Politica della Sicurezza delle Informazioni
La costante ricerca di nuove strategie di mercato volte a dare garanzie ai propri “stakeholders”, non soltanto in termini di qualità dei servizi erogati, ma anche sulle modalità di trattamento delle informazioni loro riguardanti, oltre che quelli relativi alla propria struttura organizzativa, ha indotto nell’alta direzione della MEDIALOGIC S.p.A. (MEDIALOGIC nel seguito del presente documento), la decisione di implementare e mantenere attivo un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).
Con tale SGSI, MEDIALOGIC si prefigge la finalità di proteggere da tutte le minacce, interne o esterne, intenzionali o accidentali, il proprio patrimonio informativo aziendale, ivi comprese le informazioni e i dati relativi ai propri “stakeholders”, acquisiti direttamente o indirettamente anche nell’ambito dell’erogazione dei propri servizi: contestualmente si prefigge la finalità di mantenere e dimostrare la correttezza del trattamento delle informazioni acquisite e di dare evidenza inoltre, che i servizi erogati non causino direttamente o indirettamente un aumento dei rischi in termini di perdita di riservatezza, integrità e disponibilità (R.I.D.) delle informazioni stesse, comprese nel perimetro definito dal SGSI.
MEDIALOGIC pianifica e verifica periodicamente, attraverso l’emissione del documento “obiettivi del SGSI”, specifici obiettivi per la sicurezza delle informazioni finalizzati:
Per il perseguimento di tali finalità, MEDIALOGIC ha individuato nella documentazione del SGSI le modalità di valutazione dei rischi e i criteri per la loro gestione ovvero i “livelli di rischio” ritenuti accettabili, nonché gli investimenti tecnici finalizzati alla “mitigazione del rischio” che l’implementazione, il mantenimento e il costante miglioramento del SGSI potrà comportare.
MEDIALOGIC pertanto, nel contesto della propria attività individuata nell’erogazione di servizi di:
si impegna (e all’uopo ha predisposto la necessaria documentazione a supporto all’interno del proprio SGSI), ad assicurare che:
Attraverso l’attuazione della presente Politica, MEDIALOGIC intende ottemperare all'impegno di conseguire e mantenere la certificazione di conformità del SGSI ai requisiti della UNI CEI EN ISO/IEC 27001:2017 (ovvero alle indicazioni delle norme della serie ISO 27000) nonché alle prescrizioni della normativa vigente con particolare riferimento all’attuale D.Lgs n°196/03 e s.m.i in materia di protezione dei dati personali ovvero al regolamento Europeo UE 2016/679-GDPR.
Per il conseguimento di tale obiettivo, l’alta Direzione di MEDIALOGIC si impegna a far si che la presente Politica sia diffusa, compresa e attuata non solo dal personale interno, ma anche da collaboratori esterni, consulenti, fornitori sotto contratto che siano in qualsiasi modo coinvolti con le informazioni che rientrano nel campo di applicazione del Sistema di Gestione della Sicurezza delle Informazioni.
L’alta Direzione di MEDIALOGIC si impegna infine a riesaminare regolarmente la presente Politica ed eventuali modifiche che la influenzino, per accertarsi che permanga idonea all'attività e alla capacità di MEDIALOGIC di soddisfare i propri Clienti, Fornitori e tutte le altre parti interessate.