Articoli
Tutti gli aggiornamenti, gli approfondimenti e i casi pratici analizzati e realizzati dai nostri esperti in materia agricola, fiscale, economica e del lavoro.
Sicurezza informatica e dei dati nell’impresa agricola: come orientarsi tra NIS2, GDPR e ISO 27001
di Gualtiero Roveda, avvocato
Tra obblighi di legge, richieste contrattuali della filiera e standard volontari o richiesti dalla clientela, anche le imprese agricole e agroalimentari sono oggi chiamate a distinguere con chiarezza tra cybersecurity, protezione dei dati personali e sistemi di gestione della sicurezza delle informazioni. NIS2, GDPR e ISO 27001 sono spesso richiamati insieme, ma operano su piani diversi: la NIS2 guarda alla resilienza cyber dei soggetti che rientrano nel suo perimetro e alla sicurezza della supply chain; il GDPR protegge i dati personali e richiede misure adeguate al rischio; la ISO/IEC 27001, invece, è uno standard internazionale per organizzare in modo strutturato la sicurezza delle informazioni. Per l’impresa agricola, il punto decisivo è capire come questi tre livelli si combinino nella pratica aziendale.
Un tema centrale anche per l’impresa agricola
Le imprese agricole e agroalimentari operano all’interno di filiere profondamente digitalizzate.
Gestionali, sistemi di tracciabilità, portali della GDO, documentazione elettronica, videosorveglianza, scambio di dati con clienti, fornitori, consulenti e operatori logistici fanno sì che la sicurezza non sia più un tema confinato all’IT, ma diventi una componente stabile dell’organizzazione d’impresa.
