Dalla carta alla realtà c’è molta strada da fare, e spesso durante il cammino “si perdono i pezzi” oppure si mette in pratica qualcosa di completamente diverso da quello che era stato pianificato.
Qualche domanda chiave che tutti dovrebbero farsi:
· E’ stato chiaramente individuato un “responsabile” della messa in atto della misura di sicurezza ?
· La misura di sicurezza è stata messa in atto come previsto ?
· La misura di sicurezza è realmente efficace ?
Inoltre, uno degli errori più gravi che si possono fare è mettere in atto una serie di misure di sicurezza e poi dimenticarsene: ed è spesso in questi casi che succede la violazione di dati devastante (ad esempio una perdita di dati, perché l’antivirus non era adeguato o perché nessuno controllava periodicamente il buon esito delle procedure di backuo), oppure la sanzione anche molto severa.
L’art. 32 stesso del GDPR (Sicurezza del trattamento) richiede che debba essere messa a punto una “procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche ed organizzative al fine di garantire la sicurezza del trattamento”.
Capital Security può intervenire come soggetto esterno super partes per verificare e certificare che le misure di sicurezza siano state correttamente messe in atto, ad esempio secondo le specifiche iniziali oppure secondo riconosciuti standard internazionali.