UIRNet esercita attività di controllo ed indirizzo di Logistica Digitale (Concessionario) sulla Sicurezza Informatica e Data Privacy della Piattoforma Logistica Nazionale Digitale.
Tali attività sono volte ad assicurare, sia nella fase di progettazione che nelle fasi di sviluppo e gestione dei servizi della PLN, adeguati livelli di sicurezza e di protezione dei dati personali e commerciali, coerentemente alla normativa e alle linee guida italiane ed internazionali ed ai criteri di riservatezza delle informazioni strategiche per il business degli operatori.
In particolare, prevede i seguenti interventi:
• Analisi statica del codice;
• Verifiche periodiche sulle applicazioni della PLN in esercizio basate su servizi di Vulnerability Assessment e Penetration Test;
• Verifiche, anche a mezzo di audit mirati, della rispondenza dell’organizzazione del Concessionario e della documentazione tecnica (linee guida e progettazione applicativa) alle normative nazionali ed internazionali, alle indicazioni dell’AgID ed alle best practice internazionali in merito alla sicurezza ed alla riservatezza dei dati, nonché alla tutela della Privacy.