Politica di Sicurezza delle Informazioni trattate dall’Autorità Idrica Toscana

 

La politica per la sicurezza delle informazioni trattate dalla Autorità Idrica Toscana è la seguente:

Protezione

Tutti i soggetti interni all’Autorità Idrica Toscana, quali il Direttore, i dirigenti, i dipendenti e tutti i collaboratori, sono consapevoli delle proprie responsabilità al fine di preservare la sicurezza delle informazioni e riferire violazioni della sicurezza (in linea con la politica e le procedure). Tutti i dipendenti e collaboratori hanno ricevuto la dovuta formazione sulla conoscenza della sicurezza delle informazioni e sulle corrette procedure per la gestione delle informazioni.

Disponibilità delle informazioni

Tali informazioni e le risorse associate sono accessibili alle persone autorizzate quando richiesto e pertanto fisicamente sicure. La rete di computer è resiliente e l’AIT è in grado di detenere e rispondere tempestivamente agli imprevisti (quali virus e altre minacce) che minano il funzionamento e il mantenimento delle risorse, dei sistemi e delle informazioni.

Riservatezza dei dati personali

I dati personali trattati sono accessibili solo ai soggetti autorizzati: ciò al fine di prevenire gli accessi non consentiti (sia accidentali, sia volontari) alle informazioni riservate trattate dall’AIT e dei suoi sistemi, incluse le reti, i siti web e il sistema gestionale. Ulteriori informazioni sono consultabili nella sezione  del sito web Privacy Policy

Integrità

La politica della sicurezza delle informazioni dell’AIT implica la salvaguardia dell’accuratezza e completezza delle informazioni e delle procedure; è inoltre diretta a prevenire la distruzione o modifica non autorizzata (sia parziale che totale, sia accidentale che volontaria), delle risorse fisiche o dei dati virtuali. Per queste ragioni sono previsti piani di ripristino e report di incidenti di sicurezza sia per sistemi, siti web, reti interne, extra-net.

Risorse informative

Le risorse informative includono sia informazioni stampate o scritte in formato cartaceo, sia informazioni memorizzate sui server, internet, pc, portatili, telefoni cellulari e informazioni trasmesse elettronicamente tramite ogni mezzo a disposizione. In tale contesto per “dati” si intendono anche serie di istruzioni che indicano ai sistemi in che modo manipolare le informazioni (per esempio software come sistemi operativi, applicazioni, utenze ecc.)