EXECUTIVE SUMMARY 2024

2.3. La tutela della Privacy e l’importanza della Cybersecurity La protezione dei dati e la sicurezza informatica rappresentano un punto essenziale della governance di PRT, soprattutto alla luce della natura dei servizi offerti e del ruolo sempre più critico dei dati nelle comunicazioni tra aziende, cittadini e Pubblica Amministrazione. Nel 2024 il Gruppo ha investito in modo significativo per rafforzare la propria infrastruttura di cybersecurity, portando i presìdi a un livello ancora più avanzato. Il sistema di gestione della sicurezza delle informazioni si basa sulla certificazione ISO/IEC 27001:2022, recentemente aggiornata con un ampio lavoro di revisione documentale, test tecnici e formazione interna. Accanto alla componente normativa, PRT ha consolidato un assetto tecnologico robusto e multilivello. Tra gli elementi principali del modello cyber del 2024, si segnalano: Questo sistema integrato permette a PRT di garantire livelli elevati di protezione dei dati sensibili affidati da clienti privati e enti pubblici, rafforza la continuità dei servizi e consolida la fiducia degli stakeholder in un contesto di rischi informatici crescenti. La Cybersecurity non è per PRT solo un requisito tecnico, ma un elemento strategico che definisce il nostro ruolo come partner affidabile nel trattamento di dati critici e processi documentali. Temi Materiali Modalità di gestione SDG a cui contribuiamo Sviluppo, crescita inclusiva e attrazione dei talenti • Politica di Condotta della SA8000 • SA 8000:2014 • ISO 45001:2018 • Codice Etico • Codice di Condotta Creazione di valore e integrazione sul territorio • Politica di Condotta della SA8000 • SA 8000:2014 Executive Summary 2024 Page 31 Formazione obbligatoria per tutto il personale, con focus su uso sicuro delle tecnologie, phishing awareness e responsabilità individuale. Policy GDPR aggiornate gestite da un Ufficio Privacy dedicato che presidia data protection, DPIA e compliance normativa; Backup distribuiti e cifrati con strategie di Disaster Recovery che garantiscono continuità operativa anche in scenari di emergenza; Vulnerability assessment e penetration test periodici condotti da partner specializzati, per identificare con anticipo eventuali criticità e potenziali rischi; Monitoraggio continuo 24/7 tramite Security Operation Center esterno e strumenti di log analysis potenziati; Un’architettura di sicurezza multilayer che combina firewall intelligenti, sistemi di intrusion detection e protezioni avanzate contro malware e ransomware; multilayer

RkJQdWJsaXNoZXIy NDUyNTU=