Politica per la sicurezza delle informazioni e la protezione dei dati personali

“Garantire la sicurezza delle informazioni e la protezione dei dati personali è un nostro obiettivo"

Different Web Srl adotta e promuove tale politica attraverso:

  • • la progettazione, la realizzazione ed il mantenimento di un sistema di gestione organizzato e documentato, conforme ai requisiti della norma standard internazionale ISO/IEC 27001:2017, per garantire la sicurezza delle informazioni nella nostra organizzazione;
  • • un processo di valutazione e gestione del rischio per le informazioni aziendali e per i dati personali, gli strumenti elettronici, le persone, gli asset informativi nei processi di elaborazione delle informazioni e di trattamento dei dati personali, attraverso l'analisi costante di vulnerabilità e minacce a cui sono esposti per applicare le opportune misure per la riduzione del rischio;
  • • il puntuale rispetto dei requisiti cogenti per la protezione dei dati personali, realizzato anche mediante l’integrazione con i controlli e le misure di sicurezza del sistema di gestione per la sicurezza delle informazioni;
  • • l’adozione delle misure atte ad assicurare competenze, professionalità, preparazione e consapevolezza del proprio personale, attraverso formazione generale e specifica per le mansioni affidate, aggiornata e verificata periodicamente;
Con questa politica Different Web Srl intende raggiungere i seguenti obiettivi:

  • • raggiungere e mantenere la certificazione alla norma ISO/IEC 27001:2017 nei limiti del sistema attuato;
  • • proteggere il proprio patrimonio informativo e quello dei clienti;
  • • proteggere i dati personali trattati dall’organizzazione;
  • • gestire i rischi per le informazioni di business e per i dati personali ad un livello accettabile;
  • • rispettare le condizioni contrattuali di clienti e fornitori per la sicurezza delle informazioni e per la protezione dei dati personali;
  • • essere conforme ai requisiti di leggi e normative vigenti e cogenti;
  • • migliorare e preservare l’immagine aziendale di fornitore affidabile e competente;
  • • diffondere a tutti i livelli aziendali la cultura della protezione e della sicurezza per i dati e le informazioni.
Questa politica viene periodicamente rivista dalla Direzione e aggiornata se necessario, secondo i cambiamenti che hanno effetto sul Sistema di Gestione della Sicurezza delle Informazioni che è stato implementato.
Il rappresentante legale, il Titolare del trattamento dei dati personali, la Direzione con i responsabili, gli amministratori del sistema informativo, nell’ambito delle loro competenze e responsabilità individuate nell’organigramma aziendale, vigilano sul rispetto di questa politica e sull’adozione delle misure di sicurezza previste.

San Giorgio Bigarello, 02/07/2020
Different Web Srl