Tale allegato ha il preciso scopo di descrivere come vengono protetti i dati personali e le relative risorse informatiche comprese le misure di sicurezza adeguate al rischio dirette a respingere tutte le eventuali minacce o intrusioni di terzi.

  1. Smau GFI S.r.l. si impegna ad adottare quanto previsto dalla normativa Protezione dei dati personali, più nello specifico: D. Lgs. 196 del 2003 novellato dal D. Lgs. 101 del 2018; Regolamento (UE) 2016/679 (di seguito indicato anche come “GDPR”).
  2. Smau GFI S.r.l. possiede le seguenti certificazioni: a) certificato IQNET 2017 – ISO 9001:2015, b) Certificato CSQ 2017 – ISO 9001:2015, c) Attestazione di Qualificazione alla esecuzione di Lavori Pubblici – SO S (I) – SO 19 (II).
  3. Smau GFI S.r.l. si impegna ad attuare le misure tecniche e organizzative adeguate al rischio ex art. 32 GDPR personalizzate per ogni servizio offerto, poste nell’allegato del presente contratto.
  4. Smau GFI S.r.l. quando tratta dati personali rispetta i principi di correttezza, trasparenza e liceità.
  5. Smau GFI S.r.l. si impegna a predisporre le procedure in materia di gestione dei diritti degli interessati ai sensi degli artt. da 15 a 22 GDPR.
  6. Smau GFI S.r.l. si impegna a formalizzare in modo chiaro e specifico l’obbligo di non divulgazione e riservatezza di tutto il personale dipendente.
  7. Smau GFI S.r.l. si impegna ad autorizzare per mezzo dell’atto di nomina ed istruire tramite le istruzioni tutto il personale dipendente, ai sensi dell’art. 29 GDPR.
  8. Smau GFI S.r.l. si impegna a formare in materia di Protezione di dati personali tutto il personale dipendente ai sensi degli artt. 29 e 39 del GDPR.
  9. Smau GFI S.r.l. adotta una corretta politica di gestione delle postazioni interne all’azienda per ridurre la possibilità che le caratteristiche del software (sistemi operativi, applicazioni aziendali, software per ufficio, impostazioni ecc.) vengano sfruttate per danneggiare i dati personali. Per tutelare tale aspetto, Smau GFI S.r.l. applica una serie di misure, come ad esempio: aggiornamento continuo di tutto il personale sulla normativa di riferimento, protezione fisica e degli accessi nei luoghi aziendali, lavoro su uno spazio di rete protetto, controlli di integrità, logging, ecc… Inoltre, Smau GFI S.r.l. adotta misure volte a ridurre il rischio che le caratteristiche delle apparecchiature (server, postazioni fisse, portatili, periferiche, dispositivi di comunicazione, supporti rimovibili ecc.) siano utilizzate per danneggiare i dati personali, quali, ad esempio, l’inventario, la compartimentalizzazione, i limiti per l’accesso ecc…
  10. Smau GFI S.r.l. applica una corretta e ben organizzata modalità di archiviazione dei dati personali.
  11. Smau GFI S.r.l. applica un’adeguata procedura di Backup.
  12. Smau GFI S.r.l. applica un sistema di controllo degli accessi logici: a) password; b) blocco degli accessi dopo vari tentativi.
  13. Smau GFI S.r.l. assicura la presenza di tutte le misure di sicurezza fisiche che hanno il preciso scopo di rafforzare la sicurezza dei locali che ospitano le infrastrutture IT e le apparecchiature di rete, come di seguito riportato (a titolo esemplificativo e non esaustivo):
    1. l’accesso ai locali di Smau GFI S.r.l. è controllato;
    2. sono stati installati sistemi di allarme antintrusione che vengono controllati periodicamente;
    3. sono stati installati rilevatori di fumo e strumenti antincendio che vengono controllati periodicamente;
    4. è garantita la sicurezza delle chiavi e dei codici di allarme che permettono l’accesso ai locali;
    5. è presente un elenco aggiornato delle persone o dei dipendenti specificamente autorizzati ad accedere a ciascuna area;
    6. Sono state stabilite delle regole e dei metodi specifici per controllare l’accesso dei visitatori (accompagnamento di visitatori, assegnazione di un badge, porte chiuse, allarme e videosorveglianza);
    7. vengono protette fisicamente le apparecchiature IT tramite metodi specifici (sistema di prevenzione incendi dedicato, incidenti interni o esterni, ecc…).
  14. Smau GFI S.r.l. possiede l’assicurazione n. 402815811 stipulata con la compagnia assicurativa AXA Assicurazioni S.p.A.
  15. Smau GFI S.r.l esegue una manutenzione costante dell’infrastruttura sia sugli strumenti Hardware e Software, sia sui locali dei Data Center.
  16. Smau GFI S.r.l. rispetta le Linee Guida AGID per lo sviluppo del software sicuro e del Garante per la Protezione dei dati personali, garantendo quindi la conformità alle best practice.
  17. Smau GFI S.r.l. si impegna a adottare un sistema di Disaster Recovery, cioè un insieme di misure e di strutture, anche a livello organizzativo, che permettono agli apparati informatici di superare situazioni di emergenza, ovvero di impedire che imprevisti accidentali o incidenti possano compromettere il funzionamento delle strutture. Il Disaster Recovery attiene alla capacità di “recuperare” dati e funzionalità operative in presenza di “disastri” di qualsiasi tipo.
  18. Smau GFI S.r.l. si impegna ad attuare delle misure specifiche che possano rivelare i malware, tramite il monitoraggio costante delle vulnerabilità. Inoltre, l’azienda dispone di strumenti per la lotta ai malware, quali antivirus e firewall.
  19. Smau GFI S.r.l. si impegna ad attuare un’adeguata politica di gestione di eventuali incidenti di sicurezza e violazioni dei dati personali, gestendo eventi che potrebbero influire sulle libertà e sulla riservatezza degli interessati. Smau GFI S.r.l. adotta una procedura operativa per rilevare e gestire eventuali eventi di personal data breach.
  20. Smau GFI S.r.l. rispetta il principio di tracciabilità dell’attività. A tal proposito mette a disposizione del Titolare del trattamento un documento che attesti le funzionalità che permettono di rispettare la normativa attualmente in vigore in ambito di protezione di dati personali.
  21. 21. Smau GFI S.r.l. rispetta i principi di Privacy by design e by default ex art. 25 GDPR, infatti in tutti i servizi offerti che prevedono il trattamento di dati personali, vengono considerati ab origine i requisiti di conformità al GDPR e vengono mantenuti fino alla loro cessazione.
  22. Smau GFI S.r.l. possiede un adeguato sistema di tracciabilità, per rilevare tempestivamente incidenti relativi a dati personali e disporre di elementi utilizzabili per studiarli o per fornire prove nel contesto di indagini. Infatti, Smau GFI S.r.l. adotta una politica di registrazione degli eventi di data breach.