrebbe già risolto, ma la vulnerabilità deriva soprattutto dal Fattore Umano. Spesso basta l’errore di una singola persona a mettere in ginocchio un’intera azienda.

Aziende, PMI, professionisti e tutti coloro che si rendono conto di quanto è diventato complesso e pericoloso il web.

Il Cybercrime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi) causa perdite di fatturato, di clienti, di reputazione, costi aggiuntivi non preventivati per risolvere i danni degli attacchi e anche danni alla salute dei lavoratori coinvolti.

La Commissione europea ha dichiarato che “per la stabilità delle democrazie e delle economie i cyberattacchi possono essere più pericolosi delle armi e dei carri armati”.

Le normative di riferimento per la tutela dei dati e delle informazioni (Norma EN IS0/IEC 27001, Regolamento Europeo (UE) 2016/679, D. Lgs. 231/2001) impongono una serie di obblighi per le aziende che gestiscono dati e informazioni, siano essi aziendali, personali o dei clienti, al fine di garantire che il trattamento si svolga nel rispetto dei diritti di tutte le parti coinvolte, con particolare riferimento alla sicurezza e alla protezione dei
dati e delle informazioni.

Le aziende che gestiscono dati di qualsiasi genere hanno il dovere di preservarne la riservatezza, l’integrità e la disponibilità, di modo che tali informazioni non possano essere violate attraverso attacchi di Cybercrime da parti terze non autorizzate.

Il corso intende fornire una panoramica sulla Cyber Security e un approfondimento sui rischi e sulle responsabilità nel trattamento di dati e informazioni tramite l’utilizzo dei device informatici.

Il corso affronta il ruolo cruciale che l’utente deve svolgere in queste situazioni. La partecipazione attiva e la capacità di riconoscere le differenti tipologie di attacco sono elementi fondamentali che garantiscono una prima difesa dal cyber crime. È necessario eliminare la credenza che i crimini informatici non riguardino il singolo lavoratore, fornendo esempi di crimini e le buone pratiche che avrebbero potenzialmente potuto
arginare l’attacco in maniera preventiva.

Le tematiche trattate riguardano la definizione delle più comuni forme di attacco e l’analisi dei comportamenti errati degli utenti, che permettono e favoriscono l’attuazione di crimini informatici.

Sono illustrate anche le responsabilità civili e penali derivate dal trattamento di dati e informazioni e sulle sanzioni previste in caso di mancata applicazione delle misure di sicurezza.

Infine il corso si concentra sulla descrizione delle buone pratiche che l’utente in prima persona può mettere in atto per far fronte a tali minacce. Tenendo presente che circa 1/5 delle violazioni alla sicurezza possono essere fatte risalire a personale interno all’azienda.