Costa Crociere: sicurezza migliorata anche grazie al GDPR

Grazie al GDPR Costa Crociere è più sicura

Grazie al GDPR Costa Crociere è più sicura

La nota compagnia turistica Costa Crociere ha effettuato tantissimi interventi collegati al regolamento europeo sulla privacy: la sicurezza dei clienti al primo posto

 Al centro dell’attenzione sempre il regolamento europeo sulla privacy.
L’operatore turistico, leader nel settore delle crociere, ha seguito meticolosamente l’Iter di aggiornamento per quanto riguarda cyber security e digitalizzazione.
Chi parte, di solito almeno, è in cerca di relax, tranquillità e riservatezza.
Fondamentale, però, divertirsi certamente, ma in sicurezza, anche per quanto riguarda i dati personali.
Costa Crociere, azienda che è attiva nel “tourism & leisure industry”, diventa “sponsor” dunque di quanto il cliente: da sempre al centro delle attenzioni; possa essere tenuto sotto controllo, insieme alle informazioni personali, anche al termine del periodo di vacanza.
Il percorso di adeguamento, affrontato dal gruppo Costa, si è svolto proprio su queste tematiche.
Costa Crociere, primario operatore turistico italiano, fa capo alla Carnival Corporation & Plc, società quotata presso le Borse di Londra e New York.
Paola Eugenia Repetto, Data Protection Officer di Costa Crociere, ha parlato durante l’incontro all’Osservatorio Information Security & Privacy del Politecnico di Milano, in occasione dei risultati della Ricerca 2018.
Ecco le sue parole: “il cliente va protetto anche quando è sceso dalle nostre navi-La security delle nostre navi si è estesa a quella dei dati personali, che vanno trattati senza invadenza, e come in una cassaforte“.

I numeri di Costa Crociere

Costa Crociere, 1º gruppo crocieristico a livello europeo e 3° a livello mondiale, con sede principale a Genova: città in cui è stata fondata nel 1854.
Grandissimi numeri la contraddistinguono: 27 navi in servizio, per quasi 76 mila posti letto.
Le rotte vengono effettuate, soprattutto, nel bacino del mediterraneo.
I viaggi comprendono anche: Nord Europa, Mar Baltico, Caraibi, Nord e Centro America, Sud America, Emirati Arabi, Oceano Indiano, Estremo Oriente e Africa.
Per il 2021 verranno integrate ulteriori 6 navi di ultima generazione, alla flotta.
Tutte realizzate seguendo, scrupolosamente, i criteri di sostenibilità, informatica e innovazione tecnologica.

L’adeguamento al GDPR e la sicurezza informatica implementata

Costa Crociere già in varie occasioni aveva fatto capo al GDPR per adeguarsi agli standard europei.
Principalmente, in due fasi:

  • La prima, nel giugno 2017, fino alla data di applicazione del GDPR (25 maggio 2018), con l’adeguamento delle operazioni tutte, necessarie per essere in linea con il regolamento.
  • La seconda, quando è entrato in vigore il GDPR, ancora in corso e incentrata su una continua revisione sui processi per migliorare la sicurezza su privacy e dati personali.

 

I dati strutturati e non strutturati

Se da una parte abbiamo la questione della conservazione dei dati personali: saranno custoditi per un periodo di dieci anni; vengono messi in gioco anche i dati strutturati e non: posti sotto studio dal GDPR Project Manager e da un team specifico.
L’analisi – come spiegato da Augusto Fedriani, GDPR Project Manager e Business Continuity Deputy Director & Disaster Recovery Manager di Costa Crociere : “è stata svolta inizialmente in modo manuale e l’impegno è stato notevole. È stata effettuata una mappatura dei dati, sono stati individuati i data owner e, per ogni applicazione, è stato definito un livello di rischio e abbiamo implementato nuove misure di sicurezza. Uno dei prossimi step sarà quello del passaggio da una gestione manuale della mappatura dei dati presenti sulle applicazioni a una gestione automatizzata“.