Privacy Policy

Qualità e sicurezza delle informazioni: la nostra policy Sicurezza Dati

L’informazione rappresenta ed è elemento fondamentale del business Data Storage Security, quindi proteggere le “Informazioni” dei nostri Clienti, utilizzandole esclusivamente come da loro richiesto e nel rispetto degli SLA concordati, è assoluta priorità per tutti coloro che lavorano in Data Storage Security. DSS è consapevole che per realizzare la priorità indicata è necessario garantire innanzitutto la disponibilità, integrità, riservatezza, del proprio patrimonio informativo.  DSS, nell’applicazione dello standard UNI EN ISO 9001:2015 e ISO/IEC 27001:2022, intende perseguire un duplice risultato: da una parte, tendere al consolidamento della fiducia del Cliente verso DSS quale Azienda di riferimento nel campo della protezione e conservazione del patrimonio informativo aziendale (in un’ottica di disponibilità dell’informazione in tempi certi per far fronte ad esigenze di D.R. e quindi di continuità operativa dell’attività aziendale del Cliente, accrescendo l’immagine e il valore dell’Azienda nel mercato I.T); dall’altra tutelare le proprie informazioni aziendali, stabilendo regole e piani, per garantire l’integrità, la riservatezza e la disponibilità dell’informazione, a tutela dei propri dipendenti, collaboratori e delle terze Parti interessate.  Per raggiungere il risultato atteso occorre tendere al miglioramento continuo dell’applicazione degli Standard, il che significa coinvolgimento e partecipazione di tutte le risorse aziendali ad ogni livello e grado e l’applicazione costante di requisiti fondamentali, quali:

  1. Coinvolgimento, ampio e frequente, di tutti i dipendenti attraverso la formazione e condivisione degli obiettivi aziendali.
  2. Nell’ambito delle attività di formazione, come in altri momenti lavorativi, devono essere favorite idee e proposte migliorative per realizzare il principio del continuo e costante miglioramento della qualità e sicurezza del servizio e della sicurezza, riservatezza, integrità, disponibilità delle informazioni dell’organizzazione.
  3. Innovazione tecnologica e organizzativa deve essere finalizzata non solo al miglioramento dei processi interni ma anche al consolidamento dell’immagine del servizio e all’aumento della percezione di sicurezza e affidabilità che DSS trasmette al mercato e alle Parti interessate.
  4. I lavoratori ad ogni livello aziendale devono contribuire alla realizzazione e all’attuazione di un efficace Sistema di Gestione integrato per la qualità e la sicurezza delle informazioni, partecipando al controllo, alla prevenzione e al miglioramento continuo della qualità del servizio e al raggiungimento degli obiettivi stabiliti dalla Direzione.
  5. Obiettivi e risultati devono essere misurabili. 

Gli obiettivi che la Direzione DSS con il sistema integrato di gestione della Qualità e della Sicurezza delle Informazioni intende perseguire sono: 

  • migliorare continuamente e costantemente la soddisfazione del Cliente circa la qualità del servizio, in termini di disponibilità, integrità, riservatezza delle informazioni, accrescendo la percezione di affidabilità che il Cliente ripone in DSS e l’immagine di DSS nel mercato I.T.;
  • il continuo e costante miglioramento (nel rispetto delle vigenti leggi in materia di privacy e riservatezza) della sicurezza fisica e logica del patrimonio informativo aziendale che il Cliente affida a DSS;
  • adottare innovazioni tecnologiche disponibili nel mercato in un corretto equilibrio di costi/benefici per raggiungere una maggiore efficienza organizzativa e operativa, migliorando al contempo l’efficacia della “tracciabilità e reperibilità del dato”; 
  • migliorare la percezione di affidabilità delle Istituzioni e del mercato verso DSS;
  • ridurre gli incidenti che comportino responsabilità legali e diminuzione di credibilità nel mercato;
  • coinvolgere e sensibilizzare tutto il personale nell’applicazione e nel miglioramento del Sistema di Gestione integrato della Qualità e della Sicurezza delle informazioni; 
  • assicurare in ogni processo aziendale la riservatezza, integrità, disponibilità delle informazioni; 
  • raggiungere livelli di efficienza adeguati al fine di migliorare la redditività dell’impresa;
  • migliorare il controllo dei costi e massimizzare gli investimenti effettuati per l’implementazione e la gestione della sicurezza;
  • analizzare e valutare continuamente e costantemente le possibili debolezze del sistema informativo aziendale; 
  • analizzare, valutare, trattare continuamente e costantemente le vulnerabilità emerse nei vari processi che sottendono al servizio, al fine di annullarne o mitigarne i rischi presenti e potenziali; 
  • migliorare la consapevolezza del personale (ad ogni livello) circa i rischi sulla sicurezza delle informazioni; 
  • garantire la continuità operativa dei processi aziendali; 
  • garantire il rispetto delle leggi e regole vigenti; 
  • istituire dei processi di selezione e formazione del personale DSS che consentano di attrarre elevate professionalità presenti sul mercato. 
  • confrontarsi con l’esperienza di valutatori esperti che supportino l’organizzazione attraverso l’individuazione di eventuali aree di miglioramento e/o aree/processi risultanti non conformi ai requisiti dello standard ISO/IEC 27001 e ISO 9001; 
  • assicurare la protezione delle informazioni (in particolare per i dati sensibili) e del know-how aziendale.

Per perseguire tali obiettivi la Direzione si avvarrà della collaborazione del Security Manager e del Comitato della Sicurezza delle Informazioni (COS), impegnandosi a mettere a disposizione strumenti e risorse per il raggiungimento degli obiettivi enunciati e ad assicurare che quanto sopra dichiarato sia compreso, attuato e sostenuto a tutti i livelli aziendali, richiedendo a tutti i dipendenti una fattiva collaborazione nella gestione e nel mantenimento del Sistema di Gestione Integrato. La direzione si impegna con cadenza almeno annuale a riesaminare il sistema di gestione qualità e sicurezza delle informazioni dell’organizzazione, per assicurarne la continua idoneità, adeguatezza ed efficacia.