Da diversi anni PRT ha istituito un Ufficio Privacy e Cybersecurity, dedicato alla gestione della sicurezza informatica e dei sistemi IT aziendali. Questo ufficio è composto da quattro figure con competenze altamente specializzate, incaricati di verificare e attuare gli interventi necessari per garantire l’efficienza e la sicurezza delle infrastrutture tecnologiche. CIO (Chief Information Officer) Responsabile del Dipartimento IT e garantisce che l’infrastruttura tecnologica dell’azienda sia efficiente, sicura e in grado di supportare gli obiettivi strategici dell’organizzazione. Le sue principali aree di intervento includono: Strategia IT, Gestione delle risorse IT, Innovazione tecnologica, Sicurezza informatica, Budget It, Management progetti IT (Infrastruttura, Sviluppo e Produzione) e Coordinamento con gli altri dipartimenti. CISO (Chief Information Security Officer) Responsabile della sicurezza delle informazioni e riporta le proprie attività al CIO. Si occupa di proteggere l’integrità, la riservatezza e la disponibilità delle informazioni aziendali, oltre a garantire che l’organizzazione sia preparata a fronteggiare le minacce informatiche. Le sue principali aree di intervento includono: Strategia di sicurezza, Gestione del rischio, Politiche di sicurezza, Risposta agli incidenti, Consapevolezza e Formazione, Monitoraggio della sicurezza, Conformità normativa e Coordinamento con gli altri dipartimenti. DPO (Data Protection Officer) Figura deputata a presidiare la gestione del trattamento dei dati personali e la loro conseguente protezione in ambito aziendale nel rispetto del Regolamento GDPR. Le responsabilità del DPO includono la verifica che i dati siano conservati e che i rischi siano gestiti secondo le indicazioni del regolamento europeo. System Administrator Responsabile della gestione, configurazione, manutenzione e supporto dei sistemi informatici dell’organizzazione, e riporta le proprie attività al CIO. Il suo compito è garantire che l’infrastruttura IT sia affidabile, sicura e in grado di supportare le operazioni aziendali quotidiane. Le sue principali aree di intervento riguardano: Gestione server e reti, Manutenzione e sicurezza dei sistemi, Supporto tecnico, Monitoraggio dei sistemi, Backup e ripristino, gestione della documentazione e degli utenti. Report Sostenibilità 2024 Page 53 2.3.2. La struttura di governance sui temi della Privacy e della Cybersecurity
RkJQdWJsaXNoZXIy NDUyNTU=