Esigenza di business
Conformità alla sovranità digitale
La piattaforma dell'azienda di trasporti spagnola che opera a livello internazionale non solo deve essere conforme al Quadro di Sicurezza Nazionale (ENS), ma deve anche assicurare la sovranità digitale, garantendo che i dati personali degli utenti siano gestiti in conformità con le normative europee sulla protezione dei dati (come il GDPR).
Le identità degli utenti devono essere accuratamente convalidate e le richieste di accesso devono essere efficacemente discernibili per evitare accessi non autorizzati. Inoltre, l'applicazione deve implementare solidi controlli per la registrazione e la tracciabilità delle attività, oltre a disporre di piani di emergenza per gli incidenti di sicurezza e gli aggiornamenti software o hardware.
Soluzione
Implementazione in due fasi
NTT DATA ha implementato un'architettura cloud incentrata sulla sovranità digitale, garantendo all'azienda di trasporti il pieno controllo dei propri dati e della propria tecnologia.
Questa soluzione è stata strutturata in due blocchi distinti. Il primo blocco, realizzato da NTT DATA, si concentra sulla creazione e sull'organizzazione degli account, sullo sviluppo del front-end delle applicazioni e sulle applicazioni mobili. Questo blocco garantisce che la gestione delle identità, l'autenticazione degli utenti e il trattamento dei dati personali avvengano in un ambiente sicuro e controllato, riducendo al minimo la dipendenza da terzi. Il secondo blocco, eseguito da una terza parte, si concentra sull'integrazione di un motore di ricerca di percorsi.
Tuttavia, gli account di sicurezza designati da NTT DATA garantiscono un controllo continuo su tutti gli account implementati in AWS, preservando la sovranità digitale e la conformità alle normative vigenti.
Grazie alla supervisione del SOC (Security Operations Center) di NTT DATA, l'azienda non solo garantisce la conformità al National Security Framework (ENS), ma rafforza anche la propria indipendenza tecnologica, mantenendo il controllo assoluto sui propri dati e sulle proprie operazioni.
Risultati
Rispetto della sovranità e della privacy
Grazie alla strategia globale di NTT DATA, l'azienda di trasporti non solo ha ottenuto la conformità al Quadro Nazionale di Sicurezza (ENS), ma ha anche garantito che la sua piattaforma rispetti pienamente i principi della sovranità digitale e della privacy dei dati dei suoi utenti.
L'autenticazione degli utenti e la gestione dei dati personali avvengono sotto stretti controlli di sicurezza, garantendo un ambiente affidabile e conforme alle normative europee.
In sintesi, la soluzione implementata non solo migliora la sicurezza della piattaforma, ma rafforza anche la fiducia degli utenti nella gestione dei loro dati personali.