Politica per la qualità
- suscitare nell’ organizzazione una cultura aziendale basata su principi e valori di eguaglianza, imparzialità e pari opportunità, di continuità, partecipazione, di efficienza ed efficacia, di libertà di scelta, di affidabilità, di ascolto dei clienti, di onestà, rispetto e cortesia, di riservatezza;
- diffondere tra il personale la condivisione e partecipazione attiva nella messa in pratica di tali valori;
- orientare l’organizzazione al rispetto di tali valori nel rapporto con i clienti;
- salvaguardare l’ambiente circostante e prevenire, per quanto possibile, l’inquinamento;
- salvaguardare la salute dei lavoratori e garantire che le loro attività possano svolgersi in sicurezza;
- migliorare le relazioni e la soddisfazione della clientela;
- progettazione, creazione e modificazione/aggiornamento dei servizi proposti sulla base delle evoluzioni del mercato, delle necessità della clientela e nel rispetto dell’ambiente circostante;
- tendere alla riduzione dei consumi energetici e alla riduzione della produzione di rifiuti non differenziati;
- valutare come il cambiamento climatico possa diventare una “questione rilevante” nel contesto e con le parti interessate con cui l’organizzazione interagisce e comunque tendere ad una consapevolezza “green”, ovvero che tenga conto degli impatti ambientali diretti e indiretti associati all’erogazione dei servizi che essa offre;
- individuare i bisogni di formazione del personale ed aumentare le competenze del personale, onde garantire alla clientela il massimo dell’efficienza e della capacità di trovare nuove soluzioni;
- essere conformi alle normative cogenti applicabili (salute e sicurezza/ambiente/protezione dati) nonché alle normative volontarie alle quali l’organizzazione ha deciso di aderirvi;
- tendere al miglioramento continuo del sistema produttivo e di gestione dei servizi erogati;
- garantire la sicurezza delle informazioni e la conservazione dei dati personali.
Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza.
Garantire che l’organizzazione e le terze parti che collaborano al trattamento delle informazioni, abbiano piena consapevolezza delle problematiche relative alla sicurezza.
Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti azioni correttive, di, comunicazione e reazione al fine di minimizzare l’impatto sul business.
Garantire che l’accesso alle sedi ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti.
Garantire la conformità ai requisiti di legge anche attraverso l’ottenimento della certificazione UNI/PdR 43:2018 per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR).
Garantire il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti, sia “a monte” (fornitori) che “a valle” (clienti).
Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.
Garantire la business continuity aziendale e il disaster recovery, attraverso l’applicazione di procedure di sicurezza stabilite.
La politica della sicurezza delle informazioni è formalizzata in questo documento, viene rivalutata ad ogni Riesame di Direzione ovvero riemessa nel caso di modifiche sostanziali intercorse nel sistema per assicurare il suo continuo miglioramento ed è condivisa con l’Organizzazione, e le parti interessate interne attraverso la pubblicazione del presente ISP su file server e il sostegno attivo della Direzione e dei diversi responsabili di funzione.
Tutto il personale è opportunamente formato rispetto ai propri ruoli e responsabilità, tale formazione è opportunamente registrata.
La Politica per la sicurezza delle informazioni è anche pubblicata sul sito internet aziendale al fine di renderla disponibile a tutte le parti interessate esterne.
Politica della Conservazione dei Dati Personali
Eurochimica conserva sugli apparati noleggiati ai Clienti i relativi dati per la durata del contratto.
Eccetto particolari casi per scopi di assistenza tecnica per cui viene chiesta esplicita autorizzazione scritta al Titolare del trattamento, Eurochimica non copia tali dati su altri apparati.
E’ normata, nelle condizioni generali di contratto, la modalità di restituzione dei dati.
E’ definita nella PG04A la modalità di cancellazione dei Dati Personali dagli apparati ritirati dal Cliente, il che include anche gli apparati di backup.
La Direzione di EUROCHIMICA, aggiorna le varie politiche per la qualità, sicurezza delle informazioni e conservazione del dato in occasione del Riesame di Direzione. In tale occasione aggiorna, alresì, la pianificazione del SGQ in accordo alla Politica e agli obiettivi garantendo che sia assicurata l’integrità del SGQ a fronte di modifiche ed aggiornamen