Scopri come possiamo aiutarti a tutelare le informazioni riservate della tua azienda.
Calcola il preventivo
Nell’era digitale odierna, la protezione dei dati è una sfida importante per le aziende di ogni settore. Con la crescente complessità delle minacce informatiche e l’aumento delle normative sulla privacy dei dati, è essenziale adottare soluzioni efficaci per proteggere le informazioni sensibili e mitigare i rischi di violazioni della sicurezza.
In questo contesto, le certificazioni ISO e la tutela dei segreti commerciali sono due ambiti distinti ma determinanti per la gestione aziendale, la conformità normativa e la protezione del patrimonio aziendale.
Attualmente le informazioni custodite, in particolare, con mezzi informatici, rappresentano la maggior parte del capitale intellettuale aziendale, ed è perciò necessario dotarsi di un sistema che ne garantisca una gestione sicura.
Le certificazioni ISO sono rilasciate dall‘International Organization for Standardization (ISO), un ente indipendente e non governativo con sede a Ginevra che sviluppa e pubblica standard internazionali per vari settori. Questi standard sono progettati per garantire la qualità, la sicurezza e l’efficienza dei prodotti, servizi e sistemi di una determinata attività.
Alcune delle certificazioni ISO più comuni sono:
L’obiettivo delle certificazioni ISO consiste nell’aiutare le aziende a migliorare la loro efficienza, a ridurre i rischi e a dimostrare la loro conformità ai requisiti normativi e di mercato.
Gli Organismi di Certificazione (OC) che rilasciano queste Certificazioni sono organizzazioni indipendenti che verificano se un’azienda soddisfi i requisiti di uno standard ISO specifico.
In generale, l’accreditamento degli organismi avviene a livello nazionale, quindi gli OC sono accreditati dalle organizzazioni di accreditamento del proprio paese, però, ci sono anche alcuni organismi accreditati a livello internazionale, che possono rilasciare certificazioni ISO in più paesi. E’ importante scegliere un organismo accreditato per assicurarsi che la certificazione sia valida e riconosciuta a livello internazionale.
Le certificazioni ISO sono obbligatorie quando previsto dalla legge o per soddisfare i requisiti di un cliente o di un ente regolatore ma in alcuni casi possono essere facoltative sulla base di una scelta volontaria delle aziende per dimostrare la loro conformità a standard di qualità o di sicurezza specifici.
Per esempio, per le aziende del settore alimentare, la norma ISO 22000 per la sicurezza alimentare è obbligatoria per poter esportare i propri prodotti in alcuni paesi, inoltre per le aziende che operano nel settore sanitario la norma ISO 13485 è obbligatoria per poter commercializzare i propri dispositivi medici.
La loro durata dipende dallo standard specifico per cui l’azienda è stata certificata e dalle politiche dell’ente di certificazione. Generalmente, la Certificazione ha una durata di 3 anni e deve essere rinnovata periodicamente attraverso un processo di revisione in cui l’Ente certifica che l’Azienda continui a soddisfare i requisiti dello standard ISO per cui è stata certificata.
Certificare un’azienda secondo gli Standard Internazionali migliora l’efficienza dell’intera filiera produttiva, riduce gli sprechi e i rischi connessi, aumenta la credibilità ed il ‘sentiment’ aziendale.
In assenza di obblighi di legge un’organizzazione può decidere volontariamente di intraprendere un processo di certificazione della sicurezza delle informazioni commerciali.
A prescindere dagli interessi soggettivi di ogni organizzazione, il fine primario è quello di garantire a terzi (clienti, fornitori, partners, Pubblica Amministrazione, dipendenti, ecc.) il controllo dei vari fattori legati alla tutela delle informazioni, per quanto riguarda gli aspetti tecnologici, operativi, procedurali, umani, ambientali e consentire nel contempo di valorizzare e proteggere gli investimenti aziendali intrapresi.
Le certificazioni ISO, in particolare ISO 27001, possono svolgere un ruolo significativo nella tutela dei segreti commerciali.
La norma ISO 27001 è uno standard internazionale per la gestione dei sistemi della sicurezza delle informazioni che le organizzazioni possono adottare su base volontaria.
Questa norma è progettata per essere applicabile a tutte le organizzazioni che trattano dati per conto di terzi ed è stata pensata per aiutare le organizzazioni a tutelare la riservatezza, l’integrità e la disponibilità delle informazioni e a proteggere i dati dai crimini informatici, da un utilizzo improprio, da furti e da altri fattori che potrebbero metterle a rischio (ad esempio un incendio).
La ISO 27001 ha un raggio di operatività decisamente più ampio rispetto a quello del GDPR perché punta a proteggere non solo i dati personali raccolti e trattati dal titolare o dal responsabile del trattamento ma tutto il patrimonio aziendale di informazioni che siano rilevanti per l’organizzazione come, ad esempio, i dati relativi ai progetti e ai processi, l’anagrafica dei clienti, le comunicazioni interne ed esterne, la proprietà intellettuale, eventuali segreti industriali, ecc.
Implementare ISO 27001 può aiutare un’azienda a:
Il know-how di un’impresa si compone dell’insieme delle informazioni, dei processi e delle risorse, anche umane, che la rendono unica e la distinguono dalle altre. Questo insieme di conoscenze e risorse crea un valore che conferisce all’impresa un vantaggio competitivo.
I segreti commerciali includono informazioni riservate che forniscono un vantaggio competitivo, come formule, processi, disegni, prototipi e strategie commerciali.
La legge tutela il know-how attraverso vari strumenti giuridici, tra cui:
A livello comunitario, la protezione è regolata dalla direttiva (UE) 2016/943, mentre a livello nazionale è disciplinata dal Codice di Proprietà Industriale, dal Codice Civile e all’art. 623 del Codice Penale.
L’art. 98 CPI definisce i segreti commerciali come le “informazioni aziendali e le esperienze tecnico-industriali, comprese quelle commerciali, soggette al legittimo controllo del detentore” e indica i requisiti che devono avere tali informazioni per essere tutelate, ossia devono:
L’art. 99 CPI, invece, stabilisce che il legittimo detentore dei segreti commerciali può vietare a terzi di acquisire, rivelare o utilizzare tali segreti abusivamente, salvo consenso. Queste azioni sono illecite se il soggetto sapeva o avrebbe dovuto sapere che i segreti erano stati ottenuti illecitamente.
Non è richiesta alcuna formalità di registrazione per la tutela dei segreti commerciali, a differenza di altri diritti industriali come il marchio registrato o il brevetto. L’imprenditore danneggiato può chiedere la cessazione del comportamento lesivo e il risarcimento dimostrando i requisiti indicati all’art. 98 CPI.
In sintesi, mentre le certificazioni ISO forniscono un quadro per migliorare la qualità, la sicurezza e la gestione delle informazioni, la disciplina dei segreti commerciali garantisce che le informazioni riservate dell’azienda siano protette contro l’acquisizione e l’uso illeciti. Insieme, contribuiscono a creare un ambiente aziendale sicuro e conforme.