Lama & Associati Srl

POLITICA PER LA GESTIONE DELLE INFORMAZIONI

Contenuto

Le informazioni vengono gestite in modo sicuro, accurato e affidabile e sono essere prontamente disponibili per gli usi consentiti. È utile sottolineare che per “utilizzo dell’informazione” si intende qualsiasi forma di trattamento che si avvalga di supporti elettronici, cartacei o consenta, in una qualsiasi forma, la comunicazione verbale. Vengono condivisi i principi per essere conformi al Regolamento UE 679/2016, adottato dal D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Obiettivi

L’obiettivo è quello di garantire un adeguato livello di sicurezza dei dati e delle informazioni tramite l’identificazione, la valutazione ed il trattamento dei rischi ai quali i servizi stessi sono soggetti.

L’organizzazione ha definito un insieme di misure organizzative e tecniche a garanzia del soddisfacimento dei sottoelencati requisiti di sicurezza di base: 

• Riservatezza: ovvero la proprietà dell’informazione di essere nota solo a chi ne ha i privilegi;
• Integrità: ovvero la proprietà dell’informazione di essere modificata solo ed esclusivamente da chi ne possiede i privilegi;
• Disponibilità: ovvero la proprietà dell’informazione di essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che ne godono i privilegi.

Inoltre, con la presente politica, l’organizzazione intende formalizzare i seguenti obiettivi nell’ambito della sicurezza delle informazioni:

• Preservare al meglio l’immagine dell’azienda quale fornitore affidabile e competente.
• Proteggere il proprio patrimonio informativo. 
• Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità.
• Rispondere pienamente alle indicazioni della normativa vigente e cogente.

Criteri per l’identificazione della tipologia delle informazioni.

Lama & Associati S.r.l. è consapevole sia dell’importanza della tutela della riservatezza delle informazioni in generale e sia che non tutte le informazioni necessitano dello stesso grado di sicurezza e segretezza del dato. Poiché l’aumento dei livelli di protezione implica un aumento nell’utilizzo di risorse e un conseguente aumento di costi Lama & Associati S.r.l. ha suddiviso le informazioni in categorie distinte ai quali applica diversi trattamenti. Ogni informazione può appartenere ad una o più categorie.

• Informazioni interne ed esterne.

• • Interne: fanno parte di questa categoria tutte le informazioni aziendali associate al personale, alle mansioni, ai ruoli, agli strumenti aziendali necessarie allo svolgimento dell’attività lavorativa quotidiana. Alle informazioni interne afferiscono anche tutti i dati clienti necessari all’erogazione del servizio o ad attività amministrative ad esso associate.
  • Esterne: fanno parte di questa categoria le informazioni del cliente o di terzi, fornite dal cliente, cui Lama & Associati viene a conoscenza nell’erogazione del servizio richiesto. A questa categoria appartengono: i documenti e dati utilizzati per l’erogazione del contratto; i documenti e dati utilizzati per le lavorazioni; i documenti e dati che Lama & Associati conserva, elabora e gestisce per gli impianti realizzati e manutenuti.

• Informazioni identificative aziendali e personali.

• •  aziendali: fanno parte di questa categoria le informazioni che identificano o rendono identificabile una persona giuridica (azienda), solitamente sono informazioni pubbliche. Il Regolamento prevede la tutela dei dati delle persone fisiche e in questo caso Lama & Associati prevede la tutela dei dati identificativi del rappresentante legale, quale persona autorizzata alla firma del contratto, referenti commerciali e tecnici del contratto e dei lavori.
  • Personali: fanno parte di questa categoria le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica. 

Queste a loro volta possono contenere dati il cui grado di riservatezza sia sensibilmente diverso e sono di tipo:

• identificativi: quelli che permettono l'identificazione diretta, come i dati anagrafici;
• particolari: quelli che possono rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;
• giudiziari: quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale o la qualità di imputato o di indagato.

La classificazione e la successiva modalità di trattamento dei dati per le diverse categorie sono indicate nella documentazione redatta per gli obblighi normativi cui è soggetta la Lama & Associati riguardo il Regolamento UE 679/2016.

Responsabilità

Tutto il personale che a qualsiasi titolo collabora con l’azienda è responsabile dell’osservanza della presente policy e si impegna anche dopo il termine del rapporto contrattuale con la Lama & Associati ed è tenuto a partecipare alla segnalazione delle anomalie, anche formalmente non codificate, di cui dovesse venire a conoscenza.

La società si occupa di:

• emanare tutte le norme necessarie ivi inclusa la classificazione e divulgazione dei documenti affinché l’organizzazione aziendale possa condurre in modo sicuro le proprie attività;
• promuovere la cultura relativa alla sicurezza delle informazioni;
• contribuire alla definizione delle contromisure da adottare a seguito di eventuali incidenti.

Tutti i soggetti esterni che intrattengono rapporti con la Lama & Associati devono garantire il rispetto dei requisiti della sicurezza esplicitati dalla presente politica di sicurezza anche quando questo tipo di vincolo non è espressamente previsto nel contratto.

Misure adeguate di sicurezza

La società Lama & Associati applicherà le seguenti misure di sicurezza, per garantire:

• se del caso, la pseudonimizzazione e la cifratura dei dati personali;
• la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
• la capacità di rispristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico, e darne immediata comunicazione al Titolare;
• di non duplicare senza motivo né fare copie di basi di dati personali senza l’autorizzazione preventiva del Titolare;
• l’istruzione del personale incaricato prima che questo sia adibito al trattamento dei dati (art 32, par 4 del Reg) e la verifica periodica dell’operato;
• l’accesso del personale incaricato ai soli dati personali la cui conoscenza sia strettamente necessaria per adempiere ai compiti assegnati;
• che tutti gli atti, i documenti e gli strumenti informatici di supporto (PC, server, gruppi di continuità, ecc.) contenenti dati personali inerenti al contratto in oggetto siano conservati in un luogo sicuro, non accessibile a persone non autorizzate, con idonea protezione contro possibile furto/incendio/alluvione;
• la tenuta del registro dei trattamenti per conto del Titolare, ai sensi art. 30, par. 2 del Reg.

Applicabilità

L’attuazione della presente politica è obbligatoria per tutte le risorse della Lama & Associati, e va inserita nell’ambito della regolamentazione degli accordi nei confronti di qualsiasi soggetto esterno che, a qualsiasi titolo, possa venire a conoscenza delle informazioni gestite in azienda. 

Lama & Associati consente la comunicazione e diffusione delle informazioni verso l’esterno solo per il corretto svolgimento delle attività aziendali che avvengono sempre nel rispetto delle regole nonché delle norme e leggi cogenti.