SENECA S.r.l. attribuisce la massima importanza alla sicurezza delle informazioni, alla protezione dei dati e alla continuità dei servizi digitali, adottando misure tecniche e organizzative adeguate in conformità alla normativa europea e nazionale vigente, tra cui:

• Regolamento (UE) 2016/679 (GDPR)
• Direttiva (UE) 2022/2555 – NIS2
• Norme ISO/IEC 27001 e framework di cybersecurity applicabili
• Cyber Resilience Act (CRA), ove pertinente ai prodotti e servizi offerti

Segnalazione di incidenti e vulnerabilità di sicurezza

Chiunque (clienti, partner, fornitori o terzi) venga a conoscenza di potenziali violazioni di sicurezza, incidenti informatici, data breach, vulnerabilità o comportamenti anomali che possano compromettere i sistemi informativi, i servizi digitali o i dati di SENECA S.r.l. è invitato a segnalarli tempestivamente.

Indirizzo dedicato per le segnalazioni di cybersicurezza: security@seneca.it

Le segnalazioni saranno gestite dal Team di Sicurezza Informatica / CSIRT aziendale, secondo le procedure interne di incident management e in coordinamento con il Punto di Contatto NIS2 verso l’Autorità competente (ACN), come previsto dalla normativa.

Gestione delle segnalazioni

Le segnalazioni ricevute saranno:

• analizzate in modo riservato e professionale;
• trattate secondo criteri di necessità, proporzionalità e riservatezza;
• valutate ai fini di eventuali obblighi di notifica verso autorità competenti e soggetti interessati entro i termini di legge (es. 24 ore per NIS2, ove applicabile).

SENECA S.r.l. non richiede né accetta l’accesso non autorizzato ai propri sistemi; eventuali test o attività di sicurezza devono essere preventivamente autorizzati.

Organizzazione e responsabilità

La gestione della sicurezza informatica e degli incidenti cyber è affidata a una struttura organizzativa formalizzata, che include:

• Punto di Contatto verso il CdA e le Autorità competenti (NIS2/ACN)
• Responsabile CSIRT / interfaccia tecnica
• Responsabile IT
• Team di Intervento multidisciplinare (IT, software, qualità, legale, commerciale, comunicazione)

Tale assetto garantisce un approccio coordinato e conforme ai requisiti normativi e agli standard di settore.