Politica sulla riservatezza

Politica di crittografia delle informazioni

Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (RGPD) stabilisce che il Responsabile o Soggetto Preposto deve determinare le misure tecniche e organizzative più idonee a garantire un livello di sicurezza adeguato al rischio.

Per questo motivo, FERTINYECT SL ha adottato una politica di crittografia delle informazioni con l’obiettivo di salvaguardare la riservatezza, l’integrità e l’autenticità dei dati personali trattati dall’organizzazione.

 

Misure attuate

FERTINYECT SL ha adottato le seguenti misure:

  • Uso della firma elettronica: La firma elettronica sarà utilizzata negli scambi commerciali e nelle procedure con le Pubbliche Amministrazioni.
  • Certificati web SSL: l’azienda deve acquisire un certificato web per garantire la sicurezza delle informazioni su un sito web.
  • Crittografia dei dati sensibili quando si appaltano servizi esterni: è necessario verificare che il servizio esterno appaltato utilizzi canali crittografati per le comunicazioni e strumenti di crittografia nel trattamento delle informazioni sensibili.
  • Crittografia dei dati sensibili quando vengono richiesti sviluppi applicativi: è necessario verificare che le credenziali di accesso siano crittografate quando vengono richiesti sviluppi web o app che prevedono il login dell’utente.
  • Accesso dall’esterno con VPN: L’azienda deve abilitare canali VPN crittografati che garantiscano la riservatezza e l’integrità delle comunicazioni della politica di utilizzo del Wi-Fi e delle connessioni esterne quando hanno lavoratori o autorizzano l’accesso dall’esterno ai server delle strutture dell’azienda.
  • Algoritmi di crittografia autorizzati: gli algoritmi di crittografia devono essere applicati e rivisti dalla società per impedire l’uso di sistemi di crittografia obsoleti.
  • Applicazioni autorizzate per usi crittografici: è necessario disporre di un elenco di applicazioni autorizzate per scopi crittografici.
  • Utilizzo di protocolli di comunicazione sicuri: l’azienda deve fornire ai lavoratori protocolli crittografici aggiornati per l’utilizzo della loro attività e formazione.