Privacy & Data Security

privacy-e-data-security

Il nuovo Codice sulla Privacy sancisce l’obbligatorietà di interventi formativi per gli addetti al trattamento di dati personali, nonché numerose altre disposizioni in materia di privacy fra cui la redazione del Documento Programmatico Sulla Sicurezza. Ma non sempre, e neppure spesso, tali indicazioni legislative si coniugano e uniformano alle reali problematiche e necessità aziendaliin materia di protezione per dati, sistemi e transazioni elettroniche.

Engage da molti anni opera tanto nel settore della privacy quanto della data security: due discipline che la legge sta tentando di amalgamare solo da tempi recenti e con alterni risultati.

Per tale motivo si è proceduto a sviluppare e a mettere a regime un preciso programma operativo, che prende inizio da una consistente serie di nozioni, concetti, regole, linee guida, best practices, e che termina con il test della sicurezza dei sistemi informativi e l’adozione delle necessarie contromisure informatiche e dei dispositivi di protezione di cui il sistema stesso palesa la necessità.

Il programma operativo di Engage riguarda, in maniera sistematica ed organica, numerose aree di azione fra cui:

  • rischi tipici che si possono presentare, in termini di sicurezza e privacy, nella gestione di dati personali e di dati mission critical in genere;
  • misure da adottare per ridurre al minimo i rischi e per ottenere un ragionevole livello di sicurezza, nonché di privacy in ottemperanza con la normativa vigente;
  • norme legislative del codice Privacy e del “Disciplinare tecnico in materia di misure minime di sicurezza”;
  • PKI, firma digitale, posta certificata e sistemi equivalente, sistemi e processi di e-government;
  • corretta conservazione delle password e protezione anche preventiva da virus e minacce informatiche in genere;
  • gestione dei backup anche su rete geografica e di un eventuali mirroring anche in real time dei dati gestiti.

Nella pratica, il servizio proposto da Engage si occupa sia di introdurre e far adottare in azienda sistemi e strumenti tecnologici (crittografia, strumenti di autentazione, password storage, etc.) sia – e soprattutto – di impostare e far esecuguire attenti processi operativi che vedano coinvolti tutti i soggetti che operano con la struttura, tanto dall’interno quanto dall’esterno della stessa.



PARTNERSHIP & MEMBERSHIP