Web Content Viewer
Azioni
Web Content Viewer
Azioni
1 - Obiettivo
Stabilire le linee guida del trattamento dei dati personali effettuato da Almaviva Solutions come agente Titolare del trattamento dati. In questo modo, Almaviva Solutions, quando nel ruolo di agente Operatore di dati, ribadisce alle parti interessate mirate dal trattamento dei dati personali (“Titolari”) che i dati relativi alla persona fisica identificata o identificabile (“dati personali”) trattati in funzione delle proprie collaborazioni commerciali, saranno processati in conformità con la legislazione vigente in materia di protezione dei dati personali, e secondo le dovute indicazioni del proprio cliente (“Titolare”), il quale possederà maggiori informazioni riguardo al detto trattamento nella propria politica sulla privacy.
2 - Campo di applicazione
Questa politica si applica a tutti i collaboratori, terzi, fornitori che utilizzino l'ambiente di elaborazione o accedano a informazioni appartenenti ad Almaviva Solutions.
3 - Riferimenti
Legge Federale n° 13.709/2018 - LGPD (Lei Geral de Proteção de Dados Pessoais)
Legge Federale n° 12.965 - Marco Civile di Internet
NBR ISO/IEC 27001:2022 - Sicurezza delle informazioni, sicurezza cibernetica e protezione della privacy — Sistemi di gestione della sicurezza delle informazioni — Requisiti
NBR ISO/IEC 27002:2022 - Sicurezza delle informazioni, sicurezza cibernetica e protezione della privacy — Controlli di sicurezza delle informazioni
NBR ISO/IEC 27701:2019 - Tecniche di sicurezza - Estensione della ABNT NBR ISO/IEC 27002 per la gestione della privacy delle informazioni - Requisiti e linee guida
PSI-002 - Politica di Sicurezza delle Informazioni Pubbliche.
4 - Definizioni
Titolare del trattamento - persona fisica o giuridica, di diritto pubblico o privato, a cui competono le decisioni relative al trattamento dei dati personali
Dato personale - informazione relativa alla persona fisica identificata o identificabile, come ad esempio: nome, numero del RG, CPF, data di nascita, foto, telefono, geolocalizzazione, ecc.
Dato personale sensibile - categoria di dati personali su origine razziale o etnica, convinzione religiosa, opinione politica, affiliazione sindacale o ad organizzazione di carattere religioso, filosofico o politico, dati relativi alla salute o alla vita sessuale, dati genetici o biometrici, quando collegati ad una persona fisica
Incaricato (DPO) - persona indicata dal Titolare/Operatore per agire come canale di comunicazione tra il Titolare, i titolari e l'Autorità Nazionale di Protezione dei Dati (ANPD)
Incidente di sicurezza dei dati personali - qualsiasi evento avverso confermato, relativo ad incidente di sicurezza dei dati personali, come accesso non autorizzato, accidentale o illecito che provochi la distruzione, perdita, alterazione, divulgazione o ancora, qualsiasi forma di trattamento dei dati inadeguata o illecita, che possano causare rischio per i diritti e le libertà dei titolari
Operatore - persona fisica o giuridica, di diritto pubblico o privato, che effettua il trattamento dei dati secondo le istruzioni del Titolare
Titolare - persona fisica a cui si riferiscono i dati personali che sono oggetto del trattamento
Trattamento - ogni operazione effettuata con dati personali, come quelle relative alla raccolta, produzione, ricezione, manipolazione, classificazione, utilizzo, accesso, riproduzione, trasmissione, distribuzione, elaborazione, archiviazione, memorizzazione, eliminazione, valutazione o controllo delle informazioni, modifica, comunicazione, trasferimento, diffusione o estrazione
Misure tecniche - quelle relative a tecnologie e controlli che possono essere implementati in relazione alla sicurezza delle informazioni e miglioramenti per un'esecuzione assertiva ed efficiente dei principi della Legge Generale sulla Protezione dei Dati
Misure organizzative - misure relative a politiche, procedure, guide, manuali, attività di sensibilizzazione (come formazione e comunicati) e documenti, in generale, che orientino l'utente sulle linee guida sulla Privacy e Protezione dei Dati Personali.
5 - Responsabilità
Compete alla Direzione Esecutiva:
Promuovere e approvare le attività del Sistema di Gestione della Sicurezza delle Informazioni e della Privacy.
