Politica di Sicurezza delle Informazioni

MECALUX ha tra i suoi obiettivi quello di salvaguardare la sicurezza delle informazioni, siano esse di carattere personale o meno. A tal fine, ha istituito un Sistema di Sicurezza delle Informazioni con l’obiettivo di ridurre i rischi legati sia alla sicurezza sia alla cybersicurezza. Questo sistema garantisce che le informazioni siano protette, accessibili unicamente agli utenti che ne hanno legittimo bisogno per svolgere le proprie funzioni, disponibili e utilizzate esclusivamente per le finalità per cui sono state ottenute. A questo scopo, MECALUX definisce i seguenti obiettivi strategici:

  • Minimizzare i rischi di perdita della riservatezza, integrità e disponibilità delle informazioni ricevute, generate, trattate e conservate da MECALUX.
  • Supportare le aree aziendali nella protezione degli asset informativi che sostengono le operazioni di business e contengono dati personali.
  • Sensibilizzare i lavoratori in materia di sicurezza delle informazioni e cybersicurezza nello svolgimento delle loro funzioni.
  • Mantenere un programma di Sicurezza delle Informazioni e Cybersicurezza che supporti gli obiettivi strategici dell’organizzazione, così come i nuovi progetti aziendali.
  • Rispettare i requisiti legali, gli impegni assunti con clienti e fornitori, nonché tutte le regolamentazioni, norme interne e linee guida che regolano l’azienda.
  • Migliorare continuamente il Sistema di Sicurezza delle Informazioni.

La Politica di Sicurezza delle Informazioni e Cybersicurezza riguarda tutti gli utenti e si applica a tutte le informazioni create, trattate o utilizzate da MECALUX, indipendentemente dal mezzo, formato, presentazione o ubicazione in cui esse si trovano. Tutte le misure di sicurezza adottate sono orientate a proteggere le informazioni e i sistemi che le supportano, incluse applicazioni, risorse dei sistemi operativi, reti di telecomunicazione, supporti e apparecchiature informatiche, siano esse gestite da MECALUX o da società e personale espressamente autorizzati allo scopo, come ad esempio soggetti che abbiano sottoscritto un contratto di fornitura di servizi o di trattamento dati con MECALUX, oppure cessionari legalmente autorizzati. La politica è finalizzata a garantire i seguenti tre grandi scenari:

  • Preservare la riservatezza, assicurando che le informazioni critiche, sensibili, private o di carattere personale gestite da MECALUX non vengano sottratte né rese accessibili a soggetti non autorizzati.
  • Minimizzare i danni alla disponibilità, garantendo che i servizi offerti da MECALUX non diventino inaccessibili o inutilizzabili.
  • Proteggere l’integrità, evitando la corruzione di dati o sistemi che compromettano la precisione delle informazioni, il loro trattamento e la disponibilità dei servizi.

La Politica di Sicurezza delle Informazioni sarà sviluppata mediante normative specifiche che affrontino aspetti concreti e sarà oggetto di revisione almeno una volta all’anno o ogni qualvolta si verifichino cambiamenti significativi nell’organizzazione, al fine di garantirne l’allineamento alla strategia e alle esigenze dell’azienda stessa.

La presente politica è stata revisionata e approvata dalla Direzione di MECALUX in data 15 settembre 2020.