COME PROTEGGERE L IDENTITÀ DEI CLIENTI

Transcript

1 COME PROTEGGERE L IDENTITÀ DEI CLIENTI The power of memory

2 AVETE BISOGNO DI UN PICCOLO AIUTO PER GESTIRE E UTILIZZARE I DATI IN MODO CORRETTO? SEGUITE QUESTI SEMPLICI PASSI La violazione dei dati è un problema maggiore della perdita o del furto di dati da materiali cartacei. Le informazioni possono essere estratte dai computer, dai portatili e dalle chiavette USB. Tuttavia si stima che l 80% delle violazioni dei dati sia causato da errori umani. Solitamente la violazione dei dati viene commessa in modo non intenzionale da singoli individui. Si tratta quindi di seguire i passi corretti per evitare tutto ciò e il modo in cui le aziende utilizzano questi dispositivi deve diventare una priorità assoluta. Linee guida più rigorose possono aiutare le aziende nell ambito della buona prassi, tuttavia ci possono essere molti altri casi in cui le imprese non hanno gestito i propri documenti in modo efficace e sicuro.

3 1 PASSO: ERRORE UMANO Accertarsi che tutti i dipendenti siano coscienti della violazione dei dati e sappiano ciò che ci si aspetta da loro al fine di ridurre il rischio di violazione e assicurarsi che siano comprese le conseguenze della mancata protezione dei dati sensibili. Questa responsabilità vale sia per il personale temporaneo sia per quello fisso. Stimolare l impegno e rendere divertente la formazione. Integrare giochi di squadra e un breve quiz per rafforzare il messaggio, chiedendo al personale di firmare un documento in cui conferma di aver compreso tutto. Selezionare dei responsabili per il tema della violazione dei dati a cui si rivolgono le persone che hanno domande o dubbi all interno dell organizzazione. 3

4 2 PASSO: PROTEZIONE DEI DATI Le politiche di protezione dei dati devono essere riviste regolarmente al fine di garantire che siano aggiornate e conformi con la legislazione vigente considerando anche i cambiamenti aziendali. PROTECT 4

5 3 PASSO: DATI SENSIBILI Assicurarsi che tutti i documenti cartacei e i dispositivi media contenenti informazioni sensibili siano conservati in sicurezza con accesso limitato, sia sul proprio posto di lavoro sia presso terzi. Effettuare regolarmente dei back-up dei dati salvati sui computer e conservarli in un posto sicuro separato. L accesso dovrebbe essere concesso solo agli impiegati che necessitano le informazioni per svolgere il proprio lavoro, sia online sia in formato cartaceo. 5

6 4 PASSO: ELIMINAZIONE DEI DATI Implementare una politica distruggi tutto in modo che il personale non si confonda su ciò che deve essere considerato materiale riservato, evitando così il rischio di errori umani. Le informazioni devono essere eliminate da tutti i dispositivi elettronici prima della distruzione e poi devono essere conservate al sicuro in attesa del corretto smaltimento. 6

7 5 PASSO: CRITTOGRAFIA E PROTEZIONE DELLE PASSWORD Le password devono essere modificate regolarmente e il personale deve sapere quando farlo. Le password devono contenere una combinazione da sei a otto lettere e numeri, utilizzando maiuscole e minuscole al fine di ridurre al minimo il rischio di identificazione delle password. La crittografia migliora la protezione dei dati e dovrebbe avvenire su tutti i dispositivi, compresi i nastri per il backup e i portatili. La gestione delle informazioni si è fatta strada nell elenco delle priorità delle società, dei governi e delle istituzioni. Devono essere adottate delle rigide procedure per la gestione e la distruzione sicura delle informazioni. Assicurarsi che tutti i dipendenti siano coscienti della propria responsabilità e delle potenziali conseguenze della violazione dei dati. Adottando questi passi i dati aziendali non verranno più visionati con timore, bensì verranno considerati un importante asset aziendale. Si tratta di essere coscienti del potere della memoria. 7

8 The power of memory Crown Records Management. Tutti i diritti riservati.