Le valutazioni in tema di sicurezza da affrontare in fase di startup

sicurezza startup risorse necessarie e organizzazione
Condividi su facebook
Condividi su linkedin
Condividi su whatsapp
Condividi su telegram

Le startup rappresentano oramai un modello economico e imprenditoriale che sta ridefinendo il concetto di innovazione tramite l’espansione e l’evoluzione dell’attuale sistema economico-culturale.

Le sfide legate allo sviluppo di una startup, dal momento di seed stage (impresa appena avviata, ma non si sa ancora la sua validità) fino al momento del go to market (quando ci si piazza strategicamente sul mercato), comportano problematiche connesse alla sicurezza dei sistemi utilizzati e dei processi eseguiti durante l’attività di impresa.

Spesso è un aspetto sottovalutato, ma che ogni startup deve affrontare in termini di tempo ma, soprattutto, di costo.

Lo sviluppo di un prodotto o un servizio (un’app di food delivery che consente il tracciamento dei propri rider, un marketplace online, etc.) vede come premessa la protezione e la garanzia del proprio patrimonio informativo (know-how, dati contabili, processi, ecc.) e dei dati personali raccolti.

Regolamentazione attuale

Sul tema occorre richiamare inter alia, il nuovo Regolamento europeo sulla protezione dei dati personali (GDPR), secondo cui, nell’ottica del principio di accountability (o responsabilizzazione) che si trova in tutte le disposizioni, i dati personali devono essere trattati in modo tale da garantirne la sicurezza, anche mediante l’approntamento di misure tecniche e organizzative che consentano di prevenire trattamenti non autorizzati, illeciti e di proteggere i dati dalla perdita, dalla distruzione o da danni accidentali (artt. 5 e 32, GDPR).

Le misure di sicurezza dunque devono essere individuate in ragione dei rischi sottesi ai processi e ai trattamenti di dati personali, il che implica attente analisi e valutazioni sia sotto il profilo tecnico che organizzativo.

startup sicurezza regolamento attuale

Risorse necessarie

L’implementazione di adeguate misure di sicurezza comporta:

  • investimenti sotto il profilo tecnologico e dell’infrastruttura come un cloud
  • implementazione di adeguate misure tecniche come diversi database, un sistema di autenticazione e gestione profilato, tecniche di pseudonimizzazione, ecc.

La considerazione dei suddetti elementi, oltre ad essere richiesta dalla ex lege (art. 32 cit.), consente di valutare adeguatamente le risorse necessarie da acquisire in fase di pre-seed e necessarie per le successive fasi di crescita dell’attività.

sicurezza startup

L’organizzazione

Ulteriore profilo, spesso dimenticato, è anche lo sviluppo di adeguate misure organizzative a presidio dei processi aziendali.

Tali misure, che vanno dalla formazione del personale a complesse procedure organizzative (es. data retention policy, gestione aggiornamento software aziendali, ecc.), integrano e completano le misure tecniche di sicurezza e consentono di tenere costantemente monitorati i processi operativi eseguiti e individuarne le relative problematiche.

startup sicurezza formazione team

Conclusioni

Un’attenta pianificazione delle problematiche, delle esigenze legate alla sicurezza e la predisposizione di un sistema e di un’organizzazione sicura, consente di prevenire ed evitare successivi aggiornamenti o stravolgimenti tecnico-organizzativi, rendendo la startup più credibile.

Dunque la comprensione delle potenzialità e delle vulnerabilità tecnico-organizzative rappresenta una valutazione imprescindibile per ogni startup per evitare costi e tempistiche inattesi.

– articolo a cura di Carlo A.M. Corazzini.

Intervista ad Andrea Maria Cosentino: Entrepreneurial Fintechologist

L’intervista della rubrica “VGen Interview” di oggi è con lo special guest Andrea Maria Cosentino, Sales & Business Development in Bloomberg LP, ma è anche docente e mentore in General Assembly e opera in altre tre imprese specializzate in fintech e startup.

Guida al trading online | Part 5: opzioni e certificates

Con questa rubrica di più articoli, a cura di Davide Serafini — studente di Economia e Finanza all’Università di Modena e Reggio Emilia e trader part time in opzioni con interesse per il trading quantitativo e sistematico —  affronteremo passo per passo il mondo del trading online, sfatandone alcuni miti ma allo stesso tempo dando una panoramica interessante da un punto di vista generale.

Intervista a Nicola lotti, Co-founder e CTO di Caligoo

Qualche giorno fa abbiamo avuto l’occasione di intervistare Nicola Lotti, Co-founder e CTO di Caligoo.
Il progetto che illustreremo ha le radici in Italia, più precisamente in provincia di Reggio Emilia, ma nasce, cresce e si sviluppa a Bend nello Stato dell’Oregon (USA).