POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

L’intento della presente Politica è di assicurare che:

  • Sia attuato un sistema di gestione per la sicurezza delle informazioni (SGSI) per assicurare la riservatezza,
    l’integrità e la disponibilità delle informazioni alle parti interessate;
  • Siano rispettati i requisiti legali e normativi applicabili;
  • Sia rispettato lo standard PCI DSS per quanto attiene alle informazioni relative ai titolari di carte di
    pagamento;
  • Siano predisposti, aggiornati e controllati adeguati piani per la continuità dell’attività aziendale;
  • Tutto il personale riceva adeguato addestramento sulla sicurezza delle informazioni;
  • Sia garantita la sicurezza delle informazioni anche nel caso di svolgimento delle attività nella modalità in
    smart-working;
  • Le procedure e le linee guida per supportare la presente politica siano rispettate da tutto il personale e dai
    fornitori (o da altre parti interessate);
  • Al COO (Chief Operation Officer) siano stati assegnati il ruolo e le responsabilità per sovrintendere alla
    gestione e al funzionamento delle attività connesse all’implementazione della presente policy;
  • Tutte le violazioni in materia di sicurezza delle informazioni, reali o sospette, siano riportate al COO ed
    analizzate;
  • Tutto il personale preposto sia direttamente responsabile dell’implementazione della presente politica in
    relazione alle proprie aree di competenza e al proprio ruolo;
  • Siano adeguatamente valutati i rischi per la sicurezza delle informazioni e regolarmente riesaminati in
    accordo con le politiche di risk management;
  • Il SGSI sia sottoposto ad audit periodici che ne assicurano l’efficacia e la conformità;
  • La presente politica sia riesaminata e aggiornata quando necessario, o almeno annualmente;
  • Migliorare in modo continuo la sicurezza delle informazioni garantendo nel contempo l’efficacia e la
    conformità del SGSI.


Gli scopi e i contenuti della politica per la sicurezza delle informazioni sono periodicamente riesaminati per
accertarne la continua idoneità e comunicati all’interno dell’organizzazione.