Altilia Politica per la Sicurezza delle Informazioni trattate in ambito Cloud

Al fine di garantire la massima sicurezza delle informazioni trattate all’interno dei servizi erogati in modalità SaaS ai propri clienti, Altilia si adopera affinché vengano trattati tutti gli aspetti inerenti alla Sicurezza delle Informazioni, così come previsto dalle principali normative di riferimento applicate, allo scopo di garantire la riservatezza, l’integrità e la disponibilità del proprio patrimonio informativo e dei clienti che decidano di avvalersi delle soluzioni SaaS a loro dedicate.

Il raggiungimento di adeguati livelli di sicurezza consente di mitigare e contrastare perdite e/o danneggiamenti che possano avere impatto sulle persone, sull’immagine e la reputazione aziendali, sia di Altilia stessa che dei propri clienti, sugli aspetti di natura economica e finanziaria, oltre a consentire la conformità al contesto contrattuale e legislativo vigente in materia di continuità del servizio erogato e di salvaguardia da incidenti rilevanti.

Pertanto, Altilia ha definito i seguenti obiettivi, raggiungibili per mezzo dell’implementazione di un efficace Sistema di Gestione Integrato, e comprendente gli aspetti inerenti alla Sicurezza delle Informazioni:

• Adottare e implementare principi e buone pratiche riconosciute per garantire la Sicurezza delle Informazioni e promuovere l’acquisizione di certificazioni di conformità agli standard internazionali di riferimento.
• Applicare misure tecnico-organizzazione nella gestione, amministrazione ed erogazione dei servizi SaaS riservati ai propri clienti, al fine di garantire elevati standard di sicurezza delle informazioni e livelli di servizi erogati.
• Individuare ruoli e responsabilità, da assegnare al proprio organico, indipendentemente dal livello gerarchico occupato, coinvolgendo anche i soggetti terzi che svolgono incarichi chiave
• Assegnare le risorse necessarie al fine di assicurare l’impiego di misure idonee per gli aspetti riguardanti la sicurezza logica delle infrastrutture tecnologiche implementate in cloud.
• Segnalare tempestivamente, laddove se ne riscontrasse l’esigenza, la possibilità usufruire di servizi in modalità multi-tenant, avendo allo stesso tempo totale garanzia della segregazione delle informazioni tra diversi clienti.
• Predisporre adeguate misure di reazione e gestione a fronte del verificarsi di eventi che possono compromettere la sicurezza delle informazioni e la normale operatività.
• Sviluppare un programma di consapevolezza per il personale, mediante sessioni informative e formative periodiche.
• Impegnarsi a svolgere un processo continuo di miglioramento ed evoluzione del Sistema di Gestione, pianificando, eseguendo, verificando e attuando con continuità misure ed accorgimenti atti al contrasto di potenziali eventi che possano compromettere il patrimonio informativo aziendale, sia di Altilia stessa che dei propri clienti SaaS.

In aggiunta, attraverso questa Politica di Sicurezza delle Informazioni, Altilia dichiara di garantire un adeguato livello di supporto e impegno al raggiungimento del rispetto della normativa vigente in materia di tutela dei dati personali. Tutti i dati personali presenti sui sistemi cloud, implementati per l’erogazione dei servizi SaaS, verranno trattati secondo quanto stabilito dalle leggi vigenti in materia, ed eventualmente in coerenza a eventuali condizioni aggiuntive espresse dai Titolari del Trattamento dei dati Personali, secondo i limiti e le modalità indicate dalle leggi stesse vigenti in materia.

Rende (CS), 01/07/2024