Politica per la sicurezza delle informazioni
A TUTTI I DIPENDENTI
I COLLABORATORI
LE PARTI INTERESSATE
Targa Telematics S.p.a. è un’importante realtà internazionale attiva nel panorama dell’informatica applicata. Con un business incentrato sullo sviluppo di soluzioni abilitanti la connessione e la comunicazione con, da e tra oggetti (IoT), servizi a valore aggiunto che permettono di risparmiare tempo, energie e denaro.
Il patrimonio informativo trattato da Targa Telematics rappresenta la principale risorsa utile ad erogare i servizi dedicati ai suoi clienti basati su piattaforme cloud e come tale, esso deve essere adeguatamente tutelato con un bilanciamento costante fra il livello di rischio e il grado di protezione richiesto, coniugando correttamente l’esigenza di tutela del valore delle informazioni con la necessità di assicurare l’efficienza, l’efficacia e la continuità dei processi di business.
Per fare ciò Targa Telematics ha deciso di implementare il sistema di gestione per la sicurezza delle informazioni come previsto dalla norma UNI CEI ISO/IEC 27001:2017 estesa ai controlli previsti dalle linee guida UNI CEI EN ISO/IEC 27017:2015 e UNI CEI EN ISO/IEC 27018:2019 al fine di garantire:
- Riservatezza – informazioni accessibili solamente ai soggetti e/o ai processi debitamente autorizzati;
- Integrità – salvaguardia della consistenza dell’informazione da modifiche non autorizzate;
- Disponibilità – facilità e certezza di accesso alle informazioni necessarie;
- Privacy – garanzia di protezione e controllo dei dati personali.
che sono le garanzie richieste anche dalle norme legislative europee per assicurare i diritti dei cittadini rispetto alle informazioni che li riguardano e che vengono sempre considerati nei nostri contratti sia con i clienti che con i fornitori.
A tal fine gli indirizzi riguardo alla sicurezza delle informazioni scelti sono:
- Priorità nel garantire ai clienti all’interno dei prodotti erogati tutte e 4 le caratteristiche di cui sopra (RID e Privacy)
- Far conseguire a tutti i dipendenti la piena coscienza delle informazioni gestite e della valutazione della loro criticità e i conseguenti comportamenti da mantenere poiché valutati adeguati nella valutazione dei rischi;
- Prevenire trattamenti delle informazioni non autorizzati;
- Collaborare con le terze parti che partecipano al trattamento delle informazioni secondo procedure in grado di garantire di adeguati livelli di sicurezza;
- Gestire le anomalie e gli incidenti che potrebbero avere ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale tempestivamente correttamente attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business;
- Operare sempre in conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti;
- Garantire la business continuity e il disaster recovery, attraverso l’applicazione di procedure di sicurezza stabilite;
- Proteggere le informazioni del cliente in modo adeguato e costante, quale valore aggiunto del nostro servizio e rassicurarlo riguardo la corretta gestione delle sue informazioni da parte di Targa Telematics.
La mancata osservanza di questa politica espone la società a gravi rischi sia per le informazioni interne che per quelle dei clienti e dei fornitori, con rischi elevati di danni economici e di continuità di business nonché di danni indiretti quali quelli reputazionali.
Inoltre, la direzione si impegna a:
- Garantire le risorse necessarie per l’efficace protezione delle informazioni;
- Attuare e sostenere la presente Politica, e divulgarla a tutti gli stakeholder;
- Definire gli obiettivi in materia di sicurezza delle informazioni;
- Gestire le anomalie e gli incidenti che potrebbero avere ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale tempestivamente correttamente attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business;
- Riesaminare periodicamente gli obiettivi e la Politica per la sicurezza delle informazioni per accertarne la continua idoneità.