La diffusione del nuovo Coronavirus (Covid-19) ha rappresentato e rappresenta un serio problema per la salute dei cittadini e per il funzionamento delle strutture sanitarie.
Allo stesso tempo, la pandemia sta sottoponendo anche le aziende ad un notevole stress, tutte le organizzazioni si sono trovate a dover fare i conti con una situazione di pericolo per il loro stesso funzionamento e sopravvivenza.
Cosa intendiamo per Business Continuity?
Con il termine Business Continuity intendiamo la capacità di un’organizzazione di mantenere l’esecuzione dei processi operativi core anche sotto condizioni di crisi ed esposizione a minacce attive.
Un’organizzazione capace di gestire e implementare un’efficace strategia di Business Continuity dovrebbe essere in grado di limitare al massimo i disservizi nonostante gli eventi dannosi.
La Business Continuity agisce anche sugli aspetti preventivi di risposta tempestiva agli eventi (guasto IT, personale, problematiche legali, etc..), a differenza del Disaster Recovery, che tratta tutte le misure tecniche utili per affrontare un eventuale disastro che colpisce i sistemi informativi aziendali.
Business Continuity Vs Disaster Recovery
Molte aziende hanno da sempre ragionato in ottica di solo Disaster Recovery, ma dall’entrata in vigore del Regolamento Privacy – GDPR questo approccio non è più sufficiente.
Basti citare l’articolo 32 del GDPR che è abbastanza esplicito:
il titolare del trattamento e il responsabile del trattamento devono mettere in atto misure tecniche e organizzative adeguate al fine di garantire un livello di sicurezza adeguato al rischio, che comprendono:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
- una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.*
È quindi chiaro che la Business Continuity non può essere improvvisata ma necessita di pianificazione, implementazione e monitoraggi; proprio a questo scopo, è nato lo standard internazionale UNI EN ISO 22301.
