La sicurezza e la salvaguardia del patrimonio informativo costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business dello studio. I requisiti per la sicurezza delle informazioni sono coerenti con gli obiettivi dello Studio e il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) rappresenta lo strumento che consente la condivisione delle informazioni, lo svolgimento di operazioni corrette e la riduzione dei rischi connessi alle informazioni a livelli accettabili. In considerazione di ciò, lo svolgimento delle attività dello studio deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza (RID) delle informazioni attraverso l’adozione di un formale “Sistema di Gestione della Sicurezza delle Informazioni” (SGSI) in linea con i requisiti attesi dagli stakeholder dello studio e nel rispetto delle normative vigenti.

In particolare, il sistema è applicato: “all’erogazione di servizi legali professionali e consulenziali nell’ambito del Diritto civile e specificatamente nell’ambito del Diritto del lavoro, societario, fallimentare, bancario e della famiglia, nonché nell’ambito del Diritto penale”.

Gli obiettivi generali del SGSI perseguiti con l’impegno della direzione, sono:

  • dimostrare ai clienti la propria capacità di fornire con regolarità servizi sicuri, per raggiungere al meglio gli obiettivi di business;
  • minimizzare il rischio di perdita e/o indisponibilità dei dati dei clienti, tramite la pianificazione e la gestione delle attività a garanzia della continuità di servizio;
  • svolgere una continua ed adeguata analisi dei rischi che esamini costantemente le vulnerabilità e le minacce associate alle attività a cui si applica il sistema;
  • rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
  • promuovere la collaborazione, comprensione e consapevolezza del SGSI da parte dei fornitori strategici;
  • conformarsi ai principi e ai controlli stabiliti dalla ISO 27001, o altre norme/regolamenti che disciplinano le attività di business in cui opera lo studio, tra i quali, in particolare, le regolamentazioni inerenti alla Privacy e la sicurezza dei dati personali (GDPR);
  • promuovere il miglioramento continuo del proprio sistema di gestione della sicurezza delle informazioni.

Personale e collaboratori dello studio vengono tutti coinvolti nella segnalazione di eventuali incidenti riscontrati e di qualsiasi debolezza identificata nel SGSI e si impegnano attivamente, seguendo le direttive dell’RSGSI, nel supportare l’implementazione, la messa in opera e il riesame periodico del SGSI e di conseguenza il suo miglioramento continuo. La Direzione si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi di questa politica.

 

Milano, 10 Novembre 2020

Prof. Avv. Pietro Ichino

milano

Via Lorenzo Mascheroni, 31
20145 Milano
Tel. +39 02.481.932.49

roma

Via Pietro Cossa, 41
00193 Roma
Tel. +39 06.454.395.00

privacy & cookies
Privacy policy
Cookie policy
Quality and Ethical policy
Politica della sicurezza delle Informazioni