SICUREZZA DELLE INFORMAZIONI (ISO 27001:2017)

Fidiger S.p.A. ha acquisito la certificazione ISO 27001:2017 per la Sicurezza delle Informazioni.

Lo Standard UNI CEI ISO/IEC 27001:2017 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System) ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli assets ICT.

 

 

SISTEMI DI GESTIONE PER LA QUALITA’ (ISO 9001:2015)

Fidiger S.p.A. ha acquisito la certificazione ISO 9001:2015 Sistemi di gestione per la qualità.

Lo Standard UNI CEI ISO/IEC 9001:2015 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione per la Qualità. La norma specifica i requisiti di un sistema di gestione per la qualità per un’organizzazione che sia capace di fornire con regolarità servizi che soddisfano sia i requisiti richiesti dal cliente che i requisiti cogenti applicabili e miri ad accrescere la soddisfazione del cliente tramite l’applicazione efficace del sistema, compresi i processi per il miglioramento del sistema stesso.

 

 

POLITICA DELLA SICUREZZA DELLE INFORMAZIONI DELLA PRIVACY E DELLA QUALITA’

La Soddisfazione del Cliente e la Sicurezza delle informazioni e dei dati personali in particolare sono di estrema importanza per Fidiger S.p.A.. Ecco perché la Società si è vincolata a rispettare gli impegni assunti per garantire, tramite l’efficienza organizzativa, la maggiore soddisfazione del Cliente e la tutela della Sicurezza delle informazioni e dei dati personali gestiti. Mentre l’informazione rappresenta un elemento fondamentale per garantire servizi di qualità superiore, il patrimonio più importante per Fidiger S.p.A. sono i Clienti. Proteggere le informazioni dei nostri Clienti, compresi i dati personali,  utilizzandoli esclusivamente come da loro richiesto, è un’assoluta priorità per tutti coloro che lavorano in Fidiger S.p.A. .

La Società si impegna pertanto a:

  • Tutelare, in base a rigidi standard di sicurezza e riservatezza, qualsiasi informazione fornitaci dai clienti;
  • Limitare la raccolta e l’impiego delle informazioni personali al minimo indispensabile per fornire un servizio di qualità ai nostri clienti, che comprenda anche la consulenza su nuovi servizi e in generale su tutte le attività.
  • Consentire l’accesso alle informazioni personali relative ai nostri clienti esclusivamente a nostri dipendenti/incaricati autorizzati, che abbiano ricevuto un’adeguata formazione per la corretta gestione delle informazioni stesse. I dipendenti che dovessero violare questo impegno alla riservatezza saranno sottoposti a provvedimenti disciplinari.
  • Non rivelare le informazioni personali relative ai nostri assistiti/clienti a nessuna organizzazione esterna a Fidiger S.p.A., salvo il caso in cui l’utente abbia acconsentito a detta diffusione mediante la sottoscrizione di informative intellegibili o abbia altrimenti prestato espressamente il proprio consenso. E’ fatto salvo l’obbligo di Fidiger S.p.A. di fornire dette informazioni in esecuzione di disposizioni di legge o per esecuzione di regolamenti o norme comunitarie.
  • Ad esercitare un controllo costante sulla riservatezza delle informazioni ricevute dall’ utente. Qualora nel corso della sua attività, Fidiger S.p.A. dovesse mettere in contatto il cliente con altre aziende od enti e queste dovessero inoltrare all’ utente delle offerte di servizi, sarà cura di Fidiger S.p.A. vigilare che tali aziende non conservino le informazioni relative ai clienti, a meno che questi non vi abbiano acconsentito e non abbiano specificamente manifestato interesse alla diffusione/ comunicazione formalmente.
  • Mantenere il massimo riserbo sui dati, sui documenti e sulle informazioni di cui verrà a conoscenza nel corso dell’attività ed a rispettare rigorosamente il divieto di divulgare a terzi le informazioni o, in generale, il contenuto di quanto dichiarato dal cliente; in particolare non servirsi, né divulgare, né copiare per terzi, documenti (commerciali, tecnici…) o altre informazioni, né cedere, consegnare o rilasciare detti documenti in deposito ad altri, senza il consenso scritto del cliente.

Inoltre Fidiger si impegna, in qualità di Titolare e Responsabile del trattamento di dati personali, in particolare dei clienti, ad adottare le seguenti misure:

  • l’assunzione, tra le politiche interne all’organizzazione, di impegni formali diretti all’adeguamento alla legislazione vigente nazionale ed internazionale, in materia di privacy, secondo il principio di Responsabilità;
  • l’individuazione di persone di riferimento per quanto attiene alla privacy;
  • la classificazione delle categorie di dati personali trattati all’interno dell’Organizzazione;
  • la previsione della conservazione dei log di sistema, e, contemporaneamente, della protezione di tali informazioni in quanto dati personali;
  • prevedere delle misure relative allo sviluppo di nuovi processi/servizi, dei principi relativi alla privacy dei dati personali;

tra la gestione degli incidenti, la gestione delle violazioni dei dati personali (data breach).

Queste politiche saranno utilizzate per facilitare accordi con partner commerciali in cui il trattamento dei dati personali è reciprocamente rilevante. Ciò deve favorire anche nelle relazioni con altri stakeholder.

L’Organizzazione si impegna, infine, a perseguire il miglioramento continuo delle prestazioni fissando obiettivi e traguardi di miglioramento;

  • accrescere la soddisfazione del cliente mediante la traduzione delle sue esigenze ed aspettative in requisiti dei processi;
  • tenere sotto controllo la qualità dei servizi attraverso attività di monitoraggio e misurazione dei processi;
  • migliorare l’efficacia e l’efficienza interna;
  • promuovere la crescita, la motivazione e il coinvolgimento delle risorse umane in modo da renderle consapevoli e responsabili favorendo la partecipazione alle scelte strategiche ed organizzative;
  • provvedere alla informazione, formazione e addestramento del personale allo scopo di mettere i lavoratori nelle condizioni di lavorare in sicurezza;
  • pianificare le attività secondo criteri di qualità.

 

Aggiornamento 09 settembre 2021

©2020 Fidiger spa | P.I. 00849370150

PIROLA PENNUTO ZEI & ASSOCIATI

Modifica le impostazioni sulla privacy | Cronologia privacy