SENECA S.r.l. accorde la plus haute importance à la sécurité de l’information, à la protection des données et à la continuité des services numériques, et met en œuvre des mesures techniques et organisationnelles appropriées, conformément à la réglementation européenne et nationale applicable, notamment :

• Règlement (UE) 2016/679 (RGPD)
• Directive (UE) 2022/2555 – NIS2
• Normes ISO/IEC 27001 et cadres de cybersécurité applicables
• Cyber Resilience Act (CRA), le cas échéant pour les produits et services proposés

Signalement des incidents et des vulnérabilités de sécurité

Toute personne (clients, partenaires, fournisseurs ou tiers) ayant connaissance de violations potentielles de la sécurité, d’incidents informatiques, de violations de données, de vulnérabilités ou de comportements anormaux susceptibles de compromettre les systèmes d’information, les services numériques ou les données de SENECA S.r.l. est invitée à les signaler sans délai.

Adresse dédiée au signalement de la cybersécurité : security@seneca.it

Les signalements seront traités par l’Équipe de Sécurité Informatique / CSIRT de l’entreprise, conformément aux procédures internes de gestion des incidents et en coordination avec le Point de Contact NIS2 auprès de l’Autorité compétente (ACN), tel que prévu par la réglementation en vigueur.

Traitement des signalements

Les signalements reçus seront :

• analysés de manière confidentielle et professionnelle ;
• traités selon les principes de nécessité, de proportionnalité et de confidentialité ;
• évalués au regard d’éventuelles obligations de notification aux autorités compétentes et aux parties concernées dans les délais légaux applicables (par exemple, 24 heures au titre de NIS2, le cas échéant).

SENECA S.r.l. ne sollicite ni n’accepte aucun accès non autorisé à ses systèmes ; toute activité de test de sécurité ou assimilée doit faire l’objet d’une autorisation préalable et expresse.

Organisation et responsabilités

La gestion de la sécurité informatique et des incidents cyber est confiée à une structure organisationnelle formalisée, comprenant :

• Point de Contact auprès du Conseil d’Administration et des Autorités compétentes (NIS2/ACN)
• Responsable CSIRT / interface technique
• Responsable informatique (IT)
• Équipe multidisciplinaire d’intervention (IT, logiciel, qualité, juridique, commercial, communication)

Cette organisation garantit une approche coordonnée et conforme aux exigences réglementaires et aux standards du secteur.