POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

Mitigo, consapevole dell'importanza della sicurezza delle informazioni, adotta un Sistema di Gestione della Sicurezza delle Informazioni conforme alla norma ISO/IEC 27001:2022, adeguato alla propria realtà aziendale.

La presente politica definisce principi e indirizzi essenziali per proteggere le informazioni e i dati personali trattati, bilanciando esigenze di sicurezza, semplicità operativa e sostenibilità gestionale.

Si applica a tutte le persone e processi aziendali, organizzati in modo da garantire la riservatezza, integrità e disponibilità degli asset informativi, promuovendo una cultura della sicurezza condivisa e responsabilizzante.

Impegno della Direzione

La Direzione si impegna a garantire la sicurezza delle informazioni e la protezione dei dati personali, riconoscendo l'importanza strategica di queste tematiche ai fini della fiducia degli stakeholder, conformità normativa e continuità del business.

La presente politica riguarda tutti i processi aziendali, le persone e i sistemi coinvolti nella progettazione, sviluppo, erogazione e gestione dei servizi offerti, includendo:

• Tutti i dati trattati, con particolare attenzione ai dati personali.
• Sistemi informativi, reti, archivi e piattaforme cloud.
• Processi di sviluppo sostenibile in accordo al GDPR e ai principi di sicurezza.
• Rapporti con clienti, fornitori e terze parti in ambito privacy e sicurezza.

Principi di Riferimento

• Riservatezza, integrità e disponibilità delle informazioni: Garantiamo che tutte le informazioni, inclusi i dati personali, siano protetti contro accessi non autorizzati, alterazioni indebite o perdite accidentali.
• Conformità normativa: Rispettiamo tutte le normative applicabili in materia di sicurezza delle informazioni e protezione dei dati personali, in particolare il GDPR, adottando i principi di privacy by design e privacy by default.
• Responsabilità e trasparenza: Promuoviamo una cultura di responsabilità condivisa nella gestione dei dati personali, assicurando che tutti conoscano ruoli e responsabilità.
• Minimizzazione e limitazione della conservazione: I dati vengono raccolti solo se necessari e conservati per il tempo strettamente necessario, secondo criteri definiti e documentati.
• Protezione dei dati: Applichiamo misure tecniche e organizzative adeguate lungo tutto il ciclo di vita del dato, inclusi controlli di accesso, cifratura, backup sicuri e procedure di cancellazione definitiva.
• Miglioramento continuo: Garantiamo un miglioramento costante del sistema di gestione tramite monitoraggio, audit, formazione e aggiornamenti.
• Approccio integrato sicurezza/privacy: Integriamo la sicurezza delle informazioni con la protezione dei dati personali per assicurare coerenza tra obiettivi, requisiti normativi e tutela dei diritti degli interessati.

Obiettivi di Sicurezza e Privacy

Mitigo definisce obiettivi chiari per orientare tutte le azioni verso risultati concreti e verificabili:

• Mantenere un sistema di gestione integrato per sicurezza delle informazioni e protezione dati.
• Garantire riservatezza, integrità, disponibilità e conformità al GDPR nei servizi SaaS e piattaforme web.
• Promuovere formazione e consapevolezza del personale.
• Definire e applicare procedure per gestione, conservazione e cancellazione sicura dei dati.
• Gestire incidenti e violazioni con tempestività e trasparenza.

La presente politica viene comunicata e resa disponibile a tutte le parti interessate e sarà oggetto di revisione annuale o in caso di modifiche normative o organizzative significative.

La Direzione si impegna a fornire le risorse e il supporto necessari per il mantenimento e miglioramento del sistema di gestione integrato.