La sicurezza delle informazioni

Terna, in qualità di operatore del settore elettrico, detiene nei propri database dati riservati degli utenti dei servizi di trasmissione e dispacciamento, in particolare dei produttori di energia elettrica e dei trader.

Considerato il rilevante valore commerciale di queste informazioni, Terna pone in atto le migliori pratiche di tutela di dati riservati per evitare che le informazioni in suo possesso possano essere accessibili o comunicate a terzi che non ne abbiano diritto. Ciò vale anche per i dati raccolti – presso gli operatori di settore – ai fini della produzione delle statistiche di settore, compito svolto da Terna nel quadro del Sistema Statistico Nazionale.

Per migliorare ulteriormente l’affidabilità delle basi dati è entrato in esercizio nel 2008 il progetto Disaster Recovery  che permette di affiancare, all’infrastruttura informatica contenente informazioni critiche, un’infrastruttura clone che si attiva in caso di guasto.

Il livello di protezione delle informazioni e dei sistemi informativi si è rafforzato nel 2009 grazie ai primi risultati del programma di miglioramento della Information Security Governance avviato in Terna a fine 2008.

Lo stesso programma garantisce anche una più puntuale conformità dell’azienda al quadro normativo in materia, in costante e rapida evoluzione.

In particolare, nel 2009, a fronte della normativa sulla Privacy, è stata attivata una casella di posta privacy@terna.it, alla quale si possono rivolgere coloro che volessero esercitare il “Diritto di accesso ai dati personali e altri diritti”.

Per quanto riguarda le imprese e gli operatori autorizzati ad accedere dall’esterno a specifiche applicazioni aziendali, è iniziata nel 2009 la distribuzione di nuovi strumenti di autenticazione, ovvero certificati digitali emessi dalla rinnovata piattaforma “a chiave pubblica” di Terna. I certificati digitali, che Terna è autorizzata a emettere in qualità di Certificatore, permettono di migliorare la tutela dei dati affidati a Terna dagli utenti dei servizi di trasmissione e dispacciamento e con essa la fiducia nelle relazioni azienda-cliente.

Il Modello Organizzativo 231 adottato da Terna è stato integrato per introdurre le misure di contrasto delle nuove forme di reato, come i reati informatici e il trattamento illecito di dati in formato elettronico.

Non si riscontrano nel 2009, né in precedenza, episodi di reclamo relativi alla violazione della privacy o a incauto utilizzo di dati degli utenti della rete.