Privacy, Cookie & Form Policy (GDPR)

In seguito all'entrata in vigore del Regolamento Europeo 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, La invitiamo a prendere visione delle Policy aggiornate cliccando sui rispettivi link in alto a destra.

Politica della Sicurezza delle Informazioni

(cfr. cap. 5.2 – ISO 27001:2017)

La sicurezza e la salvaguardia del patrimonio informativo costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business di Agomir S.p.A.

I requisiti per la sicurezza delle informazioni sono coerenti con gli obiettivi dell’Organizzazione e il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) rappresenta lo strumento che consente la condivisione delle informazioni, lo svolgimento di operazioni corrette e la riduzione dei rischi connessi alle informazioni a livelli accettabili.

In considerazione di ciò, lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza delle informazioni attraverso l’adozione di un formale “Sistema di Gestione della Sicurezza delle Informazioni” (SGSI) in linea con i requisiti attesi dagli stakeholder di Agomir S.p.A. e nel rispetto delle normative vigenti.

In particolare il sistema è applicato:

  • all’erogazione di servizi informatici in cloud tramite il proprio datacenter aziendale;
  • all’attività di sviluppo software;
  • alle attività di assistenza sistemistica, hardware e software.

Gli obiettivi generali del SGSI perseguiti con l’impegno del responsabile, sono:

  • dimostrare ai clienti la propria capacità di fornire con regolarità prodotti/servizi sicuri, massimizzando gli obiettivi di business;
  • minimizzare il rischio di perdita e/o indisponibilità dei dati dei clienti, pianificando e gestendo le attività a garanzia della continuità di servizio;
  • svolgere una continua ed adeguata analisi dei rischi che esamini costantemente le vulnerabilità e le minacce associate alle attività a cui si applica il sistema;
  • rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
  • promuovere la collaborazione, comprensione e consapevolezza del SGSI da parte dei fornitori strategici;
  • conformarsi ai principi e ai controlli stabiliti dalla ISO/IEC 27001:2017 o altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda, tra i quali, in particolare le regolamentazioni inerenti la Privacy e la sicurezza dei dati personali.

Tutto il personale, nell’ambito delle relative responsabilità, è coinvolto nella segnalazione al Responsabile del Sistema di Gestione della Sicurezza delle Informazioni (RSGSI) di eventuali incidenti riscontrati e di qualsiasi debolezza identificata nel SGSI.

Tutta l’organizzazione è impegnata a supportare l’implementazione, la messa in opera e il riesame periodico del SGSI.

Il vertice aziendale si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi di questa politica.