Politica per la sicurezza delle informazioni e dei dati personali
La Direzione, e tutto il personale della Eurome S.r.l., operante nel campo della commercializzazione di tecnologie e soluzioni informatiche nell’ambito dell’automazione d’ufficio, nonché nell’assistenza tecnica e manutenzione di apparati HW, è impegnata nella protezione dei propri assets informativi, al fine di preservarne il vantaggio competitivo, la profittabilità, la conformità legale, regolamentare e contrattuale e, al contempo, si impegna nell’assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei dati personali trattati dall’Organizzazione, per garantire i diritti e le libertà degli interessati, nonché il conseguente ritorno positivo di immagine sul mercato che l’adozione di una seria tutela della privacy dei propri clienti è in grado di generare.
I requisiti per la sicurezza delle informazioni e dei dati personali sono coerenti con gli obiettivi generali e le procedure operative dell’Organizzazione. Il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) e il Modello Organizzativo in materia di Protezione dei Dati Personali adottati rappresentano lo strumento che consente la condivisione delle informazioni, lo svolgimento di operazioni corrette e la riduzione a livelli accettabili dei rischi connessi alle informazioni.
I piani strategici della Eurome S.r.l. e il suo quadro di gestione del rischio costituiscono il contesto per l’identificazione, l’analisi, la valutazione e il controllo dei rischi relativi alle informazioni. La definizione dei ruoli e delle responsabilità, così come la specifica identificazione dei trattamenti effettuati sui dati personali e la relativa analisi dei rischi a cui gli stessi possono essere soggetti, costituiscono il contesto nel quale il Modello Organizzativo è stato implementato ed è mantenuto aggiornato dinamicamente, in funzione della continua evoluzione del contesto stesso. Il documento di valutazione e trattamento dei rischi e la dichiarazione di applicabilità (SOA) definiscono le modalità attraverso le quali i rischi relativi alle informazioni sono tenuti sotto controllo.
Rappresentano ulteriori elementi fondamentali per questa politica la business continuity, le procedure di salvataggio dei dati, la protezione da malware e intrusioni, il controllo degli accessi ai sistemi e i meccanismi di reporting in occasione di problemi relativi alla sicurezza delle informazioni. Indicatori di controllo per ognuna di tali aree sono definiti nella documentazione del Sistema e supportati da specifiche procedure.
Tutti i soggetti coinvolti appartenenti all’Organizzazione e gli eventuali stakeholders, considerati all’interno del perimetro definito nell’ambito di applicazione del Sistema, nonché i responsabili esterni all’Organizzazione che trattano dati personali per conto dei Titolari e i Titolari autonomi con i quali l’Azienda ha deciso di condividere alcuni dei propri trattamenti, assumono comportamenti conformi a quanto indicato in questa Politica, nel Modello Organizzativo e nel Sistema di Gestione della Sicurezza delle Informazioni che la implementa. Tutte le risorse umane e il personale addetto al trattamento di dati personali è soggetto a nomina formale e riceve in merito la necessaria e opportuna formazione.
Il SGSI e il Modello Organizzativo sono soggetti a continui e sistematici riesami e miglioramenti e la Eurome S.r.l. è costantemente impegnata in un efficace mantenimento della relativa certificazione, in base alla norma UNI CEI EN ISO/IEC 27001:2017 e al rispetto dei requisiti previsti dal Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
La presente politica è periodicamente riesaminata al fine di considerare qualsiasi cambiamento nella valutazione dei rischi e, conseguentemente, nel relativo piano di trattamento.
Roma, 12 febbraio 2025
La Direzione
