Come tutelarsi in sede contrattuale dai rischi di sicurezza informatica

“Perché un corso sulla Cybersecurity su un catalogo di formazione per gli acquisti?”

Questa è la domanda che ci sentiamo rivolgere da quanti non sono ancora giunti alla consapevolezza che acquistando prodotti e servizi, e non solo nell’ambito dell’IT, è necessario fronteggiare sia l’adempimento dei più recenti obblighi normativi sia le questioni connesse con la protezione aziendale sotto il profilo della continuità operativa e della sicurezza dei dati. La sicurezza informatica (“Cybersecurity”) rappresenta un tema divenuto imprescindibile per le imprese e la sua gestione coinvolge direttamente la funzione procurement, in quanto un elemento chiave del processo di Cybersecutiry è rappresentato dall’idoneità dei prodotti forniti e dei servizi erogati dai fornitori.

L’acquisto di prodotti e servizi IT è, per ovvie ragioni, l’ambito più esposto dal punto di vista della sicurezza informatica, qui è infatti richiesta una attenzione particolare alla valutazione completa dei servizi proposti e all’ottenimento di adeguate garanzie. Inevitabilmente la corretta gestione degli strumenti tecnici e legali di garanzia necessita la conoscenza delle recenti disposizioni normative e regolamentari che incidono sulla sicurezza informatica. La mole di novità normative in materia degli ultimi anni – a livello nazionale ma soprattutto comunitario – rende evidente quanto gli aspetti di Cybersecurity siano divenuti decisivi e, soprattutto, quanto nel futuro diventeranno determinanti e vincolanti per l’attività della funzione acquisti delle aziende.