Strumenti fondamentali a supporto dell’implementazione della presente Politica sono:
- il dialogo con tutte le parti interessate
- il fermo rispetto di leggi e regolamenti, procedure e politiche aziendali adottate, gli impegni di sicurezza stabiliti nei contratti con le parti interessate (SLA)
- l’effettuazione di analisi dinamica del proprio contesto, delle aspettative delle parti interessate, progettazione e realizzazione di nuovi prodotti e processi secondo i principi di security e privacy by design, valorizzazione della ricerca
- l’individuazione e la gestione di azioni preventive, correttive, attraverso un sistema di gestione e monitoraggio che permetta la valutazione degli effetti della non qualità, non sicurezza e protezione delle informazioni, e dell’efficienza aziendale sia all’interno che all’esterno.
- l’implementazione e mantenimento di avanzati sistemi di gestione, in ottica di miglioramento continuo
- l’adozione di misure volte a valutare e monitorare le prestazioni dei Fornitori, sin dalla fase di selezione, in termini di vantaggio competitivo, misure di sicurezza relative alla sicurezza delle informazioni e protezione dei dati personali anche in cloud, performance qualitativa, possibile sviluppo strategico condiviso, sostenibilità economica, sociale ed ambientale degli stessi e nel rapporto con l’Azienda.
- lo sviluppo, qualificazione e valorizzazione del personale
- la pianificazione strategica degli obiettivi
- le attività di miglioramento continuo
- una struttura organizzativa volta alla garanzia della disponibilità e dell’adeguatezza delle risorse umane necessarie al raggiungimento di quanto pianificato, alla salvaguardia dell’ambiente e della sicurezza dei lavoratori
- la conoscenza e la valutazione della criticità delle informazioni gestite, compresi i dati personali, anche in cloud per l’implementazione di adeguati livelli di protezione
- la protezione degli elementi che supportano le informazioni e ne permettono la gestione: l’organizzazione e i processi, le infrastrutture tecnologiche e fisiche, le persone
- il governo dei i rischi di perdita di riservatezza, integrità e disponibilità delle informazioni, esaminando costantemente il contesto di riferimento, le vulnerabilità e le minacce associate alle attività a cui si applica il Sistema di Gestione Integrato
- l’individuazione e la pronta gestione di problematiche, vulnerabilità, anomalie e incidenti di sicurezza delle informazioni
- la disponibilità piena di mezzi e risorse necessarie all’istruzione ed al mantenimento del Sistema Integrato
RUOLO DEI RESPONSABILI DELLE LINEE BUSINESS DELLA SOCIETA’
Viene richiesto di:
- Comunicare la presente Politica a tutti i dipendenti
- Porre in essere le misure opportune al fine di garantire la piena implementazione della presente politica
- Definire obiettivi e strategie coerenti con gli elementi generali e basilari di gestione descritti nella presente politica
- Verificare i risultati raggiunti rispetto agli obiettivi
- Coinvolgere e responsabilizzare il personale e le parti interessate nelle attività previste dalla presente politica
- Evidenziare le criticità esistenti e promuovere, attuare e verificare le adeguate azioni correttive, preventive, di miglioramento, sia tecniche che organizzative in modo efficace.
CDA
- Marcello Cattaneo
- Marco Salvi
- Matteo Bianchessi
Ultimo aggiornamento: 20 ottobre 2023
Rev. 01