Sicurezza delle informazioni e protezione dei dati
In materia di Computer Security devono essere distinti 2 scopi di protezione: Information Security e Data Protection.
Bisogna distinguere tra i 2 perché costituiscono la base e danno la motivazione, la giustificazione nella selezione degli elementi informativi che richiedono un’attenzione particolare nell’ambito della Sicurezza Informatica, e di solito danno anche la ragione e l’obbligo della loro protezione.
Tuttavia, va notato che, sebbene esista una differenza tra la sicurezza delle informazioni e la protezione dei dati come motivo o obbligo per le attività di sicurezza, le misure di protezione applicate saranno normalmente le stesse.
Nella sicurezza delle informazioni, l’obiettivo della protezione sono i dati stessi e si cerca di evitarne la perdita e la modifica non autorizzata.
La protezione deve garantire la riservatezza, l’integrità e la disponibilità dei dati, tuttavia ci sono più requisiti come l’autenticità ed altri.
Il motivo o il motore per attuare misure di protezione, che rispondono alla Sicurezza delle informazioni, è l’interesse proprio dell’ente o della persona che tratta i dati, perché la perdita o la modifica dei dati può causare danni (materiali o immateriali).
Quindi, prendendo come esempio una qualsiasi attività bancaria, la perdita o l’errata modifica di una registrazione di un conto bancario, sia essa causata intenzionalmente o semplicemente da negligenza umana, può comportare perdite economiche o altre conseguenze negative per l’ente.
Nel caso della protezione dei dati, l’obiettivo della protezione non sono i dati in sé, ma il contenuto delle informazioni sulle persone, per evitarne l’abuso.
Questa volta, il motivo o il motore per l’attuazione delle misure di protezione, da parte dell’ente o della persona che tratta i dati, è l’obbligo legale o semplice etica personale, per evitare conseguenze negative per le persone in questione.
In molti Stati esistono norme legali che regolano il trattamento dei dati personali. Tuttavia, il grosso problema si presenta quando non ci sono leggi e norme legali che impediscono l’abuso o l’uso improprio dei dati personali, o se non vengono applicati correttamente o arbitrariamente.
Ci sono alcune professioni che, per la loro natura professionale, sono riconosciute o obbligate, dal loro giuramento, al rispetto dei dati personali, come medici, avvocati, giudici e anche sacerdoti.
Ma a prescindere dal fatto che esistano o meno norme di legge, la responsabilità di un adeguato trattamento dei dati personali e le conseguenze che può causare in caso di mancato rispetto, ricade su ogni persona che gestisce o ha contatti con tali informazioni, e dovrebbe essere radicato nei codici di condotta e infine nell’etica professionale e umana, per rispettare e non danneggiare i diritti umani e non fare danni.
Se riprendessimo nuovamente come esempio i risultati dell’esercizio con la banca, ed in particolare gli elementi che classifichiamo come “Informazioni Riservate”, possiamo chiederci: in che modo un presunto maltrattamento dei nostri dati personali, da parte della banca, si rifletterebbe sul soggetto privato delle sue informazioni personali?
Per evitare questi fatti di maltrattamento dei dati personali, modifica o perdita non autorizzata, leggi la certificazione iso 27001 che offriamo alle aziende per tutelare sé stesse e i propri dipendenti in merito alla sicurezza dei dati e alla consueta gestione delle informazioni!
La certificazione iso 27001 nasce appunto per contrastare questi illeciti e mantenere un buon livello di sicurezza e protezione dei dati all’interno delle aziende.