Episodio ottantacinque di RadioAchab, per la rubrica SpuntIT.
In principio era la Legge 196; era il 2003.
Poi la legislazione in materia di privacy è evoluta nel corso degli anni.
C’è stato il Documento Programmatico sulla Sicurezza: il mitico DPS. Poi (forse) non c’è stato più.
Ci sono stati gli Amministratori di Sistema, gli aggiornamenti del 2012 e altro ancora.
Fino ad arrivare al 2016 in cui è stata definita una nuova normativa cui bisognerà che le aziende siano conformi entro il maggio del 2018.
Uno degli aspetti coperti dalla nuova regolamentazione è il tempo necessario a rimettere i dati a disposizione in caso di disastro.
Non tutti i dati sono uguali e le aziende devono dichiarare in quanto tempo ritengono di poter rimettere i dati accessibili degli interessati, se qualche incidente li dovesse rendere indisponibili.
In altri termini la nuova normativa impone alle aziende di essere in grado di dichiarare, e di mantenere quanto dichiarato, quale tipo di continuità operativa possono garantire agli interessati ai dati che vengono trattati.
Ne parliamo con Raffaele Garofalo, amministratore delegato di Eternet, che da anni si occupa di consulenza e auditing in materia di privacy e di sicurezza.
Per contattare Raffaele: r punto garofalo at eternet punto it.