POLICY INTEGRATA PER LA QUALITÀ, LA SICUREZZA DELLE INFORMAZIONI E LA PROTEZIONE DEI DATI PERSONALI
Bergamo, 09/08/2024
Mission
La Società TapMyLife, fondata a Bergamo da professionisti con competenze informatiche, si distingue per la sua missione volta a fornire soluzioni innovative e efficienti per migliorare la vita dei cittadini e ottimizzare i processi di gestione. La società si concentra sul miglioramento del servizio, dell’accessibilità e della sicurezza pubblica, nonché sull’ottimizzazione della performance di processo attraverso l’uso di tecnologie avanzate.
Una delle caratteristiche distintive di TapMyLife è la sua capacità di estendere le funzionalità della tecnologia GPS per consentire la rilevazione del posizionamento sia indoor che outdoor di persone, operatori e attrezzature.
Questo offre un’elevata precisione nella localizzazione, consentendo un monitoraggio dettagliato e in tempo reale delle risorse.
Inoltre, TapMyLife utilizza sensori specializzati per monitorare le condizioni ambientali. Questa funzionalità è essenziale per implementare dei controlli specifici all’interno di un processo produttivo e/o per garantire la sicurezza e il benessere degli individui.
Il settore in cui TapMyLife è specializzato principalmente è la sanità, ma le sue soluzioni trovano ottime applicazioni anche in contesti come le industrie, le strutture pubbliche e in generale in
tutto il settore dell’hospitality.
La Società propone la propria esperienza per la realizzazione di soluzioni flessibili ed integrate.
Tale impostazione prende spunto dalla convinzione che oggi sia più che mai necessario disporre di asset informativi che seguano l’evoluzione e le necessità delle strutture ospedaliere e di una realtà in continuo mutamento.
Negli ambiti di propria competenza, TapMyLife si propone e si avvale di partner per la corretta evoluzione delle soluzioni.
Le collaborazioni di tale natura ed il mix di prodotti/servizi ben calibrati e coerenti con le specifiche esigenze e realtà dell’Utente fornisce la migliore soluzione
per il mercato e gli aspetti di competitività ad esso legati.
Attenzione alla sicurezza delle informazioni
TapMyLife ritiene che la sicurezza delle informazioni e dei dati personali delle proprie parti interessate, sia un fattore irrinunciabile per la protezione del proprio patrimonio informativo e un fattore di valenza strategica trasformabile in vantaggio competitivo nell’ambito della erogazione dei servizi offerti, anche in modalità cloud.
Per tale motivo, pone analoga attenzione alla scelta di fornitori e partner con cui condivide le informazioni, e agli elementi che le supportano e ne permettono la gestione: l’organizzazione e i processi, le infrastrutture tecnologiche e fisiche, le persone.
Attraverso l’identificazione, la valutazione ed il trattamento dei rischi TapMyLife definisce un insieme di misure organizzative, tecniche e procedurali a garanzia del soddisfacimento dei sottoelencati requisiti di sicurezza di base:
• Riservatezza: le informazioni sono accessibili esclusivamente alle persone/risorse autorizzate e quindi sono precluse a tutti gli altri;
• Integrità: le informazioni sono accurate, complete, affidabili e le modifiche sono controllate; viene impedito/segnalato qualsiasi tentativo di manomissione dei dati da parte di persone non autorizzate o determinato da eventi;
• Disponibilità: le informazioni sono a disposizione agli autorizzati nei tempi e nelle modalità previste dalle policy aziendali;
• Portabilità: le informazioni devono poter essere fornite al suo proprietario in formato leggibile e tempestivamente, come previsto dal GDPR.
Commitment
Per conseguire la piena soddisfazione dei clienti e delle parti interessate, e garantire la protezione del patrimonio informativo proprio e delle parti interessate in ottica di miglioramento continuo, TapMyLife ha deciso di operare secondo i requisiti di un Sistema Integrato per la Qualità e la Sicurezza delle Informazioni e dei dati personali, anche in ambiente cloud, conforme alle norme UNI EN ISO 9001, ISO/IEC 27001 con estensioni ISO/IEC 27017 e ISO/IEC 27018.
