Politique de sécurité de l’information

(M 01 rév. 1 du 25/10/2024)

Dans le cadre de la mise en œuvre de son système de gestion de la sécurité de l’information, conforme à la norme UNI CEI EN ISO/IEC 27001:2024 et compte tenu de son importance stratégique pour l’activité de l’entreprise, la direction de Punto EXE Srl a adopté une politique de sécurité adéquate.

Punto EXE Srl est consciente que la gestion de la sécurité de l’information est un processus culturel complexe qui implique les ressources humaines affectées à toutes les unités organisationnelles au sein du périmètre de certification défini dans le manuel.

Punto EXE Srl estime que la qualité de ses services (entendue comme la capacité à répondre aux besoins associés) et la sécurité de l’information résultent d’une combinaison d’éléments scientifiques, technologiques, organisationnels, procéduraux, relationnels et de communication. Les facteurs humains jouent un rôle clé et interagissent fortement dans les processus de production, ce qui se traduit par un engagement constant envers l’expérience utilisateur et l’amélioration continue des services.

En outre, comme le prévoit le nouveau Règlement européen sur la protection des données n° 679/2016 (ci-après dénommé « RGPD »), le nouveau principe clé en matière de traitement des données personnelles et de sécurité des informations est celui deLa reddition de comptes, c’est-à-dire la responsabilité active en matière de traitement des données, est donc une étape obligatoire : promouvoir et développer un environnement sensibilisé et attentif à la question de la gestion de l’information.

Les objectifs de Punto EXE Srl dans l’accomplissement de sa mission sont :

 

    • Le client (utilisateur et consommateur) est au cœur de nos préoccupations ; ce principe directeur a guidé l’élaboration de notre système de gestion. Nous souhaitons démontrer cet engagement envers nos employés, clients, fournisseurs et autres parties prenantes en définissant notre propre politique.

    • assurer un niveau adéquat de sécurité des données et des informations lors de la conception, du développement et de la fourniture de produits et de services, par l’identification, l’évaluation et le traitement des risques auxquels les services eux-mêmes sont soumis.

    • veiller à ce que le personnel et les collaborateurs possèdent des connaissances et une sensibilisation adéquates aux problèmes liés à la sécurité de l’information, afin d’acquérir une conscience suffisante de leurs responsabilités en matière de traitement de celle-ci ;

    • s’assurer que tous les fournisseurs externes sont au courant des problèmes de sécurité de l’information de Punto EXE Srl et se conforment à la politique de sécurité adoptée ;

    • établir des lignes directrices pour l’application des normes, des procédures et des systèmes afin de mettre en œuvre le système de gestion de la sécurité de l’information (SGSI) ;

    • adopter la norme UNI CEI EN ISO-IEC 27001-2024 comme norme pour la mise en œuvre du système de gestion de la sécurité de l’information et la poursuite de la conformité ;

    • s’assurer que tout le personnel de Punto EXE Srl est au courant des règles techniques et organisationnelles d’utilisation des systèmes d’information de l’entreprise ;

    • s’assurer que tous les membres du personnel sont informés de leurs responsabilités en matière de gestion de l’information ;

    • utiliser les ressources et les technologies appropriées qui garantissent les résultats de performance ;

    • Garantir des conditions de sécurité optimales pour chaque type d’activité ou phase de traitement des données personnelles et sensibles.

Pour atteindre ces objectifs et intentions, Punto EXE Srl garantit et s’engage à :

 

    • développer, maintenir, surveiller et améliorer constamment le système de gestion de la sécurité de l’information (ci-après dénommé SGSI), conformément à la norme UNI CEI EN ISO-IEC 27001-2024, capable de satisfaire aux exigences déclarées et d’améliorer en permanence l’efficacité, la fiabilité et la disponibilité des services informatiques fournis et des processus principaux et auxiliaires ;

    • élaborer, mettre à jour et suivre les plans de développement afin que l’infrastructure et les services informatiques soutiennent les activités commerciales, en adoptant des politiques de sécurité appropriées ;

    • au stockage sécurisé des informations gérées ;

    • à la définition adéquate du contenu technique des services fournis (spécifications de service) qui se reflète dans une série de références réglementaires spécialisées, notamment les protocoles informatiques et la documentation technico-scientifique ;

    • à la qualification et à la compétence du personnel concerné ;

    • à la bonne exécution des activités d’investigation, d’analyse (y compris expérimentales), de conception et d’assistance, conditions préalables essentielles à la validité des services fournis, assurées par la compétence et la fiabilité du personnel, selon des protocoles validés et reconnus et, secondairement, par la conformité du système à la norme UNI CEI EN ISO-IEC 27001-2024 ;

    • fournir un cadre structurel pour établir et examiner les objectifs de sécurité de l’information ;

    • diffuser les principes et les valeurs énoncés dans la politique de l’entreprise par l’organisation et rendre la communication avec les différentes parties intéressées active et efficace afin qu’elle soit comprise et suivie ;

    • se conformer aux règles et lois qui régissent les services et le traitement des données connexes et maintenir la sécurité de l’ensemble des dossiers et informations gérés ;

    • réviser périodiquement sa politique et ses objectifs chaque fois que cela s’avère nécessaire, suite à la mise en œuvre des changements qui la concernent, afin d’assurer sa pertinence continue et de rendre son engagement en faveur de l’amélioration effective.

La direction examinera périodiquement l’efficacité et l’efficience du système de gouvernance de la sécurité de l’information, en veillant à apporter un soutien adéquat à l’adoption des améliorations nécessaires pour permettre l’activation d’un processus continu qui doit surveiller les changements dans les conditions environnantes ou les objectifs commerciaux de l’entreprise afin d’assurer son adaptation appropriée.

Campobasso, 25/09/2024 Approuvé par la direction

En vedette

Consentement éclairé en ligne avec signature numérique

Le tableau noir virtuel et la psychothérapie en ligne

La psychologie à l’école : entre présent et futur

Psychologie en ligne

cadre thérapeutique en ligne

Téléconsultation psychologique : meilleures pratiques

Thérapie en ligne : avantages et inconvénients

RGPD et réglementation des psychologues

Code de déontologie des psychologues italiens

RGPD et registre des activités de traitement

Informations sur la protection des données personnelles

Lignes directrices pour les services psychologiques à distance

Contactez-nous

Whatsapp

WhatsApp : +39 375 703 9065

Envelope

Informations de messagerie : info@psycare.it

Soutien: help@psycare.it

Suivez-nous

Facebook Instagram Linkedin Youtube



Soutien

FAQ

FAQ IA.

Soutien

Initiatives

PsyCare pour l'environnement

Nous compensons les émissions de CO₂ en plantant un arbre pour chaque abonnement activé : En savoir plus.

Blog


PsyCare

Psychologie en ligne

Livre électronique

COVID 19