Ultimo aggiornamento: 18 dicembre 2025<\/p>\n
1.INTRODUZIONE<\/strong><\/p>\n Scopo<\/strong> Definizione<\/strong> Ambito di applicazione<\/strong> Praxas si impegna a rispettare tutte le leggi, i regolamenti e gli standard di settore relativi alla sicurezza delle informazioni nei luoghi in cui opera.<\/p>\n 2. RESPONSABILIT\u00c0<\/strong><\/p>\n Praxas garantir\u00e0 che tutti i dipendenti siano formati sulle loro responsabilit\u00e0 e sui loro obblighi in materia di sicurezza delle informazioni.<\/p>\n Ai fini di questa politica e di alcune normative regionali, Praxas \u00e8 un Titolare del Trattamento dei Dati (DC) e si assicurer\u00e0 che sia nominato un Responsabile della Protezione dei Dati (DPO), ove applicabile. Questa posizione deve essere dotata di risorse adeguate, deve riferire agli Amministratori e non deve svolgere altre mansioni che possano generare un conflitto di interessi. Il DPO \u00e8 anche il punto di contatto per qualsiasi autorit\u00e0 di regolamentazione regionale e per gli individui i cui dati sono trattati dalla Societ\u00e0. <\/p>\n Management<\/strong> I responsabili IT di CIMSense e il personale di supporto IT regionale sono responsabili di mantenere il software e i dispositivi aggiornati con le ultime patch e aggiornamenti di sicurezza, di proteggere le reti da accessi non autorizzati ai sistemi e di supervisionare la formazione IT.<\/p>\n Dipendenti<\/strong> 3. CONTROLLO DEGLI ACCESSI<\/strong><\/p>\n Praxas fornir\u00e0 a tutti i dipendenti e agli altri utenti le informazioni di cui hanno bisogno per svolgere le loro responsabilit\u00e0 in modo efficace ed efficiente. L’accesso alle informazioni e ai sistemi informativi sar\u00e0 concesso secondo i principi del minimo privilegio e della necessit\u00e0 di sapere. <\/p>\n A livello di Gruppo, CIMSense dispone di diversi modi per proteggere le informazioni che possono essere fornite attraverso le sue societ\u00e0, inclusa Praxas. Queste includono, ma non si limitano a, la Politica di Controllo degli Accessi di CIMSense. <\/p>\n Controllo degli accessi fisici<\/strong> I dati personali e riservati devono essere conservati in archivi chiusi a chiave quando non vengono utilizzati e le chiavi non devono essere lasciate nella serratura di schedari e porte.<\/p>\n Controllo degli accessi digitali<\/strong> Gli utenti non devono condividere le proprie credenziali di accesso con altri o permettere ad altri di utilizzare i loro account. In genere non sono ammessi ID generici o di gruppo. <\/p>\n I sistemi informativi devono disporre di meccanismi di autenticazione e autorizzazione per garantire che solo gli utenti autorizzati possano accedere alle informazioni, compresa l’autenticazione a pi\u00f9 fattori. 4.PROTEZIONE DEI DATI<\/strong><\/p>\n Tutti i territori<\/strong> Le informazioni riservate, sensibili o proprietarie devono essere protette da accesso, uso, divulgazione, alterazione o distruzione non autorizzati. I dati Praxas di solito includono nomi o numeri. Ad esempio, i dati dei dipendenti, i nomi dei prodotti, i prezzi, i costi, i codici fiscali, i marchi di registrazione, i codici e le date. <\/p>\n Le informazioni devono essere classificate in base alla loro sensibilit\u00e0 e i controlli appropriati devono essere implementati per proteggerle.<\/p>\n La crittografia deve essere utilizzata per proteggere le informazioni sensibili durante la trasmissione e l’archiviazione.<\/p>\n Le informazioni digitali devono essere regolarmente sottoposte a backup per evitare la perdita di dati in caso di guasti hardware o disastri. Le terze parti che ospitano dati digitali, ad esempio i servizi cloud, dovranno soddisfare requisiti e certificazioni rigorosi.<\/p>\n Unione Europea e Regno Unito<\/strong> In conformit\u00e0 alla normativa GDPR, gli interessati saranno informati di qualsiasi violazione dei dati personali entro 72 ore dall’incidente.