83 / 2024 / Bilancio di Sostenibilità Protezione dei dati La protezione dei dati rappresenta un pilastro fondamentale dell’impegno di INAZ per garantire la fiducia di clienti, partner e collaboratori. Per assicurare la massima tutela dei dati personali, inclusi quelli di natura particolari, relativi a collaboratori, clienti e fornitori, INAZ ha adottato misure di sicurezza più adeguate e costantemente aggiornate. In conformità al quadro normativo in materia di privacy, i software INAZ sono in continua evoluzione per garantire il pieno rispetto del Reg. UE 2016/679 (GDPR). Gli sviluppi applicativi vengono effettuati nel rispetto dei principi di Privacy by Design e Privacy by Default, così come definiti dall’articolo 25 del Regolamento. Tutte le funzionalità, gli accorgimenti tecnici e i software sono stati sviluppati tenendo in considerazione le misure previste dall’art. 32 del GDPR, in linea con le best practice di settore. In un contesto normativo e tecnologico in continua evoluzione, segnato da minacce informatiche sempre più sofisticate, INAZ adotta un approccio proattivo alla sicurezza informatica. La policy aziendale della sicurezza delle informazioni e privacy rafforza le misure di prevenzione e rilevamento, promuove l’ammodernamento dell’infrastruttura IT e ha l’obiettivo di garantire la riservatezza, l’integrità e la disponibilità delle informazioni trattate. Tale approccio coinvolge tutte le funzioni aziendali, assicura la conformità alle normative di riferimento (inclusi gli standard ISO 27001 e correlati) e si fonda su un modello di miglioramento continuo. L’anno 2024 ha segnato il consolidamento di numerose iniziative strategiche in ambito data security e cybersecurity, sostenute da un piano di miglioramento continuo che proseguirà nel 2025. Questi sviluppi testimoniano una visione a lungo termine e un impegno costante di INAZ verso la resilienza operativa e la protezione dei dati. Nel corso dell’anno, INAZ ha effettuato investimenti significativi per il potenziamento dell’infrastruttura dati, con l’obiettivo di migliorarne le performance e incrementarne il livello di disponibilità e sicurezza. In particolare, è stato attuato un rinnovamento completo dell’infrastruttura di gestione dati a servizio delle applicazioni in ambiente di produzione e dell’erogazione dei servizi INAZ. Più precisamente è stata effettuata la migrazione di tutti i database contenenti dati applicativi dei clienti verso una nuova infrastruttura tecnologicamente avanzata, progettata per garantire maggiore efficienza e una migliore capacità di risposta sotto carico. L’adozione di questa nuova infrastruttura ha permesso non solo di mettere in sicurezza i dati, ma anche di migliorarne la fruizione. Inoltre, ha introdotto strumenti evoluti di monitoraggio che potenziano la capacità di osservabilità, rendendo possibile l’individuazione in tempo reale di query non performanti e l’attuazione immediata di strategie di contenimento. È stata inoltre adottata una piattaforma di profiling applicativo in cloud per monitorare in tempo reale lo stato dei servizi e prevenire o intervenire su eventuali colli di bottiglia. Questa soluzione ha consentito di essere molto puntuali nell’individuare errori e criticità (es. tabelle sovraccariche e/o di dimensioni straordinarie, query onerose la cui esecuzione non era ottimizzata a causa di mancati indici, database i cui log impattavano negativamente sulle performance) in tempo quasi reale. Grazie a questi sviluppi, è stato possibile estendere il sistema interno di audit trail, assicurando la tracciabilità completa delle operazioni compiute dagli amministratori di sistema. Questo ha rafforzato la conformità alle normative vigenti, garantendo un controllo puntuale e trasparente delle attività critiche.
RkJQdWJsaXNoZXIy NDIwMTg=