Operando in un settore in cui la protezione dei dati è fondamentale, la Privacy e la Cybersecurity sono due temi centrali nella strategia e nella politica di PRT. Il rapido progresso tecnologico in atto e la costante evoluzione normativa impongono un continuo aggiornamento dell’infrastruttura informatica per mantenere elevati standard di sicurezza. Per rispondere a queste esigenze, PRT ha messo da tempo in atto un sistema di gestione certificato ISO/IEC 27001:2022 per la sicurezza informatica, dotato di un’infrastruttura tecnologica all’avanguardia e monitorato da un servizio IT dedicato. Nell’ambito di questo sistema di gestione, PRT ha formalizzato una Politica della sicurezza delle informazioni, un documento che fornisce indicazioni precise e dettagliate su come proteggere le risorse informative da tutte le minacce, organizzative e tecnologiche, interne o esterne, accidentali o intenzionali, per assicurare la riservatezza, l’integrità e il rispetto della legislazione vigente. A ciò si aggiunge la Procedura di gestione degli incidenti informatici di sicurezza, che descrive le azioni da intraprendere in caso di incidenti, sia dal punto di vista tecnico che normativo, includendo la notifica alle Autorità competenti. Nel rispetto del GDPR, PRT continua a investire in infrastrutture e sistemi di protezione, incluso l’uso di protocolli sicuri SSL per l’accesso da remoto, al fine di assicurare la sicurezza delle comunicazioni e ridurre i rischi di intercettazioni non autorizzate. I pilastri fondanti della nostra strategia di cybersecurity Confidenzialità: Offrire confidenzialità vuol dire garantire che i dati e le risorse siano preservati dal possibile utilizzo o accesso da parte di soggetti non autorizzati. La confidenzialità deve essere assicurata durante tutte le fasi di vita del dato: dal suo immagazzinamento, all’utilizzo o al transito lungo una rete di connessione. Integrità: L’integrità è la capacità di mantenere la veridicità dei dati e delle risorse e garantire che non siano in alcun modo modificati o cancellati, se non ad opera di soggetti autorizzati. Disponibilità: La disponibilità si riferisce alla possibilità, per i soggetti autorizzati, di accedere alle risorse di cui hanno bisogno per un tempo stabilito e in modo continuativo. Ciò permette di impedire che avvengano interruzioni di servizio e garantisce che le risorse infrastrutturali siano pronte per la corretta erogazione di quanto richiesto. Gestire la sicurezza informatica si traduce nel garantire la protezione del patrimonio informativo e, pertanto, dei dati informatici aziendali. Il Gruppo ha improntato la sua strategia su tre principi di base, fondamentali nell’applicazione delle soluzioni di sicurezza, tenendo conto di vulnerabilità e rischi. Page 52 Report Sostenibilità 2024 2.3. La tutela della Privacy e l’importanza della Cybersecurity 2.3.1. Il sistema di gestione per la sicurezza informatica
RkJQdWJsaXNoZXIy NDUyNTU=