Feb 9, 2023 | Data Protection, Diritto Commerciale, Nuove Tecnologie

Sicurezza, non solo informatica

 

La protezione delle informazioni e dei dati aziendali è fondamentale per garantire la sicurezza e la continuità delle attività di un’azienda*

Con l’aumento delle minacce e l’inarrestabile sviluppo della tecnologia diventa sempre più importante adottare misure adeguate per tutelare gli asset fondamentali e, insieme, proteggere il business, la reputazione e la fiducia dei clienti. 

Anche senza citare subito le tante esigenze di sicurezza informatica che sono oggi imprescindibili, possiamo ricordare che vi sono, nel nostro ordinamento, molte disposizioni che possono aiutare le aziende, di ogni dimensione, a tutelarsi.

Per fare solo qualche esempio, possiamo ricordare, oltre alla normativa brevettuale, il recente D. Lgs. 63/2018 di attuazione della direttiva Trade Secrets, il Codice della proprietà industriale del 2005, gli obblighi di fedeltà e la non concorrenza previsti nel codice civile, il Testo Unico in materia di tutela della salute e della sicurezza sui luoghi di lavoro, lo Statuto dei lavoratori, la 231 in relazione alla responsabilità degli enti per la commissione di delitti da parte di soggetti apicali o subordinati, il Codice della privacy, il Gdpr e diverse altre normative europee.

 

Oggi è possibile proteggere informazioni sulla clientela e sui fornitori, su piani e progetti, studi e informazioni di natura tecnica o commerciale.

E’ possibile tutelare la riservatezza delle informazioni conosciute dai dipendenti non solo durante il rapporto lavorativo ma anche in un periodo successivo.

Per quanto riguarda gli aspetti relazionali ed esterni, è possibile stipulare patti di non concorrenza, accordi di riservatezza (NDA), patti di non sollecitazione e, ovviamente, fruire della tutela fornita dalla disciplina della proprietà industriale e intellettuale, adeguatamente contrattualizzando i rapporti (per esempio cedere diritti o concederli in licenza).

Capita, perché i rapporti sono di vecchia data o perché in fase di negoziazione si vuole arrivare alla firma, di non considerare, al di là di alcuni settori ampiamente e dettagliatamente normati, che anche per un’azienda “ordinaria” esistono obblighi e doveri fin dalla selezione dei propri fornitori, che tutelano non solo i diritti e le libertà fondamentali degli interessati, ma anche le aziende stesse.

L’art. 28 del Gdpr, solo per fare un accenno, impone di rivolgersi, prima ancora di firmare il contratto, a soggetti che siano in grado di fornire sufficienti garanzie in relazione alla adeguatezza delle misure di protezione adottate. 

E’ importante valutare questi aspetti, non solo per le possibili sanzioni che potrebbero arrivare o per la presenza di responsabilità solidali in caso di trattamenti illeciti ma, anche, per la tutela del proprio business.

 

 

  • La frase è di Kevin Mitnick, conosciuto come il Condor: programmatore, phreaker, cracker e imprenditore statunitense, che si è distinto per avere introdotto la tecnica dell’IP spoofing e per le sue notevoli capacità nell’ingegneria sociale, avendo eseguito alcune tra le più ardite incursioni nei computer del governo degli Stati Uniti. Catturato, è stato condannato a svariati anni di carcere. Il suo arresto e il suo trattamento in prigione hanno sollevato ampie controversie (fonte: Wikipedia).

 

 

#tuteladatiaziendali #sicurezzainformatica #privacy #dataprotection