Sicurezza delle informazioni

COME GARANTIAMO LA RISERVATEZZA DEI NOSTRI SERVIZI LINGUISTICI E DI COMUNICAZIONE

SMG acquisisce, elabora e custodisce le informazioni mediante un apposito sistema di gestione della sicurezza, certificato ISO 9001:2015 e ISO 27001:2022 e sviluppato per mitigare il rischio di compromissione, divulgazione o perdita di informazioni in diversi scenari. Il sistema include, per esempio, misure di backup, procedure di accesso controllato alle strutture operative e procedure di disaster recovery.

Il Project Manager responsabile del servizio al cliente, assicura la conformità del trattamento delle informazioni con le disposizioni vigenti:

  • Regolamento dell’Unione Europea n. 2016/679 in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016 con la denominazione di Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation) e noto con la sigla GDPR.
  • Normative nazionali in materia di sicurezza delle informazioni vigenti negli Stati di operatività di SMG e del cliente.
  • Protocollo aziendale “Piano di riservatezza, continuità e contingenza operativa”.
  • Clausole integrative, indicate nei capitolati del cliente.
  • Disposizioni per la gestione di informazioni classificate come riservate, riservatissime, segrete e segretissime quali, ad esempio, specifici Nulla Osta di Segretezza (NOS) e Nulla Osta di Segretezza Industriale (NOSI).
  • Clausole di riservatezza nei contratti del personale.

SMG Languages, pienamente responsabile per la protezione delle informazioni acquisite, garantisce la massima riservatezza nella gestione dei propri servizi linguistici, di traduzione e comunicazione mediante un apposito Sistema Interno di Sicurezza.

Tale sistema offre tre livelli di gestione delle informazioni e dei processi, qui di seguito riportati, da concordare col cliente in base alle specifiche esigenze.

Procedura di Sicurezza Ordinaria – PSO

Questa procedura ordinaria si applica quando il cliente non richiede servizi linguistici garantiti da autorizzazioni NOS/NOSI o dalla Procedura di Sicurezza Straordinaria (PSