Politica per la Sicurezza delle Informazioni
La Politica per la Sicurezza delle Informazioni definisce le linee guida in base alle quali è stato sviluppato l’intero Sistema per la Gestione della Sicurezza delle Informazioni (SGSI) di ARPAL. Ogni piano e procedura inerente il trattamento delle informazioni o che possa avere impatto con la sicurezza delle informazioni, deve uniformarsi alla politica delineata nella politica.
La politica si applica a tutte le informazioni trattate nell’ambito sopra definito, qualsiasi natura e forma esse abbiano o assumano, e a tutti i sistemi di trasmissione, elaborazione, gestione e memorizzazione utilizzati per il loro trattamento e conservazione nel dominio.
I destinatari della politica sono tutti i collaboratori dell’Agenzia dipendenti o consulenti, a tempo pieno e a tempo determinato. Sono tenuti al rispetto della politica tutti i soggetti che a vario titolo fruiscono dei servizi informativi di ARPAL, nonché i visitatori e gli ospiti opportunamente istruiti per il tramite del loro referente in ARPAL.
Sono tenuti al rispetto della politica di sicurezza delle informazioni i fornitori di servizi informatici per la loro tipica condizione di operare direttamente sui sistemi di gestione delle informazioni. Tutti i fornitori sono responsabili della salvaguardia delle informazioni confidenziali e delle proprietà intellettuali, affidate; devono garantire la sicurezza fisica e digitale di tutte le informazioni, devono usare estrema cautela per la protezione di tutti i tipi di informazioni. I fornitori devono adottare provvedimenti ragionevoli atti a garantire la salvaguardia delle informazioni. I fornitori non devono trasmettere informazioni ad altri senza un preventivo consenso scritto.
A tal proposito, nei contratti con tutti fornitori di servizi vengono inserite apposite clausole di riservatezza e di sicurezza delle informazioni.
ARPAL si è dotata da tempo anche di un Regolamento ICT, adottato al fine di definire le condizioni, le indicazioni e le misure necessarie e opportune per il corretto utilizzo della rete informatica dell’Agenzia e di tutte le risorse informatiche aziendali, definendone le modalità di accesso e di utilizzo nell’ambito dell’attività lavorativa e dando la massima diffusione alla cultura della sicurezza informatica.
In particolare, l’utilizzo delle risorse e dei servizi informatici deve avvenire nel rispetto delle leggi e norme vigenti europee, italiane, locali e di Agenzia.
Il fine è di garantire un servizio continuativo, nello stesso interesse di Agenzia, evitando comportamenti che, anche se inconsapevoli, possano innescare problemi o minacce alla sicurezza nel trattamento dei dati o diminuire l’efficienza delle risorse informatiche.