Polityka bezpieczeństwa informacji
Revision No. 03, issued on January 26, 2025
DO WSZYSTKICH PRACOWNIKÓW
WSPÓŁPRACOWNIKÓW
INTERESARIUSZY
Targa Telematics S.p.A. jest znaczącą międzynarodową firmą działającą w obszarze technologii informatycznych stosowanych w praktyce. Jej działalność koncentruje się na opracowywaniu rozwiązań umożliwiających połączenie i komunikację z obiektami, od obiektów i pomiędzy nimi (IoT), a także na dostarczaniu usług o wartości dodanej, które pozwalają oszczędzać czas, energię i pieniądze.
Zasoby informacyjne przetwarzane przez Targa Telematics stanowią kluczowe aktywa umożliwiające świadczenie usług dedykowanych klientom w oparciu o platformy chmurowe. W związku z tym muszą być odpowiednio chronione, przy zachowaniu stałej równowagi pomiędzy poziomem ryzyka a wymaganym stopniem zabezpieczeń — tak, aby właściwie połączyć konieczność ochrony wartości informacji z potrzebą zapewnienia efektywności, skuteczności i ciągłości procesów biznesowych.
W tym celu Targa Telematics podjęła decyzję o wdrożeniu systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy UNI CEI ISO/IEC 27001:2017, rozszerzonego o środki kontrolne określone w wytycznych UNI CEI EN ISO/IEC 27017:2015 oraz UNI CEI EN ISO/IEC 27018:2019, w celu zagwarantowania:
- Poufność – zapewnienie dostępu do informacji wyłącznie należycie upoważnionym podmiotom i/lub procesom;
- Integralność – ochrona spójności informacji przed nieautoryzowanymi zmianami;
- Dostępność – zapewnienie łatwego i pewnego dostępu do niezbędnych informacji;
- Prywatność – gwarancja ochrony i kontroli danych osobowych.
Zgodnie z przepisami prawa europejskiego oraz obowiązującymi normami, w celu zapewnienia obywatelom prawa do ochrony ich danych osobowych, kwestie te są zawsze uwzględniane w umowach z klientami i dostawcami.
W tym celu przyjęto następujące wytyczne dotyczące bezpieczeństwa informacji:
- Nadanie priorytetu zagwarantowaniu klientom wszystkich czterech wspomnianych wcześniej cech (Poufność, Integralność, Dostępność i Prywatność) w dostarczanych produktach;
- Zapewnienie, że wszyscy pracownicy są w pełni świadomi charakteru przetwarzanych informacji, oceny ich krytyczności oraz związanych z tym zachowań, jakie należy przyjąć, zgodnie z wynikami przeprowadzonej analizy ryzyka;
- Zapobieganie nieautoryzowanemu przetwarzaniu informacji;
- Współpraca z podmiotami trzecimi zaangażowanymi w przetwarzanie informacji zgodnie z procedurami gwarantującymi odpowiedni poziom bezpieczeństwa;
- Terminowe i właściwe zarządzanie anomaliami oraz incydentami, które mogą mieć wpływ na system informacyjny i poziom bezpieczeństwa w firmie, poprzez efektywne systemy zapobiegania, komunikacji i reakcji, w celu minimalizacji wpływu na działalność biznesową;
- Stałe działanie zgodnie z wymaganiami prawnymi oraz zobowiązaniami w zakresie bezpieczeństwa określonymi w umowach z podmiotami trzecimi;
- Zapewnienie ciągłości działania (business continuity) i odtwarzania po awarii (disaster recovery) poprzez stosowanie ustalonych procedur bezpieczeństwa;
- Stała i odpowiednia ochrona informacji klientów jako element wartości dodanej świadczonej usługi oraz budowanie ich zaufania co do prawidłowego zarządzania danymi przez Targa Telematics.
Nieprzestrzeganie niniejszej polityki naraża spółkę na poważne ryzyko – zarówno w odniesieniu do informacji wewnętrznych, jak i danych klientów oraz dostawców – stwarzając wysokie zagrożenie wystąpienia szkód finansowych, zakłócenia ciągłości działania, a także strat pośrednich, takich jak szkody wizerunkowe.
Ponadto kierownictwo zobowiązuje się do:
- Zapewnienie niezbędnych zasobów do skutecznej ochrony informacji;
- Wdrożenie i wspieranie niniejszej Polityki oraz jej rozpowszechnianie wśród wszystkich zainteresowanych stron;
- Definiowanie celów w zakresie bezpieczeństwa informacji;
- Terminowe i właściwe zarządzanie anomaliami oraz incydentami, które mogą mieć wpływ na system informacyjny i poziom bezpieczeństwa w firmie, poprzez skuteczne systemy zapobiegania, komunikacji i reakcji, w celu minimalizacji wpływu na działalność biznesową;
- Okresowy przegląd celów oraz Polityki Bezpieczeństwa Informacji w celu zapewnienia ich ciągłej adekwatności.
The Chief Executive Officer