Report di sostenibilità 2020

54 PRT GROUP /BILANCIO DI SOSTENIBILITÀ 2020 L’esperienza maturata è stata utile in ambito DMA: per l’associazione, PRT ha contribuito in modo determinante alla redazione del Codice di Condotta GDPR per il settore del Marketing. Il documento permette di assicurare la corretta gestione delle norme previste dal GDPR ed è stato redatto tenendo in considerazione le caratteristiche dei vari settori coinvolti e le esigenze specifiche delle imprese in base alla loro dimensione. Il Codice di Condotta è, dunque, uno strumento strategico nella gestione della Privacy, attraverso il quale stabilire i criteri di trattamento dei dati per aiutare le imprese a minimizzare i rischi di non compliance. 3.4.2. L’importanza della Cybersecurity Negli ultimi anni l’alta esposizione delle nuove tecnologie digitali agli attacchi informatici ha richiesto un’attenzione sempre maggiore alla Cybersecurity. Infatti, a partire dal 2017, si è potuto assistere a una rapida crescita del numero e del livello di gravità degli attacchi informatici che hanno causato un aumento della sensibilizzazione dell’opinione pubblica sul tema, spingendo le aziende ad aumentare gli investimenti in Cybersecurity. Il Gruppo PRT, per rispondere prontamente a questa necessità, ha attuato una politica di sicurezza e protezione garantita da un’infrastruttura tecnologica all’avanguardia e monitorata da un servizio IT dedicato. Gestire la sicurezza informatica si traduce nel garantire la protezione del patrimonio informativo e, pertanto, dei dati informatici aziendali. Il Gruppo PRT ha improntato la sua strategia su tre principi di base fondamentali da ricercare in ogni soluzione di sicurezza, tenendo conto di vulnerabilità e rischi. L’introduzione del GDPR, Regolamento che ha ridisegnato le scelte organizzative nell’ambito della protezione dei dati, abbinato alla necessità di lavorare in modalità da remoto, ha spinto il Gruppo PRT a investire in infrastrutture, sistemi di protezione e di accesso da remoto con protocolli sicuri SSL. Questi ultimi prevedono la negoziazione tra il mittente e il destinatario di una chiave di crittografia con cui vengono criptati i dati trasmessi affinché non possano essere intercettati da estranei. 1. CONFIDENZIALITÀ 2. INTEGRITÀ 3. DISPONIBILITÀ Offrire confidenzialità vuol dire garantire che i dati e le risorse siano preservati dal possibile utilizzo o accesso da parte di soggetti non autorizzati. La confidenzialità deve essere assicurata durante tutte le fasi di vita del dato: dal suo immagazzinamento, all’utilizzo o al transito lungo una rete di connessione. L’integrità è la capacità di mantenere la veridicità dei dati e delle risorse e garantire che non siano in alcun modo modificati o cancellati, se non ad opera di soggetti autorizzati. La disponibilità si riferisce alla possibilità, per i soggetti autorizzati, di accedere alle risorse di cui hanno bisogno per un tempo stabilito e in modo continuato. Ciò significa impedire che avvengano interruzioni di servizio e garantire che le risorse infrastrutturali siano pronte per la corretta erogazione di quanto richiesto.

RkJQdWJsaXNoZXIy NDUyNTU=