Politica Integrata Qualità, Ambiente, Salute e Sicurezza

La Direzione di ER TLC S.r.l. intende fornire con le proprie strutture aziendali prodotti e servizi di caratteristiche qualitative conformi a quanto specificato, ad un costo adeguato ed in accordo con gli intenti aziendali. Per questo motivo si fa carico verso i propri Clienti delle responsabilità connesse allo sviluppo e alla vendita di prodotti e servizi tali da assicurare la soddisfazione del Cliente stesso. Trattandosi di prodotti e servizi nel settore dell’Information Technology che impiegano sistemi e componenti HW di alta tecnologia ed applicazioni SW di ultima generazione, l’attenzione allo sviluppo di sistemi integrati compatibili con l’ambiente e con le prescrizioni legali e di libera adozione, oltre che sempre meno impattanti sulla salute e sicurezza dei lavoratori, costituisce un fermo presupposto per garantire una costante attenzione alla conservazione dell’ambiente, sia presso la sede aziendale che presso i clienti.

La gestione aziendale finalizzata alla costante riduzione degli impatti ambientali come base per il mantenimento e miglioramento delle condizioni del contesto ambientale, coinvolge tutte le risorse ed i processi aziendali e contribuisce alla “soddisfazione” del Cliente che è considerata condizione strategica per il costante sviluppo aziendale.

A tal fine ER TLC S.r.l. si impegna al rispetto dei seguenti principi:

  • Mantenere un Sistema di Gestione Integrato che permetta di individuare i segnali del mercato, ne consenta un’adeguata interpretazione e supporti il monitoraggio periodico degli obiettivi fissati per permetterne il miglioramento continuo nel tempo.
  • Individuare pericoli, rischi ed opportunità che possano emergere in tema di salute e sicurezza, ambiente e qualità di prodotti e servizi, per consentire la crescita e la prosperità aziendali nel tempo in un ambiente il più possibile sano.
  • Diffondere il Sistema di Gestione Integrato e sostenerlo a tutti i livelli dell’azienda come supporto al monitoraggio delle prestazioni dei processi ed alla definizione di nuovi traguardi periodici.
  • Mantenere nel tempo il rispetto delle prescrizioni in materia di qualità, ambiente, salute e sicurezza, predisponendo a cura della Direzione le risorse necessarie per garantire la conformità ai requisiti legali e di libera adozione.
  • Garantire il costante recepimento di tutte le informazioni necessarie alla individuazione e riduzione o eliminazione ove possibile, di pericoli per la salute e la sicurezza, anche tramite la periodica consultazione dei lavoratori.
  • Garantire costantemente il grado di conformità di processi, prodotti e servizi, ai requisiti imposti dal cliente, a norme e leggi di riferimento e di volontaria applicazione ed in materia di etica, qualità, ambiente, salute e sicurezza, stabilendo opportuni canali di comunicazione con tutte le Parti Interessate per tutto quanto risulti necessario ad aggiornare il proprio Sistema di Gestione Integrato.
  • Mantenere la informazione e la formazione necessaria a tutto il personale, affinché contribuisca in modo fattivo a sostenere tutto il Sistema di Gestione Integrato ed a migliorarne efficacia ed efficienza, segnalando alla direzione le risorse necessarie e più idonee.
  • Promuovere la consapevolezza di tutto il personale, sull’importanza del proprio contributo al Sistema di Gestione Integrato anche ai fini della identificazione dei rischi di tipo organizzativo, sulla salute e sulla sicurezza della propria attività, mantenendo altresì la costante attenzione a svolgere le attività delegate.
  • Promuovere programmi di sviluppo professionale per il personale al fine di ottimizzare il processo di crescita delle risorse umane, considerate come risorse critiche.
  • Comunicare con clienti e fornitori e, ove necessario con le altre parti interessate, per migliorare la sicurezza e la gestione del rischio di impresa con un impatto ambientale, sempre limitato e sotto controllo.
  • Monitorare costantemente le esigenze dei clienti per accrescere la loro soddisfazione in relazione a prodotti e servizi, in termini di:
    • Rispetto delle specifiche dei clienti in fase commerciale, realizzativa e di assistenza.
    • Implementazione della gamma di prodotti e servizi complementari a quelli offerti.
    • Crescita dei clienti fidelizzati.
    • Ricerca di soluzioni tecnologiche all’avanguardia.
    • Ricerca della migliore combinazione tra innovazione e costo delle soluzioni proposte.

