Report di sostenibilità 2020

53 PRT GROUP /BILANCIO DI SOSTENIBILITÀ 2020 3.4. Privacy e Cybersecurity La Privacy e la Cybersecurity sono due temi centrali nello sviluppo e nella politica del Gruppo PRT, operando in un settore in cui la protezione dei dati è fondamentale. Il progresso tecnologico in atto e l’evoluzione normativa impongono un aggiornamento costante al fine di mantenere un elevato standard di sicurezza informatica. 3.4.1. La tutela della Privacy Nel 2016 è entrato in vigore il Regolamento UE n.2016/679 GDPR che ha cambiato le regole sul trattamento dei dati personali. Il GDPR ha posto come centrale il principio di accountability, in base al quale le aziende interessate devono adottare, o dimostrare di aver implementato, misure tecniche e modelli organizzativi volti ad assicurare che il trattamento dei dati avvenga nel rispetto del Regolamento. La tutela dei dati personali deve essere, pertanto, integrata nei processi aziendali; occorre prevedere, inoltre, interventi mirati al fine di monitorare e gestire eventuali incidenti. Il Gruppo PRT ha, quindi, messo in atto una Politica della Sicurezza informatica, un documento che ha l’obiettivo di indicare come proteggere le risorse informative da tutte le minacce, organizzative e tecnologiche, interne o esterne, accidentali o intenzionali, per garantire la riservatezza, l’integrità e il rispetto della legislazione vigente. A ciò si aggiunge la Procedura di gestione degli incidenti informatici di sicurezza, un ulteriore documento volto a fornire informazioni dettagliate sugli interventi da eseguire in caso di incidenti di sicurezza, sia da un punto di vista tecnico, sia normativo, attraverso la notifica dell’accaduto alle Autorità competenti. Fondamentali risultano le due figure aziendali che hanno il compito di gestire questo aspetto: il Responsabile di Gestione dei Sistemi Informativi (RGSI) e il Responsabile della Sicurezza dei Sistemi Informativi (RSSI). Inoltre, il Gruppo PRT ha nominato un Data Protection Officer (DPO), figura deputata a presidiare la gestione del trattamento dei dati personali e la loro conseguente protezione in ambito aziendale nel rispetto del Regolamento GDPR. Il GDPR stabilisce che il Garante della Privacy vigili sul rispetto della regolamentazione e assicuri il corretto trattamento dei dati attraverso controlli periodici sulle aziende che utilizzano dati personali nella loro attività quotidiana. Il Gruppo PRT ha impegnato risorse e investimenti per garantire la gestione ottimale delle informazioni, tale per cui, durante le verifiche periodiche delle Autorità, non ha ricevuto ad oggi alcuna sanzione. RGSI RSSI DPO Responsabile di Gestione dei Sistemi Informativi Responsabile della Sicurezza dei Sistemi Informativi Data Protection Officer

RkJQdWJsaXNoZXIy NDUyNTU=