Page 49 - enav_07062016
P. 49
Relazione sulla gestione
Le informazioni soggette alla legge italiana sulla privacy sono state valutate
nell’ambito del dominio Privacy, dalla metodologia MAGERIT, sviluppata per il
Ministero della Pubblica Amministrazione Spagnola nel 1997 dal Centro Nazionale
di Intelligence e dal Centro Crittografico Nazionale.
Nel corso del 2015 è stato effettuato un focus sulla gestione dei dati sensibili al fine
di verificare l’adeguatezza delle contromisure applicate nel rispetto della legge. Non
sono emerse criticità né si è ritenuto necessaria l’emissione di raccomandazioni per
questo dominio.
Nel corso dell’anno sono state realizzate le attività di competenza previste nel Piano
di Trattamento del Rischio 2015.
Al fine di produrre risultati sempre ripetibili e compatibili con i livelli di Qualità e
Sicurezza richiesti dalle Certificazioni dell’Organizzazione oggi in essere (ISO 9001
ed ISO 27001), è stato predisposto il documento di Analisi dei requisiti funzionali
utili alla predisposizione di una procedura privacy relativa all’applicazione del D. Lgs
196/03 in ENAV.
In accordo con le Funzioni Sistemi Informativi Gestionali e Security si è proceduto
al costante monitoraggio sulle misure di sicurezza in materia di protezione dei
dati personali così come previsto dalla vigente normativa in materia. Tali misure di
sicurezza sono riportate all’interno del Sistema di Regole del Security Management
System che viene, contestualmente, costantemente verificato ed aggiornato.
48 ENAV - Relazione finanziaria annuale 2015
