Attività

Politica per la sicurezza delle informazioni


Politica per la sicurezza delle informazioni

L’Organizzazione ritiene che la sicurezza delle informazioni sia uno dei propri obiettivi primari. In tale ambito, l'Organizzazione ha implementato un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) e si impegna al suo mantenimento e continuo miglioramento al fine di garantire i seguenti requisiti:

  • Riservatezza: informazioni accessibili esclusivamente ai soggetti e/o ai processi debitamente autorizzati.
  • Integrità: salvaguardia della consistenza dell’informazione da modifiche non autorizzate.
  • Disponibilità: facilità di accesso alle informazioni necessarie.
  • Controllo: garanzia che i processi e gli strumenti per la gestione delle informazioni siano sicuri e testati.
  • Autenticità: provenienza affidabile dell’informazione.
  • Privacy: garanzia di protezione e controllo dei dati personali.

  

Il Sistema di Gestione per la Sicurezza delle Informazioni, che segue i requisiti previsti dalla norma UNI CEI EN ISO/IEC 27001:2017, si applica al perimetro costituito dalle seguenti due società concessionarie del Gruppo, per i rispettivi campi di applicazione:

  • Gamenet S.p.A: Realizzazione e conduzione della rete per la gestione telematica del gioco lecito mediante apparecchi da intrattenimento e divertimento, nonché le attività e funzioni connesse.
  • GoldBet S.p.A: Erogazione e gestione dei giochi con vincita in denaro, distribuiti sia a distanza che attraverso punti di vendita, nonché dei processi produttivi e di gestione aziendale.

 

Gli obiettivi generali nell’ambito della sicurezza delle informazioni sono i seguenti:

  • definire e garantire un piano per la continuità di servizio;
  • garantire la tutela della privacy di dipendenti e clienti;
  • garantire il rispetto della normativa cogente in ambito;
  • preservare e accrescere l'immagine dell'azienda quale fornitore affidabile e competente.

 

Al fine di perseguire i suddetti obiettivi, la Direzione si impegna a:

  • stabilire i ruoli aziendali e le responsabilità per lo sviluppo e il mantenimento del SGSI;
  • sviluppate l’integrazione di tutti i processi che concorrono alla sicurezza delle informazioni;
  • monitorare e prevenire l’esposizione a eventuali minacce per la sicurezza delle informazioni;
  • attivare programmi idonei a diffondere la consapevolezza e la cultura sulla sicurezza delle informazioni;
  • stabilire e perseguire obiettivi specifici nell’ambito della sicurezza delle informazioni.

 

L’organizzazione aziendale, le procedure, gli applicativi, il know how aziendale, l’impegno della Direzione ed il coinvolgimento ad ogni livello delle persone che lavorano per il Gruppo, rappresentano gli strumenti essenziali per garantire il raggiungimento degli obiettivi prefissati.

Allo scopo di verificare l’efficacia e l’efficienza dell’SGSI, e garantire il continuo miglioramento, la presente Politica, gli obiettivi e tutti gli elementi del Sistema di Gestione per la Sicurezza delle Informazioni sono oggetto di periodico controllo e riesame.