I nuovi approcci per adempiere alla loro responsabilit\u00e0 fiduciaria nei confronti degli azionisti e il ruolo di supervisione della gestione dei rischi commerciali permettono agli amministratori di porsi sette domande chiave per comprendere le implicazioni della cibersicurezza: <\/p>\n\n
responsabilit\u00e9 de surveillance de la gestion des risques commerciaux, les administrateurs peuvent se poser sept questions majeures pour appr\u00e9hender les enjeux de cybers\u00e9curit\u00e9 :<\/p>\n\n
Qual \u00e8 la politica dell\u2019impresa in questo ambito e come agisce? Bisogna limitarsi agli obblighi della LPD o del GDPR? Vengono adottate misure pi\u00f9 severe? Esistono rischi specifici che giustificano procedure pi\u00f9 dettagliate? <\/p>\n\n
Nel caso di attivit\u00e0 in mercati diversi da quello svizzero, il GDPR e altre normative impongono determinati obblighi. Lo stresso vale per la FINMA. Occorre dunque domandarsi in che modo il consiglio di amministrazione parteciper\u00e0 a questa vigilanza. <\/p>\n\n
Si tratta di un messaggio che bisogna diffondere, perch\u00e9 i team operativi vorranno difendere l\u2019attivit\u00e0 e ci\u00f2 provocher\u00e0 un sovraccarico di stress per i team IT e addirittura per i fornitori esterni quando sar\u00e0 affidato loro questo compito. Occorre pertanto chiedersi come valutare questi fornitori esterni e convalidare la qualit\u00e0 delle loro prestazioni. In caso di crisi spetta all\u2019impresa giustificare la scelta di un determinato fornitore. <\/p>\n\n
\u00c8 importante chiedersi quali ripercussioni possono esserci per il consiglio di amministrazione e i suoi membri, chi dovr\u00e0 essere coinvolto nella gestione della crisi e come nascer\u00e0 la crisi stessa.<\/p>\n\n
Prima della crisi occorre definire la composizione pi\u00f9 appropriata dell\u2019unit\u00e0 di crisi e delle sue procedure interne.<\/p>\n\n
Con un BCP si possono prevedere alternative in caso di paralisi di parte dell\u2019attivit\u00e0. Materiale di riserva, sito secondario, software e reti protette, ecc. Sono tutti modi per garantire che una crisi non distrugga qualsiasi possibilit\u00e0 di continuare l\u2019attivit\u00e0. <\/p>\n\n
In considerazione degli elementi (forniti da esperti IT, sottocomitati o un membro del consiglio di amministrazione incaricato) occorre valutare i rischi, le vulnerabilit\u00e0 e le possibili ripercussioni nonch\u00e9 dotarsi degli strumenti adeguati.<\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1798","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/chapter\/1798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/media?parent=1798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/categories?post=1798"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/it\/wp-json\/wp\/v2\/searchablecategory?post=1798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}