Politica di sicurezza
In Acumbamail, la sicurezza delle informazioni è una priorità fondamentale. Ci impegniamo a garantire la riservatezza, l'integrità e la disponibilità dei dati dei nostri clienti, proteggendoli da accessi non autorizzati, perdita o alterazione. Il nostro obiettivo è offrire un servizio sicuro ed affidabile, rispettando tutte le normative vigenti.
Per proteggere le nostre informazioni e quelle dei nostri clienti, applichiamo misure di sicurezza integrate nei nostri processi e promuoviamo una cultura di protezione e prevenzione. I nostri impegni includono:
- Integrare la sicurezza in tutti i processi e servizi.
- Assegnare le risorse necessarie per garantire una gestione efficiente della sicurezza.
- Formare e sensibilizzare il nostro team sulle buone pratiche nella sicurezza informatica.
- Applicare un approccio basato sulla gestione del rischio.
- Mantenere piani di continuità per garantire il funzionamento in caso di incidenti.
- Rivedere e migliorare continuamente le nostre politiche e misure di sicurezza.
Scopo
Lo scopo di questo documento è stabilire la politica di sicurezza per Acumbamail, garantendo il rispetto di tutti gli obblighi legali applicabili.
Ambito di applicazione
La politica di sicurezza sarà obbligatoria per tutti gli utenti dei sistemi Acumbamail e applicabile alle risorse necessarie per fornire il servizio, influenzando le informazioni elaborate con mezzi elettronici.
Sarà obbligatorio per tutto il personale che accede sia ai sistemi informativi che alle informazioni stesse gestite dalla società, indipendentemente dalla sua destinazione, incarico o rapporto con la stessa.
Quadro giuridico e regolamentare
Acumbamail terrà conto dei requisiti stabiliti dal quadro giuridico e normativo applicabile in cui vengono svolte le attività, individuando le seguenti norme e standard:
- LOPD: Legge organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali.
- GDPR: Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
Principi di sicurezza
Verranno stabilite le seguenti linee guida fondamentali sulla sicurezza, che aiuteranno a evitare di compromettere la riservatezza, l'integrità, la disponibilità, l'autenticità e la tracciabilità dei servizi e delle informazioni associate.
Compromesso degli organi superiori
La sicurezza delle informazioni gode dell'impegno e del sostegno di tutti i livelli manageriali, che ne garantiscono l'integrazione con le strategie aziendali. La direzione si impegna a mantenere aggiornata questa politica, assicurandone la conformità e fornendo le risorse necessarie per la sua attuazione e il miglioramento continuo.
Processo completo
La sicurezza sarà intesa come un processo globale costituito da tutti gli elementi tecnici, umani, materiali e organizzativi relativi al sistema, evitando, salvo casi di urgenza o necessità, qualsiasi azione specifica o trattamento a breve termine.
Sarà integrato nelle operazioni quotidiane e nella progettazione dei sistemi fin dall'inizio, promuovendo consapevolezza e conoscenza tra i dipendenti.
Gestione della sicurezza basata sul rischio
Viene effettuato lo studio e la valutazione dei rischi che possono mettere a repentaglio la sicurezza delle informazioni. Allo stesso modo, verranno applicate le misure necessarie per mitigare questi rischi in base alla loro criticità, effettuando valutazioni periodiche che consentano di ottenere lo stato di gestione del trattamento dei rischi e principalmente dopo incidenti di sicurezza.
Prevenzione, reazione e recupero
La sicurezza del sistema prenderà in considerazione aspetti di prevenzione, rilevamento e correzione, per garantire che le minacce non influenzino le informazioni e i servizi forniti. A tal fine verranno svolti cicli di gestione basati sulla pianificazione dei rischi e sulla loro misurazione, sull’implementazione delle misure di sicurezza e sulla loro successiva rivalutazione.
linea di difesa
Verranno implementati meccanismi adeguati per garantire la disponibilità dei sistemi informativi e mantenere la continuità dei processi aziendali, in conformità con le esigenze di livello di servizio dei propri utenti, con la priorità di guadagnare tempo per una reazione adeguata agli incidenti, riducendo la probabilità che il sistema sia compromesso e minimizzando l'impatto finale su di esso.
Rivalutazione periodica
La direzione effettuerà una rivalutazione periodica delle misure di sicurezza per adattare la loro efficacia alla costante evoluzione dei rischi e dei sistemi di protezione, effettuando audit e fissando obiettivi come impegno per il miglioramento continuo del sistema.
Responsabilità differenziata
Acumbamail identifica una serie di ruoli e responsabilità differenziati ad essi associati in termini di sicurezza informatica.
Il minimo privilegio
I sistemi Acumbamail sono configurati seguendo il principio del privilegio minimo, garantendo che:
- Ogni utente, sistema o processo dispone solo dei privilegi strettamente necessari per svolgere le sue funzioni.
- Le funzioni operative, amministrative e di registrazione delle attività saranno riservate al personale autorizzato e saranno assicurate attraverso ulteriori controlli.
- In un sistema di sfruttamento, tutte le funzionalità che non sono essenziali per l'uso previsto verranno rimosse o disabilitate.
- Il sistema sarà progettato in modo che il suo utilizzo ordinario sia intuitivo e sicuro, in modo che qualsiasi tentativo di eseguire azioni non sicure richieda una decisione deliberata da parte dell'utente.
Incidenti di sicurezza
Qualsiasi incidente di sicurezza verrà notificato ai nostri clienti. Il responsabile della sicurezza sarà incaricato di dare seguito, completare le notifiche stabilite nella procedura corrispondente, stabilire le azioni per la sua correzione e comunicare la risoluzione o lo stato delle stesse, nonché le raccomandazioni.
Continuità di attività
Manteniamo meccanismi di backup e ripristino per garantire che i dati dei nostri clienti siano sempre accessibili, anche in caso di guasti tecnici o attacchi informatici. La nostra infrastruttura è progettata per ridurre al minimo le interruzioni e garantire la continuità del servizio.
© 2025 Acumbamail. Tutti i diritti riservati.
