Eco-Verde Siena
#

  • Home
  • barriera
  • MISURE DI SICUREZZA PER LA MITIGAZIONE DEGLI EFFETTI IN CASO D’EMERGENZA
Gennaio 23, 2023 / Privacy / Nessun commento

MISURE DI SICUREZZA PER LA MITIGAZIONE DEGLI EFFETTI IN CASO D’EMERGENZA

Per la protezione dei dati da agenti (persone malintenzionate, persone non malintenzionate, infrastrutture tecnologiche, eventi naturali) è necessario impostare delle barriere che agiscono, in scenari negativi che devono essere evitati riducendo/eliminando la possibilità di azione da parte dell’agente di minaccia, il quale sfrutta una vulnerabilità, ovvero una debolezza. In altri termini: le barriere riducono il rischio, ovvero il verificarsi dello scenario negativo, innescato da una vulnerabilità che si vuole evitare.

Esistono diverse tipologie di barriere:

  • barriera di inaccessibilità: rende inaccessibili i dati ad un agente di minaccia; ad esempio: sistemi ad accesso protetto (sala server, quadro elettrico), un sistema di canali per isolare i cavi di rete.
  • barriera di contenimento dell’agente di minaccia: trattiene l’agente di minaccia all’interno di un sistema chiuso affinché esso non possa esprimere, in tutto o in parte, il suo potenziale dannoso;
  • barriera di contenimento della vulnerabilità: agisce per limitare i danni salvando quanto possibile; si deve adottare quando non è più possibile annullare il danno, ma solo contenerne gli effetti;
  • barriera di riduzione della vulnerabilità: è orientata a ridurre le vulnerabilità operando sulla differenziazione;
  • barriera di riduzione della quantità: ha la finalità di ridurre la quantità di dati esposta ad un pericolo;
  • barriera comportamentale: si riferisce al comportamento umano che ci si può ragionevolmente attendere in uno specifico scenario negativo; tale barriera è un mix di misure organizzative (formazione, regolamenti), esperienza delle persone (affinata anche con prove e simulazioni), valutazione del loro stato emotivo, efficacia dei sistemi di sorveglianza/vigilanza;
  • barriera di allarme: fornisce, ad un’entità in grado di ricevere e comprendere il messaggio, l’avviso dell’insorgenza di una minaccia;
  • barriera di sostituzione: sostituzione di un componente altamente vulnerabile con uno meno vulnerabile;
  • barriera di contemporaneità della minaccia: realizzata per impedire che due eventi avvengano contemporaneamente o in capo ad un unico agente di minaccia, in quanto tale condizione potrebbe evidentemente rendere più probabile, e grave, il danno;
  • barriera composita: formata da due o più barriere tra loro combinate.

Le barriere devono essere messe in atto per prevenire situazioni di emergenza; il Data Protection Officer ed il Titolare del trattamento devono valutare l’efficacia di risposta da parte delle barriere.
Le barriere sono un altro modo di classificazione delle misure di sicurezza da attuare per la compliance al GDPR.

Se avete dei dubbi non esitate a contattarci! Eco-Verde è una società di consulenza che offre attività di supporto, supervisione e revisione della documentazione e delle procedure aziendali che comportano il trattamento di dati personali per l’adeguamento ad una normativa in costante evoluzione, a seguito dell’entrata in vigore del GDPR.

Eco-Verde s.r.l.

, , , , ,
Eco Verde

LEAVE A COMMENT

🥚🐇Tutto lo staff di Eco-Verde augura alla gentile clientela una Buona Pasqua!🐇🥚