Per coordinare e mantenere l’attuazione di quanto sopra, la Direzione ha attivato e si impegna a mantenere un Sistema di Gestione Integrato, basato sui modelli proposti dalle normative ISO 45001, ISO 9001 e ISO 14001.

Monza, 6 aprile 2022
La Direzione

Politica Anti Corruzione

La presente Politica aziendale del sistema di gestione anticorruzione rappresenta l’impegno di ER TLC S.r.l. nei confronti dei principi e dei requisiti sanciti dalla norma volontaria ISO 37001:2016 nonché il rispetto dei principi stabiliti dal Codice di Anticorruzione rispondente anche ai requisiti stabiliti da:

  • Art. 2635 CC e segg.
  • Legge 2 novembre 2012 n. 190 (Legge Severino)
  • D. Lgs 15 marzo 2017 n. 38
  • Legge 27 maggio 2015 n. 69
  • Art. 319 c.p.

Uno dei fattori chiave della reputazione della Società è la capacità di svolgere il proprio business con lealtà, correttezza, trasparenza, onestà e integrità nel rispetto delle leggi, dei regolamenti e delle linee guida di riferimento in materia di responsabilità sociale. ER TLC aderisce e promuove politiche coerenti con le leggi e con gli standard di legalità per la prevenzione della corruzione e la trasparenza nei rapporti di affari (di seguito anche Leggi Anticorruzione) a livello nazionale e internazionale.

Ambito di applicazione

La presente Politica si applica a tutti i dipendenti, amministratori della Società, ai fornitori, ai partner, ai collaboratori e più in generale a tutti coloro con i quali ER TLC entra in contatto nel corso della sua attività (di seguito anche complessivamente i “Destinatari”).

Principi generali anticorruzione

L’impegno di ER TLC contro la corruzione proibisce ai Destinatari di richiedere, promettere, offrire oppure ricevere omaggi, regalie o benefici potenziali o effettivi da parte di o a soggetti esterni alla Società siano essi pubblici ufficiali o incaricati di pubblico servizio, rappresentanti di governo, pubblici dipendenti o privati cittadini, sia italiani che di altri Paesi tali da determinare una condotta illecita o comunque tali da essere interpretati da un osservatore imparziale come finalizzati al conseguimento di un vantaggio anche non economico ritenuto rilevante dalla consuetudine e dal convincimento comune, inteso anche come facilitazione o garanzia del conseguimento di prestazioni comunque dovute nelle attività d’impresa.

Ciascun Destinatario è tenuto a leggere, comprendere ed applicare le procedure ed i protocolli del sistema di gestione anticorruzione e a comportarsi in conformità a quanto da esso stabilito. Tolleranza zero, procedure appropriate, ruolo attivo della direzione ed efficace comunicazione costituiscono il quadro di riferimento per la definizione degli obiettivi di miglioramento. In aderenza ai requisiti della norma ISO 37001, ER TLC ha stabilito la propria politica per la prevenzione della corruzione in coerenza con le finalità del contesto in cui opera e pertanto vieta di:

  • Offrire, promettere, dare, pagare, autorizzare qualcuno a dare o pagare direttamente o indirettamente un vantaggio economico o altra utilità ad un Pubblico Ufficiale o ad un privato (corruzione attiva).
  • Accettare la richiesta da o sollecitazioni da o autorizzare qualcuno ad accettare o sollecitare direttamente o indirettamente un vantaggio economico o altra utilità da chiunque (corruzione passiva) quando l’intenzione sia di:
    • Indurre un Pubblico Ufficiale o un privato a esercitare in maniera impropria qualsiasi funzione di natura pubblica o comunque incentrata sulla buona fede nell’esercizio delle proprie responsabilità affidategli in modo fiduciario in un rapporto professionale anche per conto di soggetti privati terzi o a svolgere qualsiasi attività associata ad un business ricompensandolo per averla svolta.
    • Influenzare un atto ufficiale (o una omissione) da parte di un Pubblico Ufficiale o qualsiasi decisione in violazione di un dovere d’ufficio anche da parte di soggetti privati.
    • Influenzare o compensare un Pubblico Ufficiale o un privato per un atto del suo ufficio.
    • Ottenere, assicurarsi o mantenere un business o un ingiusto vantaggio in relazione alle attività d’impresa; o in ogni caso violare le leggi applicabili.

