Politica aziendale
La direzione di SENDER S.r.l. ha definito la presente Politica Aziendale e si impegna a:
- mantenerla attiva garantendone periodicamente la revisione e l’aggiornamento;
- garantire le risorse necessarie per l’efficace protezione delle informazioni;
- definire gli obiettivi in materia di sicurezza delle informazioni e di qualità;
- divulgarla a tutti i livelli della propria organizzazione.
L’applicazione del sistema di gestione richiede la piena partecipazione, l’impegno e l’interazione di tutte le risorse umane e tecnologiche.
Tutti soggetti che operano all’interno della Azienda per il conseguimento degli obiettivi Aziendali, sono tenuti, senza eccezione, all’osservanza della presente politica nel trattamento di dati e nella gestione delle attività aziendali al fine di garantire la sicurezza e la qualità delle lavorazioni e la soddisfazione dei clienti e del mercato in generale, e il rispetto della normativa vigente.
Lo scopo è quello di:
- garantire la tutela e la protezione da tutte le minacce, interne o esterne, intenzionali o accidentali, delle informazioni nell’ambito delle proprie attività, in accordo con quanto indicato nello standard ISO/IEC 27001 e nelle linee guida ISO/IEC 27002
- garantire la tutela e la protezione dei dati in accordo con le indicazioni fornite dal Regolamento europeo in materia di protezione dei dati personali (GDPR 679/16).
- garantire il miglioramento continuo dei processi e del Sistema di Gestione Aziendale attraverso una valutazione periodica dei rischi aziendali, che permetta il controllo e l’adeguamento ai cambiamenti del management, ambientali, di business e legali a cui l’azienda può andare incontro
- garantire la soddisfazione delle esigenze del mercato e delle parti interessate
- garantire il rispetto di tutte le prescrizioni legislative applicabili
- garantire la formazione del personale attraverso la partecipazione a programmi di formazione idonei a sviluppare e migliorare le competenze.
- garantire Il mantenimento ed il miglioramento dei i rapporti con i partner commerciali compresi i fornitori di prodotti e servizi, per garantire il massimo livello di qualità alla propria clientela;
È quindi necessario assicurare:
- la confidenzialità dei dati, ovvero i dati devono essere accessibili solo a chi è all’uopo autorizzato.
- L’integrità dei dati, ovvero garantire la precisione e la completezza dei dati e dei metodi per la loro elaborazione.
- La disponibilità dei dati, ovvero che solo gli utenti autorizzati possano effettivamente accedere ai dati nel momento in cui lo richiedono. La comunicazione e la diffusione dei dati verso l’esterno solo per il corretto svolgimento delle attività Aziendali nel rispetto delle regole e delle norme cogenti.
- La conformità con i requisiti legali e con i principi legati alla sicurezza dei dati nei contratti con le terze parti.
- Il rispetto delle disposizioni di legge, di statuti, regolamenti e obblighi contrattuali, nonché di ogni requisito inerente la sicurezza dei dati.
Gli aspetti di sicurezza devono essere inclusi in tutte le fasi di progettazione, sviluppo, esercizio, manutenzione, assistenza e dismissione dei sistemi.
Ogni accesso ai sistemi deve essere sottoposto a una procedura d’identificazione e autenticazione per prevenire l’accesso non autorizzato alle sedi e ai singoli locali Aziendali dove sono gestiti i dati e deve essere garantita la sicurezza delle apparecchiature.
Le autorizzazioni di accesso ai dati devono essere periodicamente sottoposte a revisione e devono essere differenziate in base al ruolo ed agli incarichi ricoperti dai singoli individui, in modo che:
- ogni utente possa accedere ai soli dati di cui necessita
- sia gestito in modo tempestivo ogni incidente, ovvero tutti devono notificare qualsiasi problema relativo alla sicurezza
- siano rispettate le procedure aziendali
- siano effettuati i test necessari per garantire il coretto funzionamento, l’adeguatezza e la sicurezza delle lavorazione dei prodotti e dei servizi.
La Direzione