DATA PRIVACY & SECURITY
GDPR: L’esperienza Costa Crociere
DATA PRIVACY & SECURITY
L’AZIENDA
Il Gruppo Costa Crociere, con 27 navi in servizio, per una capacità complessiva di circa 76 mila posti letto, è il più grande operatore turistico italiano.
L’ESIGENZA
Con l’avvento del GDPR, Costa Crociere ha avvertito fin da subito l’esigenza di avviare un progetto di adeguamento volto a migliorare le misure di sicurezza informatica e i processi già in essere per la protezione dei dati personali.
IL PROGETTO
L’importante progetto è stato presentato durante il Convegno sui risultati della Ricerca 2018 dell’Osservatorio su Information Security e Data Privacy, promosso dalla School of Management del Politecnico di Milano. Per la sua implementazione, il team IT di Costa Crociere si è avvalso della collaborazione dei partner Informatica e Nodes.
Le tecniche di protezione dati utilizzate sono state diverse, a seconda della tipologia di applicazione e di dato:
- per quanto riguarda i sistemi di test, si è ricorso a tecniche di mascheramento del dato al fine di ridurre sensibilmente i rischi derivanti dal trattamento, adottando la soluzione di Informatica Standard Masking Bundle;
- per il processo di analisi e di mappatura del dato, è stata adottata una seconda soluzione di Informatica, Secure@Source, che ha permesso di effettuare la discovery automatica dei dati sensibili nei vari sistemi aziendali e di fornire un’indicazione costante del livello di rischio ai fini GDPR.
BENEFICI
Per Costa Crociere, il GDPR ha rappresentato non solo un modo per confermare la sua vocazione di azienda Customer Oriented proteggendo i dati personali dei propri clienti, ma anche un’importante occasione per ottimizzare i propri processi e per effettuare una grande “pulizia” di tutti i dati ritenuti ormai inutilizzabili.
(Le riprese dell’evento in video on demand e i risultati completi della Ricerca sono disponibili su: www.osservatori.net – “Winter is coming: adapt to react!” Copyright © Politecnico di Milano)