Politica di Altilia per la sicurezza delle informazioni trattate nel cloud

Per garantire il massimo livello di sicurezza per le informazioni elaborate nell'ambito dei servizi SaaS forniti ai propri clienti, Altilia si impegna ad affrontare tutti gli aspetti relativi alla Sicurezza delle Informazioni, come prescritto dai principali quadri normativi applicabili. Ciò è finalizzato a salvaguardare la riservatezza, l'integrità e la disponibilità del proprio patrimonio informativo e di quello dei suoi clienti che scelgono di utilizzare le soluzioni SaaS dedicate.

Il raggiungimento di livelli di sicurezza adeguati aiuta a mitigare e contrastare perdite e/o danni che potrebbero influire sulle persone, sull'immagine e sulla reputazione aziendale di Altilia e dei suoi clienti, nonché sugli aspetti economici e finanziari. Garantisce inoltre la conformità ai quadri contrattuali e legali in vigore in materia di continuità del servizio e protezione da incidenti significativi.

Pertanto, Altilia ha fissato i seguenti obiettivi, raggiungibili attraverso l'implementazione di un efficace Sistema di Gestione Integrato, che include aspetti legati alla Sicurezza delle Informazioni:

• Adottare e implementare principi e best practice riconosciuti per garantire la sicurezza delle informazioni e promuovere l'acquisizione di certificazioni conformi agli standard internazionali di riferimento.
• Applicare misure tecniche e organizzative nella gestione, amministrazione e fornitura dei servizi SaaS riservati ai propri clienti per garantire elevati standard di sicurezza delle informazioni e qualità dei servizi forniti.
• Definisci i ruoli e le responsabilità da assegnare ai dipendenti a tutti i livelli gerarchici, coinvolgendo terze parti che ricoprono ruoli chiave, se necessario.
• Allocare le risorse necessarie per garantire l'adozione di misure appropriate riguardanti la sicurezza logica delle infrastrutture tecnologiche implementate nel cloud.
• Notifica tempestivamente, ove necessario, la possibilità di utilizzare servizi multi-tenant, garantendo al contempo la separazione delle informazioni tra i diversi clienti.
• Implementare misure di risposta e gestione appropriate in caso di eventi che possono compromettere la sicurezza delle informazioni e le normali operazioni.
• Sviluppa un programma di sensibilizzazione per il personale attraverso regolari sessioni informative e di formazione.
• Impegnarsi a migliorare ed evolvere continuamente il Sistema di Gestione pianificando, eseguendo, verificando e implementando continuamente misure volte a contrastare potenziali eventi che potrebbero compromettere il patrimonio informativo di Altilia e dei suoi clienti SaaS.

Inoltre, attraverso la presente Politica sulla sicurezza delle informazioni, Altilia dichiara il proprio impegno a fornire supporto e impegno adeguati per raggiungere la conformità alle normative applicabili in materia di protezione dei dati personali. Tutti i dati personali trattati su sistemi cloud, implementati per l'erogazione di servizi SaaS, saranno trattati in conformità alla normativa vigente in materia e, ove applicabile, coerentemente con le eventuali condizioni aggiuntive espresse dai Titolari del trattamento, nel rispetto dei limiti e delle modalità specificati dalle disposizioni legali applicabili.

Rende (CS) Italia, 01/07/2024