Cyber Security & Data protection Strategy

CSDP è la strategia concepita insieme ai più autorevoli esperti di cyber secutiry, per mettere in campo la protezione dei dati. Microdata Group ha avviato un progetto strutturato nel 2017, finalizzato a rendere i propri processi e servizi sempre più sicuri, sia dal punto di vista della sicurezza delle informazioni, sia rispetto a quanto prescritto dal Regolamento Europeo sulla protezione dei dati personali (GDPR). 

Il programma prevede un approccio all’Information Security ed alla Data Protection “by design e by default”, come parte integrante del metodo di lavoro di Microdata e degli strumenti che la società mette a disposizione dei Clienti. Oltre a rispettare quanto concordato nelle designazioni a responsabile esterno del trattamento, infatti, l’approccio adottato permette di avere a disposizione le più efficaci ed aggiornate tecnologie e metodologie a protezione dei dati trattati. 

Microdata Group ha definito e implementato un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) ISO/IEC 27001:2017 dal 2013, integrato con il proprio Sistema di Gestione della Qualità certificato UNI EN ISO 9001:2015, con lo scopo di preservare la sicurezza delle informazioni e dei beni aziendali e di garantire per ciascuna risorsa informatica: 

• la protezione, in termini di riservatezza, integrità, disponibilità, verificabilità e responsabilità, appropriata e coerente lungo l’intero ciclo di vita del dato; 
• gli adeguati criteri, modalità di gestione ed utilizzo, conformi alle norme di legge ed ai contratti sottoscritti; 

Per maggiori info e specifiche tecniche, contattaci qui.

Il principio sistemico del Risk Based Thinking (“pensiero basato sul rischio”) è necessario per la corretta identificazione e valutazione dei fattori di rischio e di opportunità correlata. Lo scopo dell’approccio basato sul rischio (Risk Based Approach) è quello di individuare, e così mettere in atto, delle azioni funzionali alla riduzione gli effetti indesiderati, attraverso l’identificazione dei fattori che potrebbero creare criticità nei processi. 

Tutte le misure organizzative e tecniche adottate da Microdata Group sono state selezionate e valutate utilizzando i processi interni di risk analysis, sia in ottica di tutela dei dati del Cliente, sia in ottica di tutela dei diritti e delle libertà degli Interessati. Le decisioni prese vengono rivalutate con cadenza almeno annuale o secondo necessità coinvolgendo tutti gli stakeholder necessari, tra cui il CISO ed il DPO.

Due Data Center di proprietà, collocati su suolo italiano, e completamente ridondanti tra loro. La strategia adottata è stata quella di optare per un approccio blindato, che potesse essere coerente con la nostra filosofia aziendale e che potesse essere gestito, controllato e protetto da personale qualificato e accuratamente scelto.

Le misure di sicurezza dedicate alla protezione dei dati sono strutturate per garantire continuità operativa nostra e dei nostri Clienti e per assicurarne la migliore fruibilità ad account adeguatamente profilati.

Microdata Group, anche al fine di avere piani di Continuità Operativa della massima efficacia, ha provveduto a formalizzare una politica di gestione del lavoro da remoto in modalità sicura, anche grazie all’utilizzo di Virtual Desktop, strutturata dopo una attenta analisi del rischio specifica per questo contesto. Tutti i nostri collaboratori sono stati quindi dotati di tutti gli strumenti necessari per poter lavorare dalla propria abitazione, ove il contesto lo richieda ed il contratto lo permetta.