Politica aziendale

La direzione di SENDER S.r.l. ha definito la presente Politica Aziendale e si impegna a:

  • mantenerla attiva garantendone periodicamente la revisione e l’aggiornamento;
  • garantire le risorse necessarie per l’efficace protezione delle informazioni;
  • definire gli obiettivi in materia di sicurezza delle informazioni e di qualità;
  • divulgarla a tutti i livelli della propria organizzazione.

L’applicazione del sistema di gestione richiede la piena partecipazione, l’impegno e l’interazione di tutte le risorse umane e tecnologiche.

Tutti soggetti che operano all’interno della Azienda per il conseguimento degli obiettivi Aziendali, sono tenuti, senza eccezione, all’osservanza della presente politica nel trattamento di dati e nella gestione delle attività aziendali al fine di garantire la sicurezza e la qualità delle lavorazioni e la soddisfazione dei clienti e del mercato in generale, e il rispetto della normativa vigente.

Lo scopo è quello di:

  • garantire la tutela e la protezione da tutte le minacce, interne o esterne, intenzionali o accidentali, delle informazioni nell’ambito delle proprie attività, in accordo con quanto indicato nello standard ISO/IEC 27001 e nelle linee guida ISO/IEC 27002
  • garantire la tutela e la protezione dei dati in accordo con le indicazioni fornite dal Regolamento europeo in materia di protezione dei dati personali (GDPR 679/16).
  • garantire il miglioramento continuo dei processi e del Sistema di Gestione Aziendale attraverso una valutazione periodica dei rischi aziendali, che permetta il controllo e l’adeguamento ai cambiamenti del management, ambientali, di business e legali a cui l’azienda può andare incontro
  • garantire la soddisfazione delle esigenze del mercato e delle parti interessate
  • garantire il rispetto di tutte le prescrizioni legislative applicabili
  • garantire la formazione del personale attraverso la partecipazione a programmi di formazione idonei a sviluppare e migliorare le competenze.
  • garantire Il mantenimento ed il miglioramento dei i rapporti con i partner commerciali compresi i fornitori di prodotti e servizi, per garantire il massimo livello di qualità alla propria clientela;

È quindi necessario assicurare:

  • la confidenzialità dei dati, ovvero i dati devono essere accessibili solo a chi è all’uopo autorizzato.
  • L’integrità dei dati, ovvero garantire la precisione e la completezza dei dati e dei metodi per la loro elaborazione.
  • La disponibilità dei dati, ovvero che solo gli utenti autorizzati possano effettivamente accedere ai dati nel momento in cui lo richiedono. La comunicazione e la diffusione dei dati verso l’esterno solo per il corretto svolgimento delle attività Aziendali nel rispetto delle regole e delle norme cogenti.
  • La conformità con i requisiti legali e con i principi legati alla sicurezza dei dati nei contratti con le terze parti.
  • Il rispetto delle disposizioni di legge, di statuti, regolamenti e obblighi contrattuali, nonché di ogni requisito inerente la sicurezza dei dati.

Gli aspetti di sicurezza devono essere inclusi in tutte le fasi di progettazione, sviluppo, esercizio, manutenzione, assistenza e dismissione dei sistemi.

Ogni accesso ai sistemi deve essere sottoposto a una procedura d’identificazione e autenticazione per prevenire l’accesso non autorizzato alle sedi e ai singoli locali Aziendali dove sono gestiti i dati e deve essere garantita la sicurezza delle apparecchiature.

Le autorizzazioni di accesso ai dati devono essere periodicamente sottoposte a revisione e devono essere differenziate in base al ruolo ed agli incarichi ricoperti dai singoli individui, in modo che:

  • ogni utente possa accedere ai soli dati di cui necessita
  • sia gestito in modo tempestivo ogni incidente, ovvero tutti devono notificare qualsiasi problema relativo alla sicurezza
  • siano rispettate le procedure aziendali
  • siano effettuati i test necessari per garantire il coretto funzionamento, l’adeguatezza e la sicurezza delle lavorazione dei prodotti e dei servizi.

La Direzione

Torna in alto