Come lavorare coi dati negli USA: i requisiti di FTC

La FTC ha indicato quali sono i tre principali cambiamenti richiesti alle aziende per lavorare in sicurezza con i dati negli USA.

La Federal Trade Commission, l’agenzia governativa statunitense che promuove la tutela dei consumatori e regolamenta le pratiche commerciali, ha recentemente indicato quali sono le tre principali disposizioni richieste alle aziende in materia di sicurezza dei dati. Tre regole da seguire per lavorare correttamente e garantire la sicurezza.

Coinvolti anche i top manager

Tra le indicazioni che le aziende dovranno seguire secondo la FTC per garantire la massima sicurezza nella gestione dei dati, ve ne sono alcune che riguardano anche direttamente i top manager delle aziende stesse. In primis, tuttavia, servono azioni sistematiche e globali.

Azioni globali

La prima azione da intraprendere, dunque, prevedere una serie di controlli e regolamenti interni più stringenti di quelli utilizzati finora. Occorre una visione d’assieme della realtà aziendale ed ogni azione va attuata senza trascurare alcune settore. Tra i suggerimenti vi è ad esempio quello di realizzare percorsi di formazione per tutti i dipendenti almeno ogni 12 mesi, ma anche crittografare determinate informazioni, aumentare i controlli di accesso con richieste di autenticazione e limitare per quanto possibile le connessioni all’indirizzo IP.

Maggior responsabili a chi valuta

In secondo luogo occorre dare una maggior responsabilità ai professionisti esterni che effettuano valutazioni sulla sicurezza delle aziende. Questi professionisti dovrebbero avere la possibilità di svolgere delle interviste con il personale, per capire il meglio possibile l’attuazione delle varie politiche, ma soprattutto dovrebbero essere essi stessi rivalutati (e nel caso sostituiti) almeno ogni due anni.

Certificazioni annuali

Come terzo e ultimo punto l’FTC richiede l’istituzione di certificazioni annuali che ratifichino la conformità delle procedure aziendali alle norme dell’FTC. Un compito, quello di stilare la documentazione necessaria, che dovrebbe essere affidato direttamente ai vertici aziendali, i quali dovrebbero annualmente eseguire questo tipo di verifica.

Le aziende dovrebbero prendere coscienza di queste buone pratiche, consiglia l’FTC, e considerarle strategiche per affrontare al meglio questo 2020. La formazione dei dipendenti è uno degli aspetti più importanti, ma non da meno lo deve essere la consapevolezza dei manager nei confronti delle procedure e dei programmi di sicurezza previsti dall’azienda.