Una volta raggiunta la conformità tecnica ed amministrativa al GDPR occorre gestirla attraverso la manutenzione e l'aggiornamento periodico del sistema informatico ed attuando una serie di interventi di “buona pratica” tra cui:

• Periodico Cambio delle Password, secondo lo schema prefigurato;
• Aggiornamenti semestrali OS;
• Aggiornamento periodico e manutenzione Antivirus e Firewall;
• Adattamento del Registro dei Trattamenti ogni qualvolta si verificano nuove situazioni in ambito di privacy e protezione dei dati;
• Immagini disco di ogni singolo computer con frequenza periodica;
• Backup dei dati di ogni singolo computer con frequenza periodica;
• Backup della posta elettronica (salvataggio posta inviata e in arrivo, oltre che della rubrica).

 Utili suggerimenti

• Non tralasciare di consegnare le informative e di far firmare il consenso agli interessati;
• Le informative vanno calibrate per ogni differente tipologia di rapporto;
• Evitare la confusione dei ruoli all’interno della azienda o dello studio;
• Dotare l’azienda di una “governance di sicurezza” che funga da cabina di regia e che sia in grado di analizzare e gestire i bisogni emergenti in tema di sicurezza;
• Valutare in profondità la natura dei rischi, senza limitarsi all’aspetto esteriore, giudicando con superficialità e mancanza di professionalità;
• Non considerare la sicurezza come attività da spia e illecita, o peggio ancora una attività meramente burocratica imposta per far dispetto;
• Diffondere la consapevolezza che la sicurezza è uno strumento necessario per condurre le attività aziendali in modo profittevole, che è indice di organizzazione efficiente, che salva e tutela i posti di lavoro;
• Far capire che la messa in sicurezza dei dati ha la medesima importanza del profitto che l’azienda consegue annualmente;
• Destinare almeno 8 ore l’anno alla formazione degli addetti ai sistemi informatici, poiché un dipendente preparato farà risparmiare molti oneri all’azienda ed eviterà di metterla in situazioni di panico e di angoscia.