Politica per la Sicurezza delle Informazioni

Il Sistema di Gestione della Sicurezza delle Informazioni è lo strumento con il quale Phinergy S.r.l. intende proteggere la riservatezza, l'integrità, la disponibilità e l'autenticità del proprio patrimonio informativo, ivi incluse le informazioni sensibili dei suoi clienti e fornitori.

Il raggiungimento di adeguati livelli di sicurezza consente a Phinergy di mitigare e contrastare perdite e danneggiamenti che possano avere impatto sulle persone, sull'immagine e la reputazione aziendale, sugli aspetti di natura economica e finanziaria, oltre a consentire la conformità al contesto contrattuale e legislativo vigente in materia di protezione delle informazioni e dei dati personali.

L'osservanza della presente politica sulla Sicurezza delle Informazioni è obbligatoria per tutti i dipendenti, collaboratori, fornitori, appaltatori, partner e parti esterne interessate che gestiscono informazioni di Phinergy o dei suoi clienti.

Obiettivi

La società mette in pratica questi principi con i seguenti obiettivi:

  1. Proteggere le informazioni aziendali e dei clienti/fornitori acquisite, trattate o generate nell'ambito dei servizi erogati, salvaguardando la loro riservatezza, l'integrità, disponibilità e autenticità;
  2. Garantire il corretto accesso alle giuste informazioni quando necessario e prevenire l'accesso non autorizzato, sia da parte di chi opera in Phinergy, sia di chi opera per suo conto;
  3. Delineare e mettere in atto misure di sicurezza dell'ambito definito dell'SGSI, per proteggere le informazioni e i servizi da infrazioni, uso improprio e frodi;
  4. Definire ruoli e responsabilità interni ed esterni per la sicurezza delle informazioni;
  5. Supportare il personale e i collaboratori con un'adeguata istruzione e formazione per sensibilizzare in materia di sicurezza informatica al fine di minimizzare i rischi, per quanto possibile;
  6. Garantire la continuità della sicurezza delle informazioni e dei servizi core in caso di scenario sfavorevole o qualora si concretizzi una minaccia;
  7. Garantire l'ottemperanza alla norma ISO/IEC 27001:2022;
  8. Mantenere l'osservanza delle disposizioni contrattuali, legislative e regolamentari, in particolare sulla protezione delle informazioni;
  9. Garantire un'idonea custodia delle informazioni Personali di terzi e la loro gestione secondo principi di liceità, proporzionalità e pertinenza;
  10. Promuovere assiduamente il miglioramento continuo dei nostri processi, controlli e pratiche di sicurezza delle informazioni, al fine di garantire la piena conformità ai requisiti dello standard ISO/IEC 27001:2022 e tutelare in modo efficace i dati e gli asset informativi aziendali.

La società raggiunge gli obiettivi prefissati di sicurezza delle informazioni tramite un approccio di gestione del rischio strutturato e pianificando opportune misure di mitigazione su diversi fronti.

La Direzione di Phinergy S.r.l.

  • è direttamente responsabile dell'attuazione della politica e dell'osservanza della stessa da parte di tutte le parti interessate;
  • condivide i principi e gli obiettivi del SGSI e ne sostiene pienamente la realizzazione e il mantenimento fornendo le risorse necessarie a tale scopo;
  • fornisce le riscorse e la formazione continua necessaria al miglioramento nel tempo del SGSI.

Con l'obiettivo della massima trasparenza e collaborazione, la presente politica per la Sicurezza delle Informazioni è comunicata a tutti i dipendenti e resa disponibile a tutte le parti interessate per quanto ritenuto necessario dal Management.

La presente politica è soggetta a revisioni su base annuale e/o in caso di cambiamenti significativi riguardanti la sicurezza delle informazioni, al fine di garantirne l'idoneità, l'adeguatezza e l'efficienza.


13 Agosto 2025,
La Direzione
Stefano Fiorenzani, Enrico Edoli