Compete al Comitato per la Sicurezza delle Informazioni e della Privacy:
Condurre una valutazione periodica sulla Protezione e Privacy dei dati
Garantire la disponibilità delle risorse necessarie per una effettiva gestione della privacy e protezione dei dati personali
Diffondere la cultura della Sicurezza delle Informazioni e della Privacy
Allineare gli obiettivi strategici di Sicurezza delle Informazioni e Privacy con gli obiettivi di business di Almaviva Solutions
Supportare e approvare attività di miglioramento continuo del Sistema di Gestione della Sicurezza delle Informazioni e della Privacy
Deliberare sull'applicazione di sanzioni quando venga osservato il mancato rispetto di questa politica e delle altre politiche stabilite dall'area di Sicurezza delle Informazioni e della Privacy.
Compete all'Incaricato dei Dati Personali (DPO):
Promuovere e approvare le attività del Programma di Privacy
Premiare e salvaguardare gli interessi di tutti i titolari di dati con cui il Gruppo Almaviva si relaziona
Ricevere le comunicazioni e gli aggiornamenti dell'ANPD per trasmetterli internamente, nonché mantenere il rapporto tra le parti.
Compete all'area di Sicurezza delle Informazioni e della Privacy:
Stabilire le linee guida sulla sicurezza delle informazioni e sulla privacy
Sensibilizzare le parti interessate pertinenti sulla sicurezza delle informazioni e sulla privacy
Identificare e segnalare i rischi relativi alla Sicurezza delle Informazioni e alla Privacy
Stabilire controlli per la mitigazione dei rischi
Mantenere e migliorare continuamente il sistema di gestione della sicurezza delle informazioni.
Compete ai Collaboratori, Terzi, Fornitori e altre parti interessate pertinenti:
Rispettare le indicazioni di questa politica e le altre politiche stabilite dall'area di Sicurezza delle Informazioni e della Privacy
Prendersi cura della sicurezza delle informazioni delle aziende, informando di eventuali anomalie riscontrate l'area di Sicurezza delle Informazioni e della Privacy. Utilizzando i beni e le installazioni di Almaviva Solutions, è necessario adottare le dovute precauzioni per la conservazione del patrimonio. È dovere di tutti tutelare la protezione degli asset e avere abitudini che evitino gli sprechi in generale
Nell'identificazione di rischi, incidenti e non conformità, devono essere adottate azioni correttive e preventive, in modo da eliminare la causa principale e fornire il trattamento adeguato dei rischi associati
Se necessario, possono essere effettuate audit, ispezioni e valutazioni da parte del Gruppo Almaviva per garantire che tutti i requisiti per la sicurezza delle informazioni siano soddisfatti. I risultati delle ispezioni e delle valutazioni, nonché i suggerimenti per il miglioramento, saranno registrati e inoltrati per le dovute azioni da parte del fornitore
I fornitori di servizi devono rispettare e rispettare tutte le misure, procedure e istruzioni per la registrazione e il controllo degli accessi fisici e logici stabiliti da Almaviva Solutions
Se necessario, i fornitori di servizi forniranno ad Almaviva Solutions un elenco di persone, la loro descrizione del profilo, le funzioni e le responsabilità associate al servizio fornito, comunicando eventuali modifiche apportate in relazione al rapporto con la Società (assunzione, licenziamento, sostituzione o modifica di funzioni o posizioni)
I fornitori di servizi dovranno garantire che tutti i loro collaboratori abbiano le istruzioni adeguate e siano debitamente formati per eseguire il servizio fornito, sia specificamente in relazione agli ambiti che corrispondono alle attività associate alla fornitura del servizio, sia con riferimento alla sicurezza delle informazioni e alla privacy
Garantire che gli asset informativi vengano utilizzati solo per le finalità approvate da Almaviva Solutions, essendo soggetti a monitoraggio, tracciabilità e audit
Il fornitore può subappaltare solo se il contratto lo consente, e deve comunicare ad Almaviva Solutions qualsiasi utilizzo o modifica dei subappaltatori per trattare dati personali, prima dell'utilizzo
I fornitori di servizi dovranno avere un Piano di Continuità Operativa per garantire la continuità dei servizi contrattualizzati, con la stessa qualità e nei termini concordati, con Almaviva Solutions
Se applicabile, i fornitori di servizi dovranno avere una Politica di Backup nonché procedure di ripristino e monitoraggio
7 - Disposizioni finali
Qualsiasi necessità di azione in disaccordo con le regole stabilite nella Politica di Sicurezza delle Informazioni, nella Politica sulla Privacy e nelle sue politiche complementari deve essere indirizzata alla Sicurezza delle Informazioni per l'analisi del rischio, la sua registrazione e l'invio per l'approvazione da parte dell'autorità competente e/o del Comitato per la Sicurezza delle Informazioni e della Privacy.
