Politica per la qualità, la sicurezza delle informazioni e la protezione dei dati personali

“Adottare e migliorare con continuità un Sistema di Gestione integrato per la qualità e la sicurezza delle informazioni e la protezione dei dati personali è un nostro obiettivo".
Different Web Srl adotta e promuove tale politica attraverso:

• la progettazione, la realizzazione ed il mantenimento di un sistema di gestione organizzato e documentato, conforme ai requisiti della norma ISO 9001 e della norma ISO/IEC 27001 con estensione alle norme ISO/IEC 27017 e ISO/IEC 27018, per garantire prodotti e servizi conformi alle aspettative delle parti interessate ed ai requisiti applicabili, con particolare riferimento a quelli inerenti la sicurezza delle informazioni;
• un processo di valutazione e gestione del rischio per le informazioni aziendali e per i dati personali, gli strumenti elettronici, le persone, gli asset informativi nei processi di elaborazione delle informazioni e di trattamento dei dati personali, attraverso l'analisi costante di vulnerabilità e minacce a cui sono esposti per applicare le opportune misure per la riduzione del rischio;
• il puntuale rispetto dei requisiti cogenti per la protezione dei dati personali, realizzato anche mediante l’integrazione con i controlli e le misure di sicurezza del sistema di gestione per la sicurezza delle informazioni;
• l’adozione delle misure atte ad assicurare competenze, professionalità, preparazione e consapevolezza del proprio personale, attraverso formazione generale e specifica per le mansioni affidate, aggiornata e verificata periodicamente.


Con questa politica Different Web Srl intende raggiungere i seguenti obiettivi:

• raggiungere e mantenere la certificazione ai sensi delle norme ISO 9001 e ISO/IEC 27001 con estensione alle norme ISO/IEC 27017 e ISO/IEC 27018 nei limiti del sistema attuato, promuovendo il miglioramento continuo del Sistema di Gestione Integrato;
• promuovere costantemente attività di ricerca e sviluppo per poter offrire le soluzioni tecnologiche più all’avanguardia;
• proteggere il proprio patrimonio informativo e quello dei clienti;
• proteggere i dati personali trattati dall’organizzazione;
• gestire i rischi per le informazioni di business e per i dati personali ad un livello accettabile;
• indirizzare nei contratti con clienti e fornitori la sicurezza delle informazioni e la protezione dei dati personali; essere conforme ai requisiti di leggi e normative vigenti e cogenti;
• migliorare e preservare l’immagine aziendale di fornitore affidabile e competente;
• diffondere a tutti i livelli aziendali la cultura della qualità e della protezione e della sicurezza per i dati e le informazioni.


Questa politica viene periodicamente rivista dalla Direzione e aggiornata se necessario, secondo i cambiamenti che hanno effetto sul Sistema di Gestione Integrato per la Qualità e la Sicurezza delle Informazioni che è stato implementato. Gli amministratori, il Titolare del trattamento dei dati personali, la Direzione con i responsabili, gli addetti al sistema informativo, nell’ambito delle loro competenze e responsabilità individuate nell’organigramma aziendale, vigilano sul rispetto di questa politica e sull’adozione delle misure di sicurezza previste.

San Giorgio Bigarello, 18/03/2022
Different Web Srl