Con riferimento specifico ai propri lavoratori dipendenti ed in conformità al sistema organizzativo aziendale basato sul controllo e sulla segregazione delle attività, ER TLC dispone che il dipendente che intrattenga rapporti o effettui negoziazioni con controparti esterne pubbliche o private non possa da solo e liberamente:

  • Stipulare contratti con le predette controparti;
  • Accedere risorse finanziarie;
  • Stipulare contratti di consulenza prestazioni professionali;
  • Concedere utilità (regali, liberalità, benefici ecc.);
  • Assumere personale.

ER TLC pertanto richiede a tutti i propri stakeholder la conformità alle leggi per la prevenzione della corruzione applicabili al proprio contesto mediante l’assunzione dell’impegno a soddisfare i requisiti del sistema di gestione per la prevenzione della corruzione ed a favorire il miglioramento continuo del sistema.

Obiettivi della Politica Anticorruzione

ER TLC promuove una politica anticorruzione ai sensi della ISO 37001 perché vuole rafforzare e consolidare i principi di cui alla norma ISO 37001 e del Codice di Condotta Comportamentale aziendale richiedendo l’impegno al rispetto dei requisiti in essi contenuti a tutto il personale e tutte le terze parti che operano per suo conto.

Per raggiungere l’obiettivo di una gestione aziendale volta a garantire gli adeguati presidi anticorruzione, ER TLC:

  • Vieta la corruzione a tutti i livelli aziendali della propria organizzazione ed impone ai propri partner e fornitori il rispetto delle leggi anti‐corruzione che sono applicabili alla stessa;
  • Assicura la conformità alle leggi per la prevenzione della corruzione applicabili all’organizzazione;
  • Incoraggia la segnalazione di sospetti in buona fede o sulla base di una convinzione ragionevole e confidenziale garantendo la tutela della riservatezza del segnalante senza timore di ritorsioni;
  • Si impegna per il miglioramento continuo del sistema di gestione per la prevenzione della corruzione;
  • Garantisce l’autorità e l’indipendenza della Funzione di Conformità per la Prevenzione della Corruzione;
  • Stabilisce le conseguenze delle non conformità alla politica di prevenzione della corruzione;
  • Sanziona ogni forma di mancato rispetto delle procedure di prevenzione della corruzione e dei contenuti della presente politica aziendale;
  • Assegna ad un proprio dipendente il ruolo di Funzione Compliance Anticorruzione ai sensi della Norma ISO 37001.

A tale scopo ER TLC dà pieno mandato alla Funzione Anticorruzione al fine del perseguimento degli obiettivi contenuti nella presente politica in virtù dell’autorità e dell’indipendenza conferitagli per:

  • Supervisionare la progettazione e l’attuazione del Sistema di Gestione per la Prevenzione della Corruzione;
  • Fornire guida e consulenza al personale in merito alle questioni legate alla corruzione e al Sistema di Gestione per la Prevenzione della Corruzione;
  • Assicurare che il Sistema di Gestione per la Prevenzione della Corruzione sia conforme alla UNI ISO 37001:2016;
  • Relazionare sulle prestazioni del Sistema di Gestione per la Prevenzione della Corruzione all’Organo Direttivo e all’Alta Direzione nel modo più opportuno.

Per favorire il raggiungimento degli obiettivi di tale politica ER TLC si impegna a non generare incertezza organizzativa, etica e nelle relazioni attraverso:

  • Una chiara definizione dei propri processi;
  • Una univoca identificazione dei ruoli e delle funzioni;
  • Un trasparente sistema di deleghe e procure;
  • Un lineare sistema di regole, valori, procedure e prassi suggerite dall’esperienza per favorire il processo decisionale all’interno dell’organizzazione;
  • Un capillare sistema di approvvigionamento di beni e servizi che escluda fornitori e forniture fraudolente attraverso azioni di monitoraggio periodico per la loro qualificazione;
  • Un adeguato sistema di controlli interno rivolto al comportamento di tutti i propri dipendenti;
  • Un adeguato sistema di controlli esterno rivolto ai processi di tutti i fornitori e collaboratori dell’Azienda.

