SENECA S.r.l. concede la máxima importancia a la seguridad de la información, la protección de los datos y la continuidad de los servicios digitales, y adopta medidas técnicas y organizativas adecuadas en cumplimiento de la normativa europea y nacional aplicable, incluyendo:

• Reglamento (UE) 2016/679 (RGPD)
• Directiva (UE) 2022/2555 – NIS2
• Normas ISO/IEC 27001 y marcos de ciberseguridad aplicables
• Reglamento de Ciberresiliencia (Cyber Resilience Act – CRA), cuando sea aplicable a los productos y servicios ofrecidos

Notificación de incidentes y vulnerabilidades de seguridad

Cualquier persona (clientes, socios, proveedores o terceros) que tenga conocimiento de posibles violaciones de seguridad, incidentes informáticos, brechas de datos, vulnerabilidades o comportamientos anómalos que puedan comprometer los sistemas de información, los servicios digitales o los datos de SENECA S.r.l. está invitada a notificarlos de manera oportuna.

Dirección dedicada para notificaciones de ciberseguridad: security@seneca.it

Las notificaciones serán gestionadas por el Equipo de Seguridad Informática / CSIRT de la empresa, de acuerdo con los procedimientos internos de gestión de incidentes y en coordinación con el Punto de Contacto NIS2 ante la Autoridad competente (ACN), según lo previsto por la normativa aplicable.

Gestión de las notificaciones

Las notificaciones recibidas serán:

• analizadas de forma confidencial y profesional;
• tratadas conforme a los principios de necesidad, proporcionalidad y confidencialidad;
• evaluadas a efectos de posibles obligaciones de notificación a las autoridades competentes y a las partes interesadas dentro de los plazos legales establecidos (por ejemplo, 24 horas según NIS2, cuando sea aplicable).

SENECA S.r.l. no solicita ni acepta el acceso no autorizado a sus sistemas; cualquier prueba de seguridad o actividad relacionada deberá contar con una autorización previa y expresa.

Organización y responsabilidades

La gestión de la seguridad informática y de los incidentes cibernéticos está encomendada a una estructura organizativa formalizada, que incluye:

• Punto de Contacto ante el Consejo de Administración y las Autoridades competentes (NIS2/ACN)
• Responsable del CSIRT / interfaz técnica
• Responsable de TI
• Equipo multidisciplinar de respuesta a incidentes (TI, software, calidad, legal, comercial, comunicación)

Esta estructura garantiza un enfoque coordinado y conforme con los requisitos normativos y los estándares del sector.