POLITIQUE DE SÉCURITÉ DE L'INFORMATION
Révision n° 03, publiée le 26 janvier 2025
À TOUS LES EMPLOYÉS
COLLABORATEURS
ACTIONNAIRES
Targa Telematics S.p.a. est une importante entreprise internationale active dans le domaine des technologies de l’information appliquées. Avec une activité axée sur le développement de solutions qui permettent la connexion et la communication avec, depuis et entre les objets (IoT), des services à valeur ajoutée qui permettent d’économiser du temps, de l’énergie et de l’argent.
Les actifs informationnels traités par Targa Telematics représentent la principale ressource utile pour fournir des services dédiés à ses clients basés sur des plateformes cloud et, en tant que tels, ils doivent être protégés de manière adéquate avec un équilibre constant entre le niveau de risque et le degré de protection requis, en combinant correctement la nécessité de protéger la valeur de l’information avec la nécessité d’assurer l’efficacité, l’efficience et la continuité des processus d’affaires.
Pour ce faire, Targa Telematics a décidé de mettre en œuvre le système de gestion de la sécurité de l’information tel que requis par la norme UNI CEI ISO/IEC 27001:2017 étendue aux contrôles prévus par les lignes directrices UNI CEI EN ISO/IEC 27017:2015 et UNI CEI EN ISO/IEC 27018:2019 afin de garantir :
- La confidentialité – informations accessibles uniquement aux sujets et/ou processus dûment autorisés ;
- L’intégrité – protection de la cohérence de l’information contre les modifications non autorisées ;
- La disponibilité – facilité et certitude d’accès aux informations nécessaires ;
- La confidentialité – garantie de protection et de contrôle des données personnelles.
Conformément aux lois et aux normes européennes, les droits des citoyens concernant le traitement de leurs données personnelles sont toujours pris en compte dans les accords avec les clients et les fournisseurs.
À cette fin, les lignes directrices relatives à la sécurité des informations choisies sont les suivantes :
- Priorité à la garantie pour les clients des produits livrés des 4 caractéristiques susmentionnées (RID et vie privée)
- S'assurer que tous les employés sont pleinement conscients des informations gérées et de l'évaluation de leur criticité, ainsi que des comportements à maintenir en conséquence, puisqu'ils sont jugés adéquats dans l'évaluation des risques ;
- Empêcher le traitement non autorisé des informations ;
- Collaborer avec les tiers impliqués dans le traitement de l'information selon des procédures qui garantissent des niveaux de sécurité adéquats ;
- Gérer rapidement et correctement les anomalies et les incidents susceptibles d'avoir des répercussions sur le système d'information et les niveaux de sécurité de l'entreprise, grâce à des systèmes efficaces de prévention, de communication et de réaction, afin de minimiser l'impact sur l'activité ;
- Opérer toujours en conformité avec les exigences légales et les engagements de sécurité établis dans les contrats avec les tiers ;
- Assurer la continuité des activités et la reprise après sinistre, en appliquant les procédures de sécurité établies ;
- Protéger les informations des clients de manière adéquate et constante, en tant que valeur ajoutée de notre service, et les rassurer sur la gestion correcte de leurs informations par Targa Telematics.
Le non-respect de cette politique expose l’entreprise à de graves risques tant pour les informations internes que pour celles des clients et des fournisseurs, avec des risques élevés de dommages économiques et de continuité des activités, ainsi que des dommages indirects tels que l’atteinte à la réputation. En outre, la direction s’engage à :
- Garantir les ressources nécessaires à la protection efficace des informations ;
- Mettre en œuvre et soutenir la présente politique, et la divulguer à toutes les parties prenantes ;
- Définir des objectifs en matière de sécurité de l'information ;
- Gérer rapidement et correctement les anomalies et les incidents susceptibles d'avoir des répercussions sur le système d'information et les niveaux de sécurité de l'entreprise grâce à des systèmes efficaces de prévention, de communication et de réaction afin de minimiser l'impact sur l'entreprise ;
- Revoir périodiquement les objectifs et la politique de sécurité de l'information afin de s'assurer qu'ils sont toujours adaptés.
Le Directeur Général