Principi e Obiettivi
Con l’adozione del Sistema di Gestione Integrato TapMyLife si propone di conseguire risultati sostanziali e misurabili riguardo i seguenti principi e obiettivi:
• Garantire il rispetto degli obiettivi aziendali, nonché il monitoraggio dei processi e le attività di miglioramento continuo in termini di qualità, sicurezza delle informazioni e protezione dei dati personali, in coerenza con le strategie;
• Garantire la crescita organica e il corretto dimensionamento della struttura organizzativa con una adeguata distribuzione delle competenze;
• Assicurare la qualità delle soluzioni erogate, quale garanzia di ritorno (anche economico) e di fidelizzazione del cliente;
• Garantire una corretta gestione e protezione del patrimonio informativo aziendale, nonché dei dati personali, anche in ambienti cloud;
• Erogare servizi e prodotti in modo continuativo monitorandone e migliorandone costantemente la qualità e la sicurezza delle informazioni, gestendo i cambiamenti rispettando gli standard fissati dagli enti competenti;
• Assicurare l’adozione ed il mantenimento di un processo per l’identificazione delle potenziali minacce per l’azienda e degli impatti che tali minacce, se concretizzate, poterebbero causare sul patrimonio informativo e sui servizi erogati, arrivando a definire un sistema in grado di migliorare resilienza e capacità di ripristino;
• Ridurre al minimo la durata di eventuali disservizi e mantenendo un’efficace ed efficiente gestione economica attraverso l’adozione delle più avanzate e funzionali soluzioni tecnologiche, organizzative e procedurali;
• Gestire efficacemente gli incidenti di sicurezza delle informazioni, compresi i data breach, attraverso tempestive comunicazioni l’adozione di opportune contromisure
• Assicurare collaborazioni con partner tecnologici qualificati, che garantiscano affidabilità in termini di qualità dei servizi offerti e di garanzia sicurezza delle informazioni e protezione dei dati personali;
• Migliorare i processi esistenti e gestire l’innovazione allo scopo non solo di rispondere all’evoluzione delle esigenze, ma di anticipare potenziali variazioni del contesto, per mantenere il vantaggio competitivo e cogliere le nuove opportunità;
• Promuovere investimenti in innovazione e soluzioni tecnologiche di pari passo rispetto alla crescente domanda dei clienti e allo stesso tempo conformi ai requisiti di security e privacy by design;
• Promuovere programmi di formazione e informazione del personale, per garantire gruppi di lavoro competenti ed efficienti;
• Promuovere Awareness e cultura all’interno dell’Organizzazione circa i temi legati alla qualità, alla sicurezza delle informazioni ed alla protezione dei dati personali anche in cloud;
• Garantire un approccio orientato alla gestione del rischio e di messa in atto delle adeguate azioni per affrontare rischi ed opportunità per ogni obiettivo e processo aziendale identificato nel Sistema.
• Garantire la conformità ai requisiti legali cogenti applicabili.
La Direzione di TapMyLife si impegna ad assumere un ruolo attivo nella promozione di tutte le attività che hanno influenza sulla Qualità e la Sicurezza delle Informazioni, nonché dei dati personali anche in cloud, attraverso:
• la diffusione e conoscenza, a tutti i livelli e a tutti le parti interessate, della presente Politica nonché dei concetti espressi nella stessa;
• la disponibilità piena di mezzi e risorse necessarie all’istruzione ed al mantenimento di tale Sistema Integrato;
• la predisposizione di un piano di monitoraggio degli obiettivi proposti.
Le policy, le procedure e le istruzioni operative sono dettagliate in uno specifico impianto documentale, e rese disponibili al personale aziendale e alle parti interessate in funzione degli incarichi ricoperti.
A prescindere dal ruolo ricoperto, è compito di tutto il personale e dei collaboratori:
• conoscere i contenuti del presente documento e contribuire nell’attuazione delle direttive e degli obiettivi di qualità, sicurezza delle informazioni e protezione dei dati personali in esso indicati;
• applicare quanto di propria competenza;
• trattare correttamente il patrimonio informativo dell’azienda;
• segnalare la presenza di eventuali incidenti di sicurezza e continuità, di anomalie o di possibili minacce.
La presente politica viene rivalutata in occasione del Riesame del Sistema Integrato da parte della Direzione al fine di adeguarla ad eventuali mutate condizioni di carattere normativo, tecnologico, organizzativo, economico e sociale.
La Direzione