Federica Battioli

La tutela dei dati e la Business Continuity

Share on linkedin
Share on twitter
Share on facebook

Continuiamo il nostro percorso nella tutela dei dati.   
Se il precedente articolo era focalizzato sulla protezione dei dati personali (GDPR) e il punto di contatto con Disaster Recovery, avevamo velocemente accennato al legame con la Business Continuity, argomento che esploreremo ora andando ad analizzare anche l’interfaccia con lo smartworking.

La Business Continuity (BC) è la capacità di un’azienda di mantenere costante l’operatività dei processi in condizioni di crisi e di emergenza che ne minacciano la corretta funzionalità a qualunque livello, non solo tecnologico.

La BC è applicabile a scenari differenti e permette alle aziende di definire in anticipo soluzioni per affrontare situazioni di emergenza, in modo tale da garantire la gestione delle attività operative a partire dalle prime ore, giorni, settimane o dai primi mesi dopo l’incidente, a seconda del Recovery Time Objective (RTO) definito.

L’adozione di sistemi di BC è una strategia che dà alle aziende maggiore flessibilità e garanzie in situazioni difficili. L’attuazione delle soluzioni previste dal sistema concede alla società il tempo necessario per superare l’emergenza e per ripianificare ed eventualmente ristrutturare i processi e gli strumenti aziendali; la Società è, infatti, in grado di continuare il proprio business, soddisfacendo i clienti e rimanendo sempre conforme alla normativa vigente (es. GDPR, D.Lgs n.81/08 in materia Salute e Sicurezza dei lavoratori, etc.).

Questo approccio trasversale della BC su tutta l’azienda, necessita di un forte legame con tutti gli altri strumenti che sono stati adottati per lo stesso fine, tra i quali troviamo il Disaster Recovery.

Adottare solo i sistemi di DR è sufficiente? Non sempre. Certo avere un sistema di DR permette di ripristinare i servizi, ma se a seguito di un incendio o di un allagamento gli uffici non sono agibili oppure se a causa di un attacco “ransomware” trovo tutti i computer criptati e non posso utilizzarli, come posso abilitare dipendenti e collaboratori a lavorare?

È qui che entra in gioco la Business Continuity.

Adottare un sistema di BC permette infatti all’azienda di individuare e valutare i rischi che possono interrompere la sua attività, e adottare contromisure per prevenire o ridurre gli impatti dei rischi sopra la soglia di accettabilità – misure che possono essere più operative (spostare materiali di imballaggio dalla cantina che potrebbe allagarsi o comprare computer portatili al posto di fissi per i dipendenti che potrebbero lavorare da casa)  o più strategiche (stabilire accordi con fornitori secondari per emergenze o definire e strutturare in anticipo strategie di gestione del lavoro in caso di necessità improvvise). Ovviamente tutto sulla base delle proprie esigenze, identificando i processi critici e il tempo entro i quali è necessario ripristinare i servizi e garantire la ripresa delle attività operative dopo il verificarsi di un incidente, in modo tale da assicurare la continuità aziendale.

Abbiamo quindi visto come la chiave di volta per affrontare al meglio situazioni di crisi e di emergenza sia quella di avere come asso nella manica la BC, ma manca un altro elemento fondamentale per completare l’insieme degli strumenti operativi che ogni azienda dovrebbe adottare: lo smartworking (ATTENZIONE non confondetelo con il lavoro da remoto!)

Il lavoro da remoto è una strategia (anche della Business Continuity), che permette di lavorare in qualsiasi altro luogo che non sia l’ufficio (casa, treno, albergo, etc.) per dare flessibilità ai lavoratori o far fronte a situazioni di emergenza. Quindi vi chiederete, in che cosa si differenzia lo smartworking? Nella parola smart. Lavorare in smartworking significa infatti lavorare in modo intelligente, agile, smart e non semplicemente lavorare “da casa”. Può essere quindi considerato uno strumento che permette alle aziende di ridurre i costi (es. meno postazioni in ufficio, riduzione degli affitti, manutenzione dei locali etc.) e di migliorare il “work-life balance” dei dipendenti. Quest’ultimo è sicuramente un employee benefit, ma ha anche un ritorno a livello di maggiore responsabilizzazione delle risorse e di lealtà verso l’azienda.

Vedendolo in un’ottica di continuità aziendale, il lavoro da remoto potrebbe essere quindi considerato una strategia di smartworking.

Quello che ci auspichiamo è che da questa situazione difficile si riesca a tirare fuori qualcosa di positivo, ovvero da un lato che tutti capiscano l’importanza di adottare queste tecniche di business e l’orientamento verso l’obiettivo, consentendo efficienza ed efficacia anche in crisi ed emergenza, dall’altro che si inizi a considerare il lavoro in un’ottica più smart così che ne possano beneficiare tutti dai lavoratori ai datori di lavoro ( sdrammatizzando: vedere il lavoro non solo nell’ottica di due gambe sotto una scrivania di un ufficio per le ore previste dal contratto).

Vuoi saperne di più?

Scopri tutti gli approfondimenti tematici disponibili. Approfittane subito!

Vuoi saperne di più sulla compliance?

Nell’area riservata trovi tanti vantaggi esclusivi
Federica Battioli

Federica Battioli

Federica Battioli, laureata in Giurisprudenza, master di II livello in Diritto penale dell’Impresa (MiDPI), è Consultant presso PK Consulting dove si occupa di conformità legislativa. Ha condotto attività in diversi settori merceologici e ricopre l’incarico di segreteria OdV presso numerose aziende e società. È auditor qualificato per i sistemi di gestione.

Iscriviti a Portale 231

Il portale di riferimento della compliance in Italia

Iscriviti alla Newsletter

Maggio: 2020
L M M G V S D
 123
45678910
11121314151617
18192021222324
25262728293031

Articoli correlati

Mettiti alla prova!
Quanto ne sai
di compliance?

Fai il test per scoprirlo subito

Torna su