Microsoft aiuta le aziende a rispettare la privacy

Microsoft presenta una nuova campagna online di sensibilizzazione, denominata MxP (Microsoft per la Privacy), volta a offrire alle imprese italiane strumenti e conoscenze a supporto del rispetto delle norme sulla privacy, offrendo nel contempo ai loro dipendenti l’accesso e l’utilizzo di strumenti IT evoluti per svolgere le attività quotidiane. Inoltre, questa iniziativa mira a soddisfare l’esigenza espressa dalle aziende, soprattutto in questo momento congiunturale, di razionalizzare e contenere i costi attraverso una gestione più flessibile e sicura delle procedure interne e dei rischi legati al furto di dati e informazioni, con conseguente perdita del vantaggio competitivo.  MxP segue un altro importante progetto Microsoft, volto a sensibilizzare le aziende italiane sui recenti provvedimenti del Garante per la cancellazione sicura dei dati e una “rottamazione” sicura di PC e dispositivi elettronici. Oltre 14.000 pagine visitate, 10.000 utenti unici e 5.000 guide scaricate confermano il ruolo di Microsoft nel supportare le aziende nel nostro Paese verso un utilizzo consapevole e produttivo delle risorse informatiche.

“Il panorama normativo di riferimento è estremamente vasto e gli adempimenti sulla privacy, in Italia, costituiscono un esempio perfetto di convergenza tra oneri di verifica e necessità di soluzioni tecnologiche adeguate”, ha affermato Francesca Di Massimo, Responsabile dei Progetti Sicurezza di Microsoft Italia. “In tale contesto, data anche la congiuntura economica, le aziende devono essere messe nella condizione di restare focalizzate sul proprio business e, nel contempo, di scongiurare i rischi e i possibili impatti negativi generati dalla “non compliance”. Questi due obiettivi possono essere raggiunti entrambi tramite soluzioni di governance pragmatiche ed efficaci, come quelle che stiamo proponendo oggi”.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Dalla navigazione Web alla conservazione dei log di connessione, dalla registrazione degli accessi degli amministratori di sistema alla posta elettronica, dalla gestione della password e delle credenziali di autenticazione, passando per la protezione da rischi di intrusioni interne fino alle procedure di back up sono solo alcuni degli aspetti che ogni giorno le imprese del nostro Paese si trovano ad affontare nello svolgimento quotidiano delle attività dei propri dipendenti. La diffusione di sistemi IT e strumenti tecnologici per svolgere il business se da un lato offre grandi opportunità di crescita competitiva e di aumento della produttività, dall’altro lato comporta dei diritti e dei doveri da parte di imprenditori e dipendenti. 

Leggi anche:  eGov: meno della metà dei servizi pubblici transnazionali sono disponibili online a causa delle difficoltà linguistiche e di identificazione elettronica

I rischi derivanti da una non corretta gestione di tali obblighi e diritti può portare a danni ingenti: spese legali, furto o perdita di informazioni sensibili, accessi non consentiti alla rete aziendale, utilizzo improprio degli strumenti IT per scopi non lavorativi e leggerezza nel trattamento dei dati personali o aziendali. 

“La casistica insegna che le maggiori vulnerabilità in materia di sicurezza dei dati aziendali non emergono a causa di soggetti esterni all’azienda. Troppo spesso avvengono per motivi riconducibili a soggetti interni che con dolo o più semplicemente e preoccupantemente con imprudenza, comunicano all’esterno dati, progetti, informazioni il tutto a causa di un cattivo uso della strumentazione informatica aziendale, come inoltri di posta elettronica con allegati documenti che non dovrebbero circolare in chiaro, utilizzo di supporti esterni non protetti, connessioni a siti contenenti programmi che catturano informazioni”, ha dichiarato Valentina Frediani, Titolare dello Studio Legale Frediani specializzato in diritto informatico e privacy. “La sicurezza dunque non passa solo ed esclusivamente attraverso la tecnologia – fondamentale ed imprescindibile – ma anche attraverso la cultura giuridica che disciplini le modalità operative e sottolinei, spesso vietandole, quelle pessime consuetudini che possono abbassare le difese aziendali”. 

"Il tema della privacy si conferma sempre di forte attenzione in tutte le banche, anche alla luce dell’evoluzione recente del quadro normativo in materia, con riferimento al Provvedimento sugli amministratori di sistema”, ha dichiarato Romano Stasi, Segretario di ABI Lab. “L’attenzione si focalizza in modo sempre più concreto sulla corretta interpretazione del quadro regolamentare complessivo e sulle opportune misure tecnologiche e organizzative da implementare nei termini previsti. ABI Lab supporta attivamente le banche in questo percorso, aggregando le esigenze di chiarificazione in un’ottica di adeguamento complessivo, in collaborazione diretta con l’Autorità Garante."  

Leggi anche:  Consip e Polo Strategico Nazionale insieme per la trasformazione digitale del Paese

La campagna Microsoft MxP  

La campagna, denominata MxP (Microsoft per la Privacy) e raggiungibile all’indirizzo http://www.microsoft.com/italy/pmi/privacy/default.mspx, offre alle imprese numerose risorse semplici e gratuite per gestire le risorse informatiche e i relativi accessi a dati e informazioni da parte dei dipendenti.

 

In particolare, sul sito è possibile scaricare e personalizzare in maniera rapida e immediata un disciplinare interno, che regolamenti l’utilizzo delle risorse informatiche. Tale documento permette di divulgare in modo idoneo la regolamentazione nell’utilizzo delle risorse informatiche e nella gestione dei dati e delle informazioni in formato elettronico. Inoltre, sono a disposizione presentazioni per la formazione dei dipendenti sul tema, corredate da video esplicativi che affrontano i diversi aspetti giuridico e tecnici. Con pochi click, le aziende possono trovare tutte le risorse necessarie per informare i propri dipendenti dei diritti e doveri riguardanti l’utilizzo degli strumenti IT.

Per quanto riguarda invece i controlli tecnologici, Microsoft ha identificato le soluzioni informatiche che mappano alcune delle primarie esigenze di compliance, come per esempio il controllo della navigazione Web, la gestione dell’utilizzo della posta elettronica, la verifica delle attività dell’amministratore o la protezione da rischi di intrusioni esterne e di salvataggio interno non autorizzato. A questo proposito la campagna mette a disposizione utili documenti tecnici e webcast che danno delle direttive precise sulla configurazione dei prodotti Microsoft che indirizzano tali esigenze.