SENECA S.r.l. misst der Informationssicherheit, dem Schutz von Daten und der Aufrechterhaltung der Kontinuität digitaler Dienste höchste Bedeutung bei und setzt angemessene technische und organisatorische Maßnahmen in Übereinstimmung mit den geltenden europäischen und nationalen Vorschriften um, einschließlich:

• Verordnung (EU) 2016/679 (DSGVO)
• Richtlinie (EU) 2022/2555 – NIS2
• Normen ISO/IEC 27001 sowie anwendbare Cybersecurity-Frameworks
• Cyber Resilience Act (CRA), sofern auf die angebotenen Produkte und Dienstleistungen anwendbar

Meldung von Sicherheitsvorfällen und Schwachstellen

Jede Person (Kunden, Partner, Lieferanten oder Dritte), die von möglichen Sicherheitsverletzungen, Cybervorfällen, Datenschutzverletzungen, Schwachstellen oder ungewöhnlichen Verhaltensweisen Kenntnis erlangt, die die Informationssysteme, digitalen Dienste oder Daten von SENECA S.r.l. beeinträchtigen könnten, wird gebeten, diese unverzüglich zu melden.

Dedizierte Adresse für Cybersecurity-Meldungen: security@seneca.it

Die Meldungen werden vom IT-Sicherheitsteam / CSIRT des Unternehmens gemäß den internen Verfahren zum Incident Management bearbeitet und in Abstimmung mit der NIS2-Kontaktstelle gegenüber der zuständigen Behörde (ACN), wie gesetzlich vorgeschrieben.

Umgang mit Meldungen

Die eingegangenen Meldungen werden:

• vertraulich und professionell analysiert;
• nach den Grundsätzen der Erforderlichkeit, Verhältnismäßigkeit und Vertraulichkeit behandelt;
• im Hinblick auf etwaige Meldepflichten gegenüber zuständigen Behörden und betroffenen Parteien innerhalb der gesetzlichen Fristen bewertet (z. B. 24 Stunden gemäß NIS2, sofern anwendbar).

SENECA S.r.l. fordert keinen unbefugten Zugriff auf ihre Systeme an und akzeptiert diesen auch nicht; etwaige Sicherheitstests oder entsprechende Aktivitäten müssen im Voraus ausdrücklich genehmigt werden.

Organisation und Verantwortlichkeiten

Die Verwaltung der IT-Sicherheit und von Cybervorfällen ist einer formalisierten Organisationsstruktur anvertraut, die Folgendes umfasst:

• Ansprechpartner gegenüber dem Verwaltungsrat und den zuständigen Behörden (NIS2/ACN)
• CSIRT-Verantwortlicher / technische Schnittstelle
• IT-Verantwortlicher
• Multidisziplinäres Incident-Response-Team (IT, Software, Qualität, Recht, Vertrieb, Kommunikation)

Diese Struktur gewährleistet einen koordinierten Ansatz in Übereinstimmung mit den regulatorischen Anforderungen und den Branchenstandards.