LAST Technology Srl riconosce l’importanza fondamentale della sicurezza informatica e della protezione dei dati personali come pilastri imprescindibili per garantire la fiducia dei clienti, dei collaboratori e degli stakeholder. Questa politica definisce l’impegno della Direzione a implementare un modello integrato di Cybersecurity e Privacy che protegga i sistemi informatici, le informazioni aziendali e i dati personali in conformità alla Direttiva UE 2022/2555 (“NIS2”), al GDPR (Regolamento UE 2016/679) e al D.Lgs. 138/2024, nonché ad altri requisiti normativi applicabili.

 

Obiettivi

L’adozione di un modello integrato di cybersecurity e privacy persegue i seguenti obiettivi:

• Proteggere le informazioni aziendali e i dati personali da accessi non autorizzati, modifiche, divulgazioni o distruzioni;
• Garantire la riservatezza, integrità e disponibilità dei dati e dei sistemi informatici;
• Assicurare la continuità operativa, minimizzando i rischi legati alla sicurezza informatica e alla protezione dei dati personali;
• Conformarsi pienamente alle normative vigenti in materia di sicurezza informatica e protezione dei dati;
• Incrementare la consapevolezza e la responsabilità di tutto il personale circa la sicurezza delle informazioni e la tutela della privacy;
• Contribuire attivamente al rafforzamento del livello nazionale e comunitario di cybersecurity e privacy, a tutela della società e del mercato.

 

Ambito di applicazione

Questa politica si applica a tutti i dipendenti, collaboratori, fornitori e terze parti che accedono ai sistemi informatici e ai dati personali gestiti da Last Technology, indipendentemente dal luogo in cui operano o dal tipo di rapporto contrattuale.

 

Principi di Cybersecurity e Privacy

LAST Technology si impegna ad adottare misure tecniche, organizzative e procedurali adeguate e proporzionate per:

• Gestire i rischi per la sicurezza dei sistemi informatici e delle reti, utilizzati nelle proprie attività e nella fornitura dei propri servizi;
• Proteggere i dati personali in conformità al GDPR, garantendo la liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione, esattezza, integrità e riservatezza;
• Prevenire, rilevare e gestire tempestivamente incidenti di sicurezza e violazioni dei dati personali, attraverso piani di gestione degli incidenti e procedure di notifica;
• Implementare politiche di accesso, controllo e cifratura adeguate;
• Promuovere una cultura della sicurezza e della privacy, attraverso formazione continua e aggiornamenti per tutto il personale;
• Garantire la valutazione continua dei rischi e il miglioramento continuo delle misure di sicurezza e protezione dati.

 

Responsabilità e ruoli

• Direzione aziendale: definisce la strategia e gli indirizzi in materia di cybersecurity e privacy, assegna responsabilità e risorse, approva e sovrintende l’attuazione della politica integrata;
• Responsabile del Sistema di Gestione Integrato (RESP-SGI): coordina le attività di compliance normativa e di miglioramento continuo;
• Personale IT e sicurezza informatica: implementa, monitora e aggiorna le misure tecniche di protezione;
• Dipendenti e collaboratori: rispettano le policy aziendali, partecipano alla formazione e segnalano eventuali anomalie o incidenti;
• Fornitori e terze parti: adottano standard di sicurezza e privacy equivalenti e sono soggetti a monitoraggio periodico.

 

Formazione e sensibilizzazione

LAST Technology si impegna a fornire formazione regolare e mirata sulla sicurezza informatica e la protezione dei dati personali per assicurare la consapevolezza e la corretta applicazione delle politiche e delle procedure.

 

Monitoraggio, revisione e miglioramento

L’applicazione di questa politica sarà monitorata con regolarità, e aggiornata in risposta a mutamenti normativi, tecnologici o di contesto. La Direzione è impegnata nel miglioramento continuo della postura di cybersecurity e privacy dell’azienda, per tutelare le risorse, garantire la conformità e consolidare la fiducia degli stakeholder.

 

 

Prata di Pordenone, 09 maggio 2025                                                          

La Direzione