<\/p>\n 5. MONITORAGGIO <\/strong><\/p>\n I sistemi informativi devono essere monitorati per evitare accessi, usi o divulgazioni non autorizzati. I registri saranno regolarmente rivisti e analizzati per individuare e rispondere agli incidenti di sicurezza. <\/p>\n Le valutazioni del rischio di vulnerabilit\u00e0 e i test di penetrazione devono essere eseguiti periodicamente per identificare e ridurre i potenziali rischi per la sicurezza.<\/p>\n 6. INCIDENTI DI SICUREZZA<\/strong><\/p>\n Gli incidenti possono avere un impatto enorme su un’azienda in termini di costi, produttivit\u00e0 e reputazione. Tutti gli incidenti di sicurezza devono essere segnalati immediatamente a un responsabile IT di CIMSense e al personale di supporto IT regionale, in modo che l’incidente possa essere contenuto e risolto il pi\u00f9 rapidamente possibile. <\/p>\n I piani di risposta agli incidenti devono essere formulati e messi in atto per tutti i tipi di violazione della sicurezza a livello locale e di Gruppo. A livello di Gruppo, CIMSense ha una politica di risposta agli incidenti e un piano di risposta agli incidenti. Tutti i piani devono essere testati periodicamente per garantirne l’efficacia. <\/p>\n
\nQuesta Politica di Sicurezza delle Informazioni \u00e8 una guida per i dipendenti di Praxas per stabilire le linee guida e le migliori pratiche per la protezione delle informazioni riservate, sensibili o proprietarie da accesso, uso, divulgazione, alterazione o distruzione non autorizzati. Le informazioni sono un bene e devono essere protette in modo adeguato. <\/p>\n
\nLa sicurezza delle informazioni \u00e8 un processo volto a proteggere i dati riducendo i rischi. Include dati digitali, dati fisici e sicurezza informatica. <\/p>\n
\nQuesta Politica di Sicurezza delle Informazioni si applica a tutti i dipendenti di Praxas, indipendentemente dal contratto di lavoro, dalla posizione o dalla sede. Si applica anche a tutti gli appaltatori e ai fornitori di servizi di terze parti che hanno accesso alle informazioni e ai sistemi informatici della Societ\u00e0. <\/p>\n
\nI direttori, i manager e i supervisori hanno il compito di implementare e supervisionare le politiche e le procedure che riducono il rischio di violazione dei dati e di garantire una pianificazione sufficiente per rispondere agli incidenti. I dipendenti devono ricevere una formazione adeguata, a seconda dei loro ruoli e delle loro mansioni. <\/p>\n
\nTutti i dipendenti sono tenuti a:<\/p>\n\n
\nI dipendenti di Praxas che per il loro ruolo lavorativo devono accedere a informazioni riservate e sensibili saranno istruiti sulla gestione sicura di tutte le informazioni e sulle procedure che regolano l’utilizzo, l’archiviazione, la condivisione e l’organizzazione dei dati all’interno della Societ\u00e0.<\/p>\n
\nGli account utente devono essere creati con password forti e l’accesso deve essere revocato al termine del rapporto di lavoro o del contratto.<\/p>\n
\nGli utenti remoti devono essere autorizzati da un responsabile IT di CIMSense o da un membro del personale di supporto IT regionale. Non \u00e8 consentito l’accesso esterno non controllato a nessun dispositivo o sistema di rete. <\/p>\n
\nPraxas ha un’Informativa sulla privacy separata che illustra come la Societ\u00e0 rispetta la privacy degli individui e si impegna a proteggere i dati personali.<\/p>\n
\nIl Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea e il Data Protection Act 2018 del Regno Unito, che implementa il regolamento GDPR, proteggono i dati personali dei cittadini o dei residenti dell’Unione Europea. Come sopra, l’Informativa sulla privacy illustra le modalit\u00e0 di gestione e protezione dei dati personali da parte della Societ\u00e0. <\/p>\n