POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

Revisione n. 01 emessa in data 05/06/2023

A TUTTI I DIPENDENTI

I COLLABORATORI

LE PARTI INTERESSATE



Targa Telematics S.p.a. è un’importante realtà internazionale attiva nel panorama dell’informatica applicata. Con un business incentrato sullo sviluppo di soluzioni abilitanti la connessione e la comunicazione con, da e tra oggetti (IoT), servizi a valore aggiunto che permettono di risparmiare tempo, energie e denaro.


Il patrimonio informativo trattato da Targa Telematics rappresenta la principale risorsa utile ad erogare i servizi dedicati ai suoi clienti basati su piattaforme cloud e come tale, esso deve essere adeguatamente tutelato con un bilanciamento costante fra il livello di rischio e il grado di protezione richiesto, coniugando correttamente l’esigenza di tutela del valore delle informazioni con la necessità di assicurare l’efficienza, l’efficacia e la continuità dei processi di business.


Per fare ciò Targa Telematics ha deciso di implementare il sistema di gestione per la sicurezza delle informazioni come previsto dalla norma UNI CEI ISO/IEC 27001:2017 estesa ai controlli previsti dalle linee guida UNI CEI EN ISO/IEC 27017:2015 e UNI CEI EN ISO/IEC 27018:2019 al fine di garantire:


1.Riservatezza – informazioni accessibili solamente ai soggetti e/o ai processi debitamente autorizzati;

2.Integrità – salvaguardia della consistenza dell’informazione da modifiche non autorizzate;

3.Disponibilità – facilità e certezza di accesso alle informazioni necessarie;

4.Privacy – garanzia di protezione e controllo dei dati personali.

A tal fine gli indirizzi riguardo alla sicurezza delle informazioni scelti sono:

    • Priorità nel garantire ai clienti all’interno dei prodotti erogati tutte e 4 le caratteristiche di cui sopra (RID e Privacy)
    • Far conseguire a tutti i dipendenti la piena coscienza delle informazioni gestite e della valutazione della loro criticità e i conseguenti comportamenti da mantenere poiché valutati adeguati nella valutazione dei rischi;
 
    • Prevenire trattamenti delle informazioni non autorizzati;
 
    • Collaborare con le terze parti che partecipano al trattamento delle informazioni secondo procedure in grado di garantire di adeguati livelli di sicurezza;
 
    • Gestire le anomalie e gli incidenti che potrebbero avere ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale tempestivamente correttamente attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business;
 
    • Operare sempre in conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti;

    • Garantire la business continuity e il disaster recovery, attraverso l’applicazione di procedure di sicurezza stabilite;

    • Proteggere le informazioni del cliente in modo adeguato e costante, quale valore aggiunto del nostro servizio e rassicurarlo riguardo la corretta gestione delle sue informazioni da parte di Targa Telematics.

Inoltre, la direzione si impegna a:

    • Garantire le risorse necessarie per l’efficace protezione delle informazioni;
 
    • Attuare e sostenere la presente Politica, e divulgarla a tutti gli stakeholder;
 
    • Definire gli obiettivi in materia di sicurezza delle informazioni;
 
    • Gestire le anomalie e gli incidenti che potrebbero avere ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale tempestivamente correttamente attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business;
 
    • Riesaminare periodicamente gli obiettivi e la Politica per la sicurezza delle informazioni per accertarne la continua idoneità.

L’Amministratore Delegato