Protezione dei dati e sicurezza informatica

Redazione - SI.Net

La sicurezza dell'informazione è un elemento sempre più critico per imprese ed enti pubblici, che devono necessariamente intervenire su più aspetti: tecnologici, organizzativi e formativi. La messa in sicurezza del patrimonio informativo deve occuparsi non solo di approntare misure adeguate a fronteggiare le minacce, ma anche di costruire un tessuto organizzativo in grado di governare adeguatamente i processi di trattamento dell'informazione, in compatibilità con i vincoli normativi.

SI.net affianca gli enti e le aziende nella gestione integrata di tutti questi aspetti, attraverso un ampio spettro di prodotti e servizi in grado di risolvere qualsiasi necessità. Ecco un breve elenco dei principali servizi offerti:
- Sicurezza tecnologica - implementazione di firewall e sistemi di protezione perimetrale, realizzazione di sistemi per il tracciamento degli accessi, installazione sistemi di monitoraggio dell'infrastruttura tecnologica, attivazione di sistemi di inventory delle risorse informatiche HW e SW
- Salvaguardia dei dati - realizzazione sistemi di backup e recovery, check dei sistemi in essere, implementazione di procedure di controllo
- Continuità operativa - redazione studi di fattibilità tecnica, progettazione e realizzazione sistemi di Business Continuity e Disaster Recovery, elaborazione di Piani di Business Continuity
- Audit dei sistemi informatici - analisi dei sistemi informatici con piano di miglioramento
- Organizzazione della sicurezza - redazione di Piani di Sicurezza e revisione Documento Programmatico sulla Sicurezza
- Redazione di disciplinari di utilizzo delle risorse informatiche
- Implementazione processi e documenti in linea con il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali (GDPR) - nomine di Responsabili, Incaricati e Amministratori di Sistema, redazione registri del trattamento, assessment e analisi dei rischi, implementazione documenti di Analisi Impatto Privacy (Privacy Impact Analysis), stesura di misure di sicurezza
- Assunzione dell'incarico di Data Protection Officer (DPO)
- Verifica dello stato di attuazione delle misure idonee di sicurezza previste dal GDPR e implementazione di soluzioni tecnologiche adegutate

- Amministratori di Sistema - realizzazione di sistemi di tracciamento log, redazione della documentazione a corredo
- Misure Minime di sicurezza ICT per le PA (Circolare AgID 2/2017) - Security Assessment, Gap Analysis e implementazione di sistemi compliant con le Misure Minime di sicurezza ICT per le Pubbliche Amministrazioni emanate dall'Agenzia per l'Italia Digitale
- Videosorveglianza - redazione di regolamenti e implementazione di infrastrutture tecnologiche
- Accesso al sistema Puntofisco - organizzazione dei processi di gestione degli accessi al Puntofisco in piena compliance con le ispezioni da parte dell'Agenzia delle Entrate
- Accessi al Sistema di Interscambio (SdI) - organizzazione dei processi di gestione degli accessi allo SdI per la consultazione delle fatture elettroniche
- Formazione autorizzati al trattamento dei dati - esposizione degli obblighi normativi, analisi di rischi e minacce, illustrazione delle cautele da adottare nelle attività quotidiane
- Designazione dei responsabili del trattamento - analisi del rapporto con i fornitori ed individuazione dei vincoli e degli obblighi contrattuali da definire nel trattamento di dati da parte di soggetti esterni che agiscono in nome e per conto dei titolari del trattamento