Politica per la sicurezza delle informazioni di IHI Charging Systems International S.p.A.
La politica per la sicurezza delle informazioni di IHI Charging Systems International S.p.A. (d'ora in avanti ICSI S.p.A.) rappresenta l’impegno a garantire un Sistema di Gestione della Sicurezza delle Informazioni efficace e in costante miglioramento, e si ispira ai seguenti principi e obiettivi generali:
- Garantire la protezione delle informazioni, dei sistemi informativi e di rete e dell’operatività, proporzionata rispetto ai rischi a cui ITY è esposta e alla loro criticità;
- Garantire il rispetto della normativa vigente e applicabile alla realtà in cui ITY opera;
- Definire e comunicare ruoli e responsabilità legate alla sicurezza delle informazioni e alla cybersecurity, chiarendo le responsabilità di tutti gli attori coinvolti secondo il principio del need-to-know, inclusi i ruoli preposti alla gestione degli adempimenti e delle comunicazioni verso l’Autorità competente.
- Definire processi e standard che assicurano un adeguato livello di protezione;
- Garantire un monitoraggio costante dei livelli di sicurezza e definire processi che consentano il loro miglioramento, nonché il costante aggiornamento di nuove minacce e rischi;
- Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale (in termini di Riservatezza, Integrità e Disponibilità e livelli di servizio) siano tempestivamente riconosciuti e correttamente gestiti incluse, ove applicabile, le comunicazioni e notifiche previste dalla normativa vigente, attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business (Business continuity);
- Garantire l’accesso sicuro alle informazioni, ai servizi informativi e di rete, in modo da prevenire trattamenti non autorizzati realizzati senza i diritti necessari;
- Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza, operando con piena consapevolezza delle problematiche relative alla sicurezza;
- Garantire che l’accesso alle sedi e ai singoli locali aziendali critici avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti;
- I trattamenti dei dati personali di cui ITY è titolare, avvengano nel rispetto del Regolamento Europeo sulla Protezione dei Dati Personali GDPR 2016/679.
- Assicurare, ove applicabile, la conformità agli obblighi in materia di cibersicurezza previsti dalla Direttiva (UE) 2022/2555 (NIS2) e dalla normativa nazionale di recepimento, con particolare riferimento alla protezione dei sistemi informativi e di rete rilevanti a supporto dei processi e servizi critici.
I nostri contatti per la sicurezza informatica
Se sei un nostro partner, per tutte le notifiche relative alla tua azienda o per informarci di potenziali incidenti e/o violazioni di dati inviaci una mail a:
ict-datasecurity@ihi-csi.it