Web Content Viewer
Azioni
Conferma e Accesso: Confermare se esistono una o più attività eseguite da Almaviva Brasile che utilizzano le tue informazioni personali, oltre a poter ottenere una copia dei tuoi dati personali e altre informazioni relative a te.
Correzione: Correzione di dati incompleti, inesatti o non aggiornati, in modo da poter avere informazioni corrette e precise su di te.
Nota: Se sei un dipendente di Almaviva Brasile, per correggere i tuoi dati, si prega di richiederlo tramite "Contatta il Personale".
Anonimizzazione, Blocco o Eliminazione: Puoi richiedere ad Almaviva Brasile l'anonimizzazione, il blocco o l'eliminazione dei tuoi dati se questi sono superflui per la finalità del trattamento, eccessivi per il raggiungimento dello scopo o l'attività è in conflitto con le finalità dichiarate o il trattamento non è giustificabile per legge. Se non desideri più che i tuoi dati personali siano trattati da Almaviva Brasile, puoi richiedere l'eliminazione delle tue informazioni dal nostro database.
Ma ricorda: i dati necessari per l'adempimento di un obbligo legale (contrattuale) o normativo o per finalità di trattamento legittime non possono essere cancellati.
Portabilità: Richiedere la condivisione dei tuoi dati forniti ad Almaviva Brasile, ovvero la portabilità dei tuoi dati, ad un altro fornitore di servizi o prodotti.
Informazioni sulle Condivisioni: Informazioni sulle entità pubbliche e private con le quali Almaviva Brasile condivide i tuoi dati.
Nota: questa informazione, per i dipendenti, è disponibile nell'Avviso Interno sulla Privacy, disponibile nel Portale dei Collaboratori > Regolamento di Condotta > Regolamenti
Revoca del Consenso e Informazioni Correlate: Il tuo consenso può essere revocato in qualsiasi momento mediante dichiarazione esplicita. Puoi anche richiedere informazioni sulla possibilità di non fornire il tuo consenso e quali sarebbero le conseguenze per la tua relazione con Almaviva Brasile.
Revisione della decisione automatizzata: Diritto di richiedere la revisione delle decisioni prese unicamente sulla base del trattamento automatizzato dei tuoi dati e che incidono sui tuoi interessi.
Per inviare una delle richieste sopra, invia un'email a contato@almavivasolutions.com.br. Risponderemo rapidamente.
Web Content Viewer
Azioni
1 - Obiettivi
Stabilire linee guida per garantire la sicurezza delle informazioni aziendali, cercando l'equilibrio tra prestazioni e affidabilità, mirando alla perennità degli affari del Gruppo Almaviva Brasile, basate sui seguenti punti:
Allineamento degli obiettivi strategici di Sicurezza delle Informazioni e Privacy con gli obiettivi di business delle aziende
Riduzione degli impatti derivanti da eventi di Sicurezza delle Informazioni.
Identificazione dei principali rischi per la sicurezza delle informazioni e la privacy applicabili al business.
Diffusione delle norme e delle linee guida sulla sicurezza delle informazioni e sulla privacy a tutti i professionisti del Gruppo Almaviva Brasile, terzi applicabili e chiunque sia correlato all'espansione degli affari del Gruppo Almaviva Brasile.
Presidenza, Direzione Esecutiva e il Comitato per la Sicurezza delle Informazioni e la Privacy si impegnano per una gestione efficace della Sicurezza delle Informazioni nel Gruppo Almaviva Brasile. Pertanto, adottano tutte le misure necessarie per garantire che questa politica sia adeguatamente comunicata, compresa e seguita a tutti i livelli dell'organizzazione.
Verranno effettuate revisioni periodiche per garantirne la continua pertinenza e adeguatezza alle esigenze dell'azienda.
2 - Campo di applicazione
Questa politica si applica a tutti gli utenti delle informazioni del Gruppo Almaviva Brasile, incluso qualsiasi individuo o organizzazione che ha o ha avuto un legame con Almaviva, come dipendenti, ex dipendenti, fornitori di servizi, ex fornitori di servizi, collaboratori, ex collaboratori, che hanno avuto, hanno o avranno accesso alle informazioni di Almaviva e/o hanno utilizzato, utilizzano o utilizzeranno risorse informatiche comprese nell'infrastruttura del Gruppo Almaviva Brasile.
