1) un tassello fondamentale nelle misure di sicurezza delle aziende, a tutela del proprio patrimonio di informazioni e a protezione dei dati personali di terzi che detiene.
2) un obbligo previsto dal GDPR per i titolari del trattamento dei dati (con specifiche misure da adottare e pesanti sanzioni nel caso di mancata attuazione)
3) un diritto/dovere per i dipendenti (che hanno sì il
dovere di trattare i dati solo se autorizzati ed entro i limiti indicati, ma hanno anche il diritto di essere istruiti in merito ai vari aspetti della sicurezza informatica, sull’evoluzione degli attacchi, vettori e canali di comunicazione, ma soprattutto sulle minacce di un uso sempre più promiscuo tra sfera privata e professionale di file e device)
Giorgio Giussani – 1° Giugno 2018