Salta al contenuto principale

4cLegal

POLITICA PER LA SICUREZZA DELLE INFORMAZIONI SECONDO LO STANDARD ISO 27001:2022
con estensione UNI CEI EN ISO/IEC 27017:2021e UNI CEI EN ISO/IEC 27018:2020

Versione 1.2 del 15/03/2024

4c S.r.l. si è sempre adoperata per garantire la protezione dei dati e delle informazioni coinvolte nel processo di "Progettazione ed erogazione di servizi per la gestione dei processi di legal procurement e supporto legale mediante soluzioni tecnologiche software web-based", e dell’infrastruttura fisica, tecnologica ed organizzativa utilizzata nel corso della loro gestione al fine di garantirne:

  • la riservatezza, cioè ad assicurare che l’informazione sia accessibile unicamente ai soggetti e/o ai processi debitamente definiti ed autorizzati;
  • l’integrità, cioè a salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
  • la disponibilità, cioè ad assicurare che gli utenti autorizzati abbiano accesso alle informazioni quando ne abbiano necessità.

Già da tempo l’azienda ha deciso di formalizzare il proprio impegno definendo, adottando e sottoponendo a certificazione un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o anche Information Security Management System, ISMS) secondo lo standard ISO 27001, oggi aggiornato alla versione ISO/IEC 27001:2022 ed esteso a UNI CEI EN ISO/IEC 27017:2021 e UNI CEI EN ISO/IEC 27018:2020 per garantire la sicurezza delle informazioni nel contesto della gestione del Cloud Computing, essendo le soluzioni tecnologiche scopo della certificazione basate su piattaforme Cloud IAAS (Infrastructure-as-a-Service) acquisite da fornitori terzi e destinate al trattamento di informazioni personali identificabili (PII) dei suoi clienti al fine di:

  • dimostrare in modo concreto il proprio impegno nel mantenimento della sicurezza delle informazioni, ivi comprese le informazioni personali identificabili (PII), nello svolgimento delle attività di “progettazione ed erogazione di servizi per la gestione dei processi di beauty contest mediante soluzioni tecnologiche software web-based”, così come definita al capoverso precedente;
  • aumentare il livello di soddisfazione e di fidelizzazione della clientela già acquisita;
  • suggerire alla clientela potenziale di scegliere 4c S.r.l. quale partner affidabile e sicuro, che opera in conformità alle leggi e alle normative applicabili in materia di sicurezza delle informazioni;
  • rispondere in modo ottimale alle esigenze dei clienti rispetto al panorama normativo che regola la protezione di dati, ivi comprese le informazioni personali identificabili (PII), e informazioni trasmessi ad enti terzi;
  • garantire la massima protezione dei dati e delle informazioni, ivi comprese le informazioni personali identificabili (PII), dei clienti;
  • assicurare la continuità operativa, minimizzare eventuali danni e massimizzare il ritorno degli investimenti e delle opportunità commerciali, valutando i rischi relativi al trattamento delle informazioni, ivi comprese le informazioni personali identificabili (PII), ed attuando le necessarie contromisure;
  • aumentare il livello di sensibilità e la competenza sui temi della sicurezza da parte del personale.

Il sistema di gestione della sicurezza delle informazioni creato da 4c S.r.l. per rispondere alle esigenze di cui sopra è attuato tramite la definizione e suddivisione dei compiti, la promulgazione di policy e procedure, la verifica della loro attuazione, un processo di analisi e gestione del rischio, la definizione e verifica di obiettivi periodici per il raggiungimento e il mantenimento della sicurezza delle informazioni, la formazione e la sensibilizzazione di tutte le risorse coinvolte, la revisione periodica del sistema stesso per garantirne sempre l’adeguatezza alla situazione aziendale e alla normativa.

La presente politica per la sicurezza si applica a tutti i dipendenti, fornitori, consulenti e terze parti che accedono alle informazioni gestite a qualsiasi titolo da 4c S.r.l.. A loro è richiesto il rispetto delle procedure aziendali che regolano il SGSI nelle proprie attività quotidiane e la collaborazione per la sua buona attuazione. La politica si estende inoltre a tutti i sistemi, processi, strutture e attività che coinvolgono la gestione delle informazioni, ivi comprese le informazioni personali identificabili (PII).