Akuerò assicura la corretta Gestione della Sicurezza dell’Informazione, applicando le migliori pratiche della Sicurezza Informatica per proteggere le proprie infrastrutture e per mitigare il rischio informatico.

Abbiamo redatto un documento dettagliato con la finalità di descrivere, a beneficio di chiunque possa essere interessato, i criteri utilizzati per gestire il rischio informatico associabile alle Piattaforme Akuerò che erogano i servizi digitali per automatizzare processi informativi nel settore del marketing di fidelizzazione.

Il contenuto di questo documento è organizzato per far comprendere in dettaglio quali metodi siano utilizzati e quali controlli di sicurezza siano implementati al fine di proteggere l’informazione trattata attraverso le applicazioni software delle Piattaforme Akuerò, con particolare riguardo ai dati personali soggetti alle norme contenute nel Regolamento UE 2016/679 (di seguito “GDPR”).

Metodologia Cyberction^© e Framework per la Cybersecurity e la Data Protection

 Akuerò è dotata di un proprio Sistema di Gestione della Sicurezza dell’Informazione al fine di agire in modo consapevole ed ottenere parametri oggettivi per misurare e mitigare il rischio informatico.

Per agire al meglio sulla crescita della consapevolezza è stata impiegata la metodologia originale Cyberction^© indirizzata a fornire un metodo operativo per la creazione e l’impiego di sistemi di gestione della sicurezza dell’informazione che fanno uso della tassonomia del Framework Nazionale per la Cybersecurity e la Data Protection (Framework 2.0). Tale metodologia è quindi nativamente indirizzata a raccordare il mondo della Sicurezza Informatica con quello della Protezione dei Dati.

ISO/IEC 27001

Il riferimento informativo è la ISO/IEC 27001, le singole attività previste dal Sistema Akuerò sono di norma mappate dal Controllo di sicurezza ISO/IEC 27001 del riferimento informativo associato alla sottocategoria del Framework 2.0. Le attività di Cybersecurity effettuate sulle Piattaforme Akuerò per gestire il rischio cyber risultano così mappate sullo standard ISO/IEC 27001 e quindi ad esso conformi.

DPO

Abbiamo nominato un Responsabile della Protezione dei dati personali (Data Protection Officer – DPO).