3 - Riferimenti
NBR ISO/IEC 27001:2022 - Sicurezza delle informazioni, sicurezza cibernetica e protezione della privacy — Sistemi di gestione della sicurezza delle informazioni — Requisiti.
NBR ISO/IEC 27002:2022 - Sicurezza delle informazioni, sicurezza cibernetica e protezione della privacy — Controlli di sicurezza delle informazioni.
NBR ISO/IEC 27701:2019 - Tecniche di sicurezza - Estensione della ABNT NBR ISO/IEC 27002 per la gestione della privacy delle informazioni – Requisiti e linee guida
Politica sulla Privacy del Gruppo Almaviva Brasile.
4 - Definizioni
Sicurezza delle Informazioni (SI): Protezione contro l'uso o l'accesso non autorizzato alle informazioni, nonché la protezione contro la negazione del servizio agli utenti autorizzati, mentre l'integrità e la riservatezza di tali informazioni sono preservate. La SI non è limitata ai sistemi informatici, né alle informazioni in formato elettronico. Si applica a tutti gli aspetti della protezione delle informazioni o dei dati, in qualsiasi forma. Il livello di protezione deve, in qualsiasi situazione, corrispondere al valore di tali informazioni e ai danni che potrebbero derivare dall'uso improprio delle stesse. La SI copre anche tutta l'infrastruttura che ne consente l'utilizzo, come processi, sistemi, servizi, tecnologie e altro.
Privacy: La privacy dei dati è il diritto di gestire come le proprie informazioni personali vengono raccolte e utilizzate.
5 - Responsabilità
Spetta alla Direzione Esecutiva:
Promuovere e approvare le attività del Sistema di Gestione della Sicurezza delle Informazioni e della Privacy.
Spetta al Comitato per la Sicurezza delle Informazioni e la Privacy:
Condurre una valutazione periodica sulla Sicurezza delle Informazioni
Garantire la disponibilità delle risorse necessarie per una gestione efficace della sicurezza delle informazioni
Diffondere la cultura della Sicurezza delle Informazioni e della Privacy
Allineare gli obiettivi strategici di Sicurezza delle Informazioni e Privacy con gli obiettivi di business del Gruppo Almaviva Brasile
Supportare e approvare attività di miglioramento continuo del Sistema di Gestione della Sicurezza delle Informazioni e della Privacy
Deliberare sull'applicazione di sanzioni qualora venga osservato il mancato rispetto di questa politica e di altre politiche stabilite dall'area di Sicurezza delle Informazioni e Privacy.
Spetta ai Collaboratori, Terzi, Fornitori e altre parti interessate pertinenti:
Rispettare le indicazioni di questa politica e di altre politiche stabilite dall'area di Sicurezza delle Informazioni e Privacy
Prendersi cura della sicurezza delle informazioni delle aziende, segnalando eventuali anomalie riscontrate all'area di Sicurezza delle Informazioni e Privacy.
Spetta all'area di Sicurezza delle Informazioni e Privacy:
Stabilire le linee guida sulla sicurezza delle informazioni e sulla privacy
Sensibilizzare le parti interessate pertinenti sulla sicurezza delle informazioni
Identificare e segnalare i rischi relativi alla sicurezza delle informazioni e alla Privacy
Stabilire controlli per la mitigazione dei rischi
Mantenere e migliorare continuamente il sistema di gestione della sicurezza delle informazioni.
6 - Linee guida
6.1 - Linee guida generali
Questa politica dimostra la nostra capacità e integrità nel trattare con tutte le parti interessate. Pertanto, questa politica assicura che:
Le informazioni siano protette da accessi non autorizzati
La riservatezza delle informazioni sia mantenuta
Le informazioni non vengano divulgate a entità non autorizzate tramite azioni deliberate o disattenzioni
L'integrità delle informazioni sia mantenuta per impedire modifiche non autorizzate
Le informazioni siano disponibili per gli utenti autorizzati, quando necessario
Ogni qualvolta si verifichino modifiche legali, regolamentari, normative o contrattuali che abbiano un impatto sul business del Gruppo Almaviva Brasile, venga effettuata un'analisi critica al fine di apportare le adeguate modifiche, se necessario
Ogni individuo abbia una conoscenza adeguata dei controlli di gestione, dei controlli operativi e tecnici che aiutano a proteggere le risorse e i beni tecnologici informativi del Gruppo Almaviva Brasile
Gli obiettivi e gli scopi siano divulgati alle parti interessate coinvolte, affinché ogni individuo abbia una comprensione adeguata del proprio ruolo e responsabilità in relazione alla sicurezza delle informazioni e alla privacy e alla missione del Gruppo Almaviva Brasile
Le politiche, le procedure e le pratiche siano comunicate alle parti interessate del Gruppo Almaviva Brasile.
6.2 - Regolamentazione
Il Gruppo Almaviva Brasile e le parti interessate coinvolte si impegnano a soddisfare integralmente i requisiti di sicurezza delle informazioni e della privacy applicabili o richiesti da regolamenti, statuti, leggi e/o clausole contrattuali.
6.3 - Rischi e minacce
Tutti gli asset informativi e associati devono essere periodicamente valutati e i rispettivi rischi per il business del Gruppo Almaviva Brasile devono essere mappati.
I rischi e le minacce inerenti alla sicurezza delle informazioni e alla privacy devono essere trattati attraverso l'implementazione di controlli specifici e devono essere periodicamente rivalutati.
L'accettazione dei rischi residui deve essere approvata dal responsabile e rivalutata periodicamente.
6.4 - Fornitori
Il Gruppo Almaviva Brasile dispone di un processo di valutazione dei rischi dei fornitori critici.
Questa metodologia mira a rilevare, valutare e gestire i rischi nei servizi o prodotti forniti da fornitori e che possono avere un impatto diretto sul business del Gruppo Almaviva Brasile.
Tutti i terzi devono impegnarsi ad agire in conformità con la Politica di Sicurezza delle Informazioni, ed è fondamentale che il contratto stipulato tra le aziende contenga una clausola che garantisca la riservatezza delle informazioni e l'adesione alla Politica di Sicurezza delle Informazioni.
6.5 - Audit
Periodicamente vengono effettuati audit per garantire l'efficacia del Sistema di Gestione della Sicurezza delle Informazioni e della Privacy e dei suoi controlli, nonché per garantirne l'effettiva implementazione e manutenzione.
6.6 - Continuità aziendale
I piani di continuità aziendale vengono prodotti, mantenuti e testati in conformità con le aspettative della direzione.
6.7 - Classificazione delle informazioni
Il processo di classificazione delle informazioni stabilito dal Gruppo Almaviva Brasile ha l'obiettivo di proteggere le informazioni contro la divulgazione. A tal fine, qualsiasi tipo di informazione creata e/o archiviata all'interno delle strutture aziendali deve essere classificata con una delle seguenti opzioni:
Pubblica
Interna
Restrittiva
Confidenziale
6.8 - Formazione e sensibilizzazione
Il Gruppo Almaviva Brasile dispone di un programma di comunicazioni e formazione per tutti i collaboratori e le parti interessate appropriate.
6.9 - Gestione degli incidenti
Gli incidenti di sicurezza verificatisi nel Gruppo Almaviva Brasile devono essere segnalati all'area di Sicurezza delle Informazioni tramite i canali ufficiali dell'azienda, e-mail per la Sicurezza delle Informazioni e Privacy: sip@almavivadobrasil.com.br, soprattutto i casi di indisponibilità dei sistemi e di perdita di informazioni dei clienti.
Si considera incidente di Sicurezza delle Informazioni qualsiasi evento di sicurezza delle informazioni che abbia un impatto sul Gruppo Almaviva Brasile, portando alla necessità di risposta e recupero. Sono considerati incidenti di Sicurezza delle Informazioni e Privacy eventi della seguente natura:
Perdita, furto o smarrimento di apparecchiature contenenti informazioni aziendali
Malfunzionamento o sovraccarico del sistema a causa di attacchi interni o esterni
Utilizzo o accesso ai sistemi informativi senza autorizzazione
Non conformità con le politiche e le linee guida sulla Sicurezza delle Informazioni e sulla Privacy
Deviazione dei controlli di Sicurezza delle Informazioni implementati in Almaviva
Violazione dell'accesso ad aree critiche contenenti informazioni aziendali o a sistemi.
Gli incidenti devono essere priorizzati in base alla classificazione dell'impatto e della criticità registrati. In questo modo è possibile decidere quando è necessario attivare il gruppo di risposta agli incidenti, che a sua volta deciderà in merito all'attivazione del piano di continuità aziendale.
6.10 - Sicurezza delle Informazioni nella gestione dei progetti
La Sicurezza delle Informazioni è parte integrante dell'elaborazione e della consegna di qualsiasi progetto, speciale o meno, che modifichi lo standard dell'infrastruttura dell'ambiente del Gruppo Almaviva Brasile.
Essa è responsabile di valutare i requisiti o le esigenze richieste, se sono conformi agli obiettivi e alle linee guida della Sicurezza delle Informazioni e vengono seguite in tutte le fasi dei progetti.
La sicurezza delle informazioni è responsabile di valutare e identificare i rischi e di proporre la migliore soluzione per soddisfare gli obiettivi di Sicurezza delle Informazioni e Privacy e gli obiettivi del progetto e/o del business.
6.11 - Sviluppo sicuro dei sistemi
Lo sviluppo sicuro è un requisito per costruire servizi, architetture, software e sistemi sicuri nel Gruppo Almaviva Brasile. A tal fine, devono essere considerati almeno gli aspetti:
Separazione degli ambienti di sviluppo, test e produzione
Sicurezza nel ciclo di vita dello sviluppo del software
Requisiti di sicurezza nella fase di specifica e progettazione
Punti di verifica della sicurezza nei progetti
Repository sicuri per il codice sorgente e la configurazione
Sicurezza nel controllo delle versioni
Conoscenza e formazione necessarie sulla sicurezza delle applicazioni
Capacità degli sviluppatori di prevenire, trovare e correggere le vulnerabilità.
Per i test di sistema, selezionare, proteggere e gestire le informazioni, considerando:
Non copiare informazioni sensibili negli ambienti di sviluppo e test del sistema, a meno che non vengano forniti controlli equivalenti per i sistemi di sviluppo e test
Proteggere le informazioni sensibili mediante rimozione o mascheramento, se utilizzate per i test.
Se lo sviluppo è esternalizzato, deve essere analizzata la garanzia che il fornitore sia conforme alle regole del Gruppo Almaviva Brasile per lo sviluppo sicuro.
6.12 - Sicurezza nelle comunicazioni
Tutte le comunicazioni tra gli ambienti tecnologici del Gruppo Almaviva Brasile e le parti interessate pertinenti devono utilizzare canali di comunicazione crittografati, utilizzando cifre e algoritmi riconosciuti come sicuri.
6.13 - Copie di sicurezza
Le copie di informazioni, la configurazione di software e sistemi devono essere mantenute e testate regolarmente in conformità con le politiche specifiche sul backup, consentendo il ripristino di dati o sistemi, se necessario.
Per prevenire la perdita di dati, devono essere utilizzate misure come la crittografia, il controllo degli accessi e la protezione fisica del supporto di memorizzazione, se applicabile.
6.14 - Protezione e privacy dei dati personali
Tutti i processi esistenti nel Gruppo Almaviva Brasile che coinvolgono il trattamento di dati personali in qualsiasi database devono seguire le linee guida stabilite nella Politica sulla Privacy.
6.15 - Analisi critica della sicurezza delle informazioni
Annualmente, o ogni qualvolta si verifichi un cambiamento significativo nel modello di business, deve essere eseguito un processo formale di analisi critica della politica di sicurezza delle informazioni.
6.16 - Miglioramento continuo
Il miglioramento continuo del Sistema di Gestione della Sicurezza delle Informazioni e della Privacy è un impegno di tutti nel Gruppo Almaviva Brasile e delle parti interessate.
7 - Disposizioni finali
Qualsiasi necessità di azione in disaccordo con le regole stabilite nella Politica di Sicurezza delle Informazioni e nella Politica sulla Privacy e nelle sue politiche complementari deve essere indirizzata alla Sicurezza delle Informazioni per l'analisi del rischio, la sua registrazione e l'invio per l'approvazione da parte dell'autorità competente e/o del Comitato per la Sicurezza delle Informazioni e la Privacy.
Il collaboratore che fa un uso improprio o non autorizzato delle risorse aziendali, viola il controllo di sicurezza o in qualsiasi modo agisce in disaccordo con i termini di questa politica, è soggetto all'applicazione di misure disciplinari previste dalla legge, potendo esserci responsabilità penale, civile e/o amministrativa, secondo la legislazione vigente.
Web Content Viewer
Azioni