Misure organizzative e tecniche per la protezione dei dati 

NS12 SPA gestisce grandi quantità di dati per sé e per conto di altri, inclusi dati personali. Le attività di NS12 SPA sono regolate da varie leggi e linee guida interne, che possono essere trovate nei documenti aziendali come piani, politiche e procedure. NS12 SPA è certificata secondo la norma ISO 27001. 

Il presente riassunto illustra come NS12 SPA agisce per adempiere ai propri obblighi e ridurre al minimo i rischi legati al trattamento dei dati. Si fa riferimento anche ai livelli di sicurezza minimi attuali. Tuttavia, NS12 SPA si impegna a migliorare continuamente la sicurezza dei dati, adattando le misure per proteggersi dalle nuove minacce esterne e utilizzando nuovi strumenti per la protezione dei dati disponibili. 

Nei casi in cui NS12 SPA utilizzi subappaltatori, si assicurerà che i subappaltatori attuino i controlli di sicurezza richiesti per conformarsi alle misure organizzative e tecniche. 

Organizzazione 

Le attività di sicurezza dei dati di NS12 SPA si basano sulla legislazione vigente e sui documenti aziendali stabiliti dal CEO o dal Consiglio di Amministrazione dell’azienda. L’Ufficiale per la Sicurezza delle Informazioni dell’azienda è responsabile di guidare e coordinare la sicurezza dei dati all’interno dell’azienda, il che include quanto segue: 

– Responsabilità per le politiche e le procedure relative alla sicurezza dei dati e la conformità a esse 

– Conduzione di analisi e gestione dei rischi in relazione alla sicurezza dei dati 

– Coordinamento delle attività per garantire la conformità alla sicurezza dei dati 

– Requisiti generali di vari controlli di sicurezza 

– Diffusione delle conoscenze sulla sicurezza dei dati in tutta l’organizzazione 

– Documentazione e coordinamento delle non conformità 

NS12 SPA mantiene linee guida su come tutti i dipendenti, compresi i subappaltatori, dovrebbero agire per minimizzare le minacce alla sicurezza dei dati. Queste linee guida sono ben diffuse, comprese ed applicate da tutti gli interessati. 

Informazioni generali sulle misure di sicurezza tecniche 

Il principio di base delle misure di sicurezza tecniche presso NS12 SPA è che il livello di riservatezza determina i requisiti dei controlli di sicurezza (ad esempio, tipo di autenticazione, protezione crittografica, ecc.). I livelli di riservatezza sono: 

– Aperto: dati accessibili a tutti, all’interno e all’esterno dell’azienda 

– Interno: dati accessibili solo dai dipendenti 

– Riservato: dati sensibili (come dati personali) accessibili solo da un numero limitato di dipendenti 

Pianificazione della continuità 

In caso di incidenti gravi, come un incendio negli uffici o nel data center, NS12 SPA ha un piano di crisi e contingenza per il trattamento dei dati, al fine di ridurre al minimo le interruzioni delle operazioni e gli impegni con i clienti. 

Accesso / Autorizzazione 

I dati sono protetti da ogni forma di trattamento non autorizzato, come accesso non autorizzato, distribuzione non autorizzata e distruzione non intenzionale o intenzionale. 

L’accesso ai dati riservati è limitato alle persone che lavorano presso NS12 SPA. L’accesso di ciascun individuo è limitato solo ai dati e alle autorizzazioni necessarie per svolgere il compito. NS12 SPA ha sistemi di controllo per prevenire l’accesso non autorizzato ai dati riservati. L’accesso avviene tramite identificativi utente personali e l’accesso a informazioni segrete, come i dati personali sensibili, richiede specifiche autorizzazioni. Viene utilizzata l’autenticazione a due fattori durante l’accesso a tutti i sistemi che contengono dati personali. Esistono funzioni designate per approvare, modificare o revocare le autorizzazioni. Le autorizzazioni non utilizzate verranno disattivate. 

Protezione fisica e ambientale 

NS12 SPA limita l’accesso ai locali fisici e alle strutture che contengono sistemi di trattamento dati solo a persone autorizzate. Gli ambienti sono protetti contro incendi e furti. 

Sicurezza tecnica 

NS12 SPA ha misure di sicurezza per ridurre il rischio di esecuzione di software dannosi nell’ambiente IT. Queste includono firewall, reti stratificate e l’ultima versione del software antivirus, con versioni aggiornate su tutte le postazioni di lavoro. Sui server sono applicate una combinazione di software antivirus e altre misure. 

Backup e ripristino 

NS12 SPA effettua regolari backup dei dati, ovvero quotidianamente. 

Le procedure di backup e ripristino dei dati sono conservate in una posizione sicura separata dall’attrezzatura IT principale che elabora i dati. 

Conformità ad altri requisiti del GDPR 

NS12 SPA assisterà, su richiesta, il Titolare del Trattamento per modificare/aggiornare i dati personali di cui essi sono responsabili. 

A meno che non sia diversamente concordato (o sia impedito per motivi legali), NS12 SPA cancellerà tutti i dati correlati a seguito della cancellazione di un accordo. 

Ultimo aggiornamento 15 Settembre 2023