I dati sono dunque una risorsa primaria per l'azienda. Se così stanno le cose è di primaria importanza strutturare i dati aziendali in maniera logica ed organica (non a caso ho inserito l'immagine di una sequenza di DNA) al fine di sfruttare al meglio le informazioni in nostro possesso.
Vediamo qualche consiglio su come si potrebbe fare:
1. Strutturare i dati (sulla base degli utenti che devono accedervi): prendete il vostro organigramma aziendale e cominciate a visualizzare le funzioni di ogni utente; sulla base delle sue funzioni, e relative responsabilità, decidete a quali dati può accedere e con quale livello di permessi (per esempio, ha senso che un disegnatore abbia accesso illimitato ai dati contabili?).
2. Schedulare: fatto questo check su carta, che vi dà anche con buona ed immediata chiarezza anche degli spunti per le nomine di responsabili ed incaricati in ambito Privacy, iniziate a schedulare di comune accordo con il responsabile IT, interno od esterno che sia, degli interventi a cascata mirati a risistemare i permessi di accesso, dai livelli più alti, sino a scendere a quelli più bassi. Detto in termini "brutali", decidete chi-deve-fare-cosa ed agite di conseguenza nell'ambito dell'accesso ai dati.
3. Organizzare la rete: verificati i compiti di ogni operatore e concordato il chi-deve-fare-cosa, di comune accordo con il vostro responsabile IT, trovate una logica di archiviazione dei dati soddisfacente, con un naming dei files e delle cartelle comune a tutti gli utenti che vi dovranno accedere.
4. Regolamentare: redigete un regolamento interno che spieghi chiaramente le policy di accesso ai dati, i doveri degli utenti che vi accedono e le policy aziendali circa l'utilizzo degli strumenti telematici: pc, posta elettronica, internet, telefono fisso aziendale, telefono cellulare o smartphone. Affiggetelo in una zona ben visibile a tutti (bacheca all'ingresso) e datene copia a tutti gli utenti.
5. Formare il personale: organizzate una o due giornate d'incontro, prima con i responsabili di funzione aziendali e poi con tutti gli incaricati, per spiegare quali sono le regole di accesso e di utilizzo dei dati presenti nel regolamento di cui sopra.
6. Verificare: almeno una volta all'anno, magari in occasione delle verifiche Privacy, effettuate un piccolo audit interno al fine di verificare che il comportamento degli utenti sia conforme alle regole che avete dettato.
CD BERGAMO vi offre consulenza a 360 gradi su tutte le tematiche affrontate, siano esse di natura squisitamente tecnica, che tecnico-legale per darvi l'opportunità di dare maggior efficienza e produttività alla Vostra azienda.
4. Regolamentare: redigete un regolamento interno che spieghi chiaramente le policy di accesso ai dati, i doveri degli utenti che vi accedono e le policy aziendali circa l'utilizzo degli strumenti telematici: pc, posta elettronica, internet, telefono fisso aziendale, telefono cellulare o smartphone. Affiggetelo in una zona ben visibile a tutti (bacheca all'ingresso) e datene copia a tutti gli utenti.
5. Formare il personale: organizzate una o due giornate d'incontro, prima con i responsabili di funzione aziendali e poi con tutti gli incaricati, per spiegare quali sono le regole di accesso e di utilizzo dei dati presenti nel regolamento di cui sopra.
6. Verificare: almeno una volta all'anno, magari in occasione delle verifiche Privacy, effettuate un piccolo audit interno al fine di verificare che il comportamento degli utenti sia conforme alle regole che avete dettato.
CD BERGAMO vi offre consulenza a 360 gradi su tutte le tematiche affrontate, siano esse di natura squisitamente tecnica, che tecnico-legale per darvi l'opportunità di dare maggior efficienza e produttività alla Vostra azienda.
Nessun commento:
Posta un commento