SICUREZZA DELLE INFORMAZIONI (ISO 27001:2017)

Fidiger S.p.A. ha acquisito la certificazione ISO 27001:2017 per la Sicurezza delle Informazioni.

Lo Standard UNI CEI ISO/IEC 27001:2017 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System) ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli assets ICT.

POLITICA DELLA SICUREZZA DELLE INFORMAZIONI

La Sicurezza delle informazioni è di estrema importanza per Fidiger S.p.A.

L’informazione rappresenta un elemento fondamentale per garantire servizi di qualità superiore, essa rappresenta il patrimonio più importante di Fidiger S.p.A., che ne garantisce la confidenzialità, l’integrità e la disponibilità attraverso un oculato controllo dei sistemi informativi ed in generale delle procedure di gestione del ciclo di vita delle informazioni.

Proteggere le informazioni dei Clienti, utilizzandole esclusivamente come da loro richiesto, è di assoluta priorità per tutti coloro che lavorano in Fidiger S.p.A. In tale ottica è stato intrapreso il progetto per il raggiungimento della certificazione ISO 27001:2017.

Fidiger S.p.A. si impegna pertanto a:

tutelare, in base a rigidi standard di sicurezza e riservatezza, qualsiasi informazione fornita dai Clienti.

Limitare la raccolta e l’impiego delle informazioni personali al minimo indispensabile per fornire un servizio di qualità ai Clienti, che comprenda anche la consulenza su servizi e in generale su tutte le attività di Fidiger.

Consentire l’accesso alle informazioni personali relative ai Clienti esclusivamente a dipendenti/incaricati autorizzati, che abbiano ricevuto un’adeguata formazione per la corretta gestione delle informazioni stesse. I dipendenti che dovessero violare questo impegno alla riservatezza saranno sottoposti a provvedimenti disciplinari.

Non rivelare le informazioni personali relative ad Assistiti/Clienti a nessuna organizzazione esterna a Fidiger, salvo il caso in cui il Cliente abbia acconsentito a detta diffusione mediante la sottoscrizione di informative intellegibili o abbia altrimenti prestato espressamente il proprio consenso. E’ fatto salvo l’obbligo di Fidiger di fornire dette informazioni in esecuzione di disposizioni di legge o per esecuzione di regolamenti o norme comunitarie ovvero in virtù di richieste da parte dell’Autorità Giudiziaria.

Esercitare un controllo costante sulla riservatezza delle informazioni ricevute dal Cliente. Mantenere il massimo riserbo sui dati, sui documenti e sulle informazioni di cui verrà a conoscenza nel corso dell’attività ed a rispettare rigorosamente il divieto di divulgare a terzi le informazioni o, in generale, il contenuto di quanto dichiarato dal Cliente; in particolare non servirsi, né divulgare, né copiare per terzi, documenti (commerciali, tecnici…) o altre informazioni, né cedere, consegnare o rilasciare detti documenti in deposito ad altri, senza il consenso scritto del Cliente.

Mantenere, anche per i propri dipendenti e collaboratori, il massimo riserbo sui dati e/o sulle informazioni di cui verrà a conoscenza nel periodo di gestione delle informazioni del Cliente.

Chiedere alle organizzazioni di cui Fidiger dovesse avvalersi per fornire servizi di supporto, di aderire agli standard di tutela della Sicurezza delle informazioni e consentire di vigilare sulla loro osservanza.

Non utilizzare né diffondere – all’interno e all’esterno – in alcun modo, informazioni di carattere personale e sensibile che consentano un’identificazione personale dei Clienti e delle informazioni affidate a Fidiger in esecuzione del sevizio richiesto dal Cliente. Qualora queste informazioni siano essenziali per l’erogazione di altri servizi, Fidiger potrà utilizzarle solo previo consenso scritto dei Clienti, reso al momento del conferimento di dette informazioni o successivamente ed eventualmente, dove la legge lo richiedesse, solo previa autorizzazione delle Autorità competenti nei territori in cui operi.

Fare il possibile perché le informazioni contenute nei fascicoli relativi ai Clienti siano esatte, complete ed aggiornate. Fidiger S.p.A. comunicherà ai Clienti come e dove potranno accedere alle informazioni che li riguardano (ad eccezione dei casi ove ciò non sia consentito dalla legge) e come potranno notificare eventuali errori, che provvederà a correggere tempestivamente.

Garantire la disponibilità delle informazioni implementando un’adeguata politica di Disaster Recovery e Business Continuity.

Monitorare e aggiornare le politiche di sicurezza nell’ottica del miglioramento continuo.

Fidiger S.p.A. si impegna ad effettuare controlli continui sull’operato dei suoi incaricati al fine di garantire il rispetto della Sicurezza delle informazioni e a gestire le attività in modo da rispettare l’impegno a tutelare la riservatezza dei Clienti.

Privacy Policy

Abbiamo aggiornato la nostra privacy policy. Clicca qui.

CHIUDI