Politica per la Sicurezza delle Informazioni
Next04 considera la sicurezza delle informazioni un elemento strategico per la qualità dei propri servizi, la tutela dei clienti e la protezione del patrimonio informativo aziendale.
La Società ha adottato un Sistema di Gestione per la Sicurezza delle Informazioni conforme alla norma UNI CEI ISO/IEC 27001, integrato con i requisiti del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale ed europea in materia di cybersecurity.
Il nostro impegno
Next04 si impegna a garantire:
La sicurezza viene applicata lungo l’intero ciclo di vita delle informazioni: dalla creazione all’archiviazione, fino alla cancellazione o distruzione.
Principi guida
La gestione della sicurezza si fonda su principi consolidati:
Governance e responsabilità
La Direzione sostiene attivamente la sicurezza delle informazioni, assicurando risorse, indirizzo strategico e supervisione.
Ruoli dedicati – tra cui il Responsabile del Sistema di Gestione della Sicurezza delle Informazioni – garantiscono il presidio tecnico, organizzativo e normativo.
Tutto il personale e le terze parti che operano per Next04 sono tenuti al rispetto delle policy aziendali e degli standard di sicurezza adottati.
Miglioramento continuo
Next04 effettua periodicamente attività di analisi e trattamento dei rischi, audit interni, verifica dell’efficacia delle misure tecniche e organizzative, formazione e sensibilizzazione
del personale.
L’obiettivo è mantenere una postura di sicurezza adeguata all’evoluzione delle minacce, della tecnologia e del contesto normativo.
