Strategic risk management for effective corporate governance
A partire dal maggio 2018 è entrata in vigore la legge sulla protezione dei dati (GDPR) n. 2016/679: essa prevede che qualsiasi dato sensibili in possesso dell’organizzazione vada trattato in modo sicuro, pena significative multe; in caso di violazione, inoltre, è necessaria una comunicazione all’autorità competente entro 72 ore dalla scoperta.
Un’attenta analisi di come il dato viene trattato permette di arginare problematiche dovute a data breach o sanzioni, oltre al fornire una compliance a una normativa che permetterebbe di qualificare il cliente anche per ulteriori certificazioni di qualità e procedure.
Una parte importante è quella del Risk Assessment, volto a individuare e analizzare i rischi di tutta l’infrastruttura in modo da impostare una priorità di intervento (di mitigazione o risoluzione) e quindi delle azioni strategiche. La procedura può essere genericamente schematizzata in 3 fasi:
- Individuazione dei processi/aree aziendali principali
- Mappatura e identificazione dei rischi per ogni area
- Valutazione qualitativa o quantitativa del rischio