Ciascun dipendente ed in generale ciascun Destinatario è responsabile del raggiungimento di adeguati livelli di prevenzione della corruzione, pertanto è forte il desiderio che il Sistema di Gestione per la Prevenzione della Corruzione sia parte integrante della gestione aziendale e che tale politica sia diffusa a tutto il personale, a chiunque operi per conto della ER TLC ed a chiunque ne faccia richiesta in modo da rendere consapevoli i dipendenti/collaboratori e informare tutte le parti interessate dell’impegno della Società verso la minimizzazione del rischio di corruzione.

Comunicazione della Politica

Nell’ambito dell’organizzazione la diffusione della Politica di gestione anticorruzione è attuata dalla Direzione attraverso le azioni del management aziendale ed in particolare:

  • Interventi di formazione sugli aspetti aziendali e sui processi gestionali;
  • Interventi di formazione sul Sistema di Gestione Anticorruzione;
  • Attività di verifica sul livello di applicazione del Sistema Anticorruzione adottato.

Riesame della Politica

La Politica anticorruzione viene revisionata all’occorrenza in sede di Riesame da parte della Direzione ovvero in relazione agli eventi ed ai seguenti elementi:

  • Esiti degli Audit interni o esterni;
  • Eventuali cambiamenti dettati dal mutare delle circostanze;
  • Eventuali aggiornamenti normativi di settore.

Vedano al Lambro, 27/05/2024
Matteo Torta
Lorenzo Torta
Giulia Torta

Politica del Sistema di Gestione Sicurezza delle Informazioni (SGSI)

Intendiamo proteggere le informazioni da un ampio spettro di minacce allo scopo di assicurare la continuità delle nostre attività, minimizzare i rischi, garantire il ritorno dagli investimenti, le opportunità di business, il rispetto delle leggi, la redditività. Tutti i dati e le relative elaborazioni per la gestione delle nostre attività devono essere protetti per garantire che giungano integre a chi deve utilizzarle, che non vadano disperse o peggio ancora che non finiscano nelle mani di concorrenti o di approfittatori.

L’Informazione è un Asset e come altri Asset materiali o immateriali è essenziale per l’organizzazione ER TLC; come tale ha anche bisogno di essere protetta. Le protezioni sono tanto più necessarie quanto più l’interconnessione è ampia, la qual cosa espone l’Informazione ad una più larga varietà di rischi e di vulnerabilità: frodi, spionaggio, vandalismi, incendi.

Noi tutti dobbiamo essere consapevoli del problema e ci impegniamo a condividere gli obiettivi ed i principi della sicurezza delle informazioni. Sulla struttura organizzativa e sul sistema di processi in atto della Società è stato sovrapposto l’ISMS cioè un sistema di operazioni e di controlli per gestire il rischio. In particolare con l’implementazione di questo sistema:

  • Vengono analizzati i rischi.
  • Vengono trattati i rischi sulla base di criteri di accettazione dei rischi stessi in ogni caso non compromettendo il rispetto delle leggi dello Stato ed i requisiti contrattuali. Pertanto:
    • Accettiamo consapevolmente i rischi se soddisfano quei criteri.
    • Oppure evitiamo i rischi non permettendo azioni/attività che potrebbero essere causa dei rischi stessi.
    • Oppure trasferiamo i rischi a terze parti.
  • Rendiamo consapevoli tutti noi della necessità di operare responsabilmente mediante formazione a tutti i livelli.
  • Introduciamo specifiche attività di controllo e abbiamo preso precauzioni contro i disastri.
  • Prenderemo adeguati provvedimenti ogni qualvolta si verificheranno delle violazioni.
  • Includiamo nel sistema:
    • Il monitoraggio di tutti gli eventi con la verifica dell’efficacia dei controlli prescritti ed il successivo riesame.
    • L’attivazione di azioni di miglioramento.
    • La gestione della documentazione e delle registrazioni di sistema.
    • L’addestramento di tutto il personale per conseguire competenza e consapevolezza sulle problematiche della sicurezza delle informazioni.
    • Audit interni per verificare che i controlli siano efficaci, che gli obiettivi dei controlli vengano raggiunti e che le procedure vengano applicate: in sintesi che l’ISMS sia conforme alla norma di riferimento UNI ISO/IEC 27001:2014.
    • Il Riesame della Direzione.
    • Il miglioramento con Correzioni ed Azioni Correttive.

Nell’ambito di questo sistema sono assegnate le seguenti responsabilità:

  • A questa Direzione per definire il Dominio degli Asset da proteggere.
  • Al Responsabile SGSI per valutare i rischi cui possono essere esposti i vari Asset.
  • Al Responsabile SGSI per impostare i controlli, implementarli e monitorarli.
  • Al Responsabile SGSI per registrare tutte le minacce verificatesi, pianificare ed implementare nuovi controlli.
  • Ad ogni Dipendente perché si attenga alle autorizzazioni prescritte e segnali al Responsabile SGSI eventuali minacce riscontrate.
  • A questa Direzione per riesaminare periodicamente lo stato di sicurezza delle informazioni e l’efficacia della presente politica.
  • Al Responsabile SGSI di intraprendere azioni di miglioramento.

Vedano al Lambro, 06/03/2024
Legale Rappresentante

Politica dell’ISM (Information Security Management)

Per Information Security Management (ISM) intendiamo la definizione dei requisiti di sicurezza delle nostre informazioni, l’analisi dei rischi, la definizione di un piano per soddisfare quei requisiti, l’implementazione del piano. Abbiamo definito il Dominio degli Asset che dobbiamo proteggere in termini di HW, SW, rete, tipologia di dati, località e attività i cui dati sono immagazzinati e/o elaborati nel nostro Sistema Informativo. In particolare gli Asset protetti inclusi quelli relativi ai requisiti legali e contrattuali sono:

  • Software
  • Hardware
  • Dati
  • Località
  • Sistemi Operativi;
  • Sistemi Informativi;
  • Programmi Applicativi.
  • PC Aziendali;
  • Apparati di rete.
  • Documentazione di origine interna relativa ai processi Aziendali;
  • Documentazione di origine esterna;
  • Documentazione del personale.
  • Sede di Vedano al Lambro.

Le nostre attività sono fortemente dipendenti dal Sistema Informativo: l’assenza di sicurezza o anche la diminuzione del livello di sicurezza comprometterebbero la gestione di quanto sopra espresso in termini di dati. Dall’ISM intendiamo conseguire i seguenti obiettivi:

  • Evitare l’accesso al nostro Sistema Informativo da parte di chi non è autorizzato.
  • Evitare che le informazioni che vengono trasmesse ed elaborate nel nostro Sistema Informativo vengano modificate, rese non disponibili a chi deve utilizzarle o distrutte intenzionalmente o accidentalmente.
  • Dobbiamo anche proteggere l’informazione che attiene alle leggi dello Stato che dobbiamo rispettare e al nostro business. I requisiti per garantire la sicurezza delle informazioni sono:
    • Confidenzialità: attribuzione a ciascun dipendente degli accessi fisici e logici al Sistema Informativo secondo responsabilità e mansioni;
    • Integrità: l’informazione deve essere resa disponibile integra a chi ne ha diritto;
    • Disponibilità: l’informazione deve essere disponibile quando richiesta dalle persone autorizzate.

Dobbiamo anche salvaguardare il capitale investito nel Sistema Informativo in termini di hardware, software e mantenimento del sistema stesso. Prendere coscienza dei costi che dobbiamo sopportare per sostituzioni e manutenzioni conseguenti a cedimenti della sicurezza. La gestione del rischio è eseguita per gli Asset di cui sopra con la seguente metodologia:

  • Analisi alto livello del rischio di ogni Asset con le protezioni in atto (Baseline);
  • Individuazione degli Asset che dall’analisi alto livello presentano un valore dell’Asset non trascurabile “compromesso” dal rischio;
  • Analisi di dettaglio del rischio su quegli Asset che dall’analisi alto livello presentano un valore dell’Asset compromesso non trascurabile;
  • Se dall’analisi di dettaglio il livello di rischio rimane non trascurabile: verifica dell’efficacia delle protezioni di Baseline e/o introduzione di nuove protezioni dedicate agli specifici Asset.

Per garantire quanto sopra mettiamo in atto le seguenti contromisure:

  • Impostazione ed attuazione dei necessari ed adeguati controlli per la difesa da attacchi o incidenti;
  • Rendere edotti tutti i dipendenti di ER TLC delle proprie specifiche responsabilità e per evitare comportamenti non idonei;
  • Management impegnato a perseguire gli obiettivi per la sicurezza;
  • Meccanismi per la distribuzione delle autorizzazioni agli accessi fisici e logici e contromisure in caso di violazione;
  • Adozione di controllo accessi sia logico che fisico;
  • Ogni dipendente deve essere consapevole della necessità di operare per salvaguardare le informazioni. A tale scopo tutti i dipendenti saranno addestrati a seguire le regole le procedure che sono state stabilite.
  • Introduzione di processi di monitoraggio per valutarne l’applicazione e l’efficacia.
  • Le politiche adottate sono comunicate ai dipendenti, consulenti, personale a contratto interinale nei corsi di formazione e a mezzo web aziendale;
  • Le politiche adottate sono riesaminate annualmente.

Vedano al Lambro, 06/03/2024
Legale Rappresentante

Politica PIMS (Privacy Information Management System)

Per Privacy Information Management System (Sistema di gestione delle informazioni sulla privacy) intendiamo l’applicazione delle norme ISO/IEC 27701:2019 quale estensione dell’ISMS = Information Security Management System (Sistema di Gestione Sicurezza delle Informazioni) secondo le norme ISO/IEC 27001:2013 per il trattamento dei dati personali.

Ed è per questo motivo che abbiamo esteso il nostro Sistema di Gestione per la Sicurezza delle Informazioni includendo le prassi operative per la gestione della privacy. Ci impegniamo ad adeguare e a migliorare continuamente il nostro Sistema di Gestione per la Privacy e a sensibilizzare tutto il personale in merito alla sua corretta applicazione. Tutti coloro che trattano dati per nostro conto sono da noi formati e sensibilizzati in conformità all’articolo 29 del GDPR sulla corretta applicazione della presente politica e delle politiche operative da questa richiamate. Tutti i fornitori che trattano dati personali per nostro conto sono nominati responsabili del trattamento in conformità all’articolo 28 del GDPR.

Le principali finalità di trattamento consistono nella gestione dei rapporti contrattuali finalizzati all’approvvigionamento di beni e servizi verso fornitori o all’erogazione di prodotti e servizi verso clienti. Trattiamo tipicamente i dati personali delle seguenti categorie di soggetti interessati:

  • Clienti;
  • Fornitori e Collaboratori;
  • Dati di navigazione del sito internet aziendale.

I dati sono trattati in modalità cartacea ed elettronica dal personale dipendente in relazione alle proprie mansioni e responsabilità. La base giuridica del trattamento è prevalentemente di natura precontrattuale, contrattuale o cogente. I dati personali trattati sono prevalentemente dati anagrafici, dati di contatto, dati professionali, dati organizzativi e dati amministrativi. Trattiamo i dati particolari e sensibili solo nell’ambito della gestione del personale dipendente. I criteri di conservazione dei dati sono finalizzati al periodo previsto per il loro trattamento e successivamente in conformità a leggi cogenti che ne definiscono modi e tempi.

Per ogni categoria di soggetti interessati al trattamento veicoliamo adeguata informativa in conformità all’articolo 13 del GDPR ed al requisito 7.3.2 delle norme ISO/IEC 27701:2019. Prima di trattare i dati personali degli interessati ci preoccupiamo ricevere il loro consenso al trattamento in conformità dell’articolo 7 del GDPR ed al requisito 7.2.4 delle norme ISO/IEC 27701:2019.

ER TLC si impegna a trattare i dati personali degli interessati in conformità ai principi richiamati dall’Articolo 5 del GDPR e dal requisito 7.2 delle norme ISO/IEC 27701:2019 che di seguito riportiamo:

  • Liceità, correttezza e trasparenza;
  • Finalità determinate, esplicite e legittime;
  • Dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  • Dati esatti e se necessario aggiornati; sono adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
  • Dati conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
  • Dati trattati in maniera da garantire un’adeguata sicurezza dei dati personali compresa la protezione mediante misure tecniche e organizzative adeguate da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

ER TLC si prefigge quali obiettivi per la protezione dei dati personali:

  • L’integrità dei dati personali che include l’esattezza e la completezza;
  • La disponibilità dei dati personali che include la resilienza dei trattamenti e il disaster recovery;
  • La riservatezza dei dati personali.

Per perseguire questi obiettivi adottiamo controlli operativi (“misure tecnico organizzative”) applicabili per il trattamento dei rischi. La presente politica può quindi richiamare politiche più operative che indirizzano specifici aspetti di protezione dei dati personali.

Vedano al Lambro, 06/03/2024
Legale Rappresentante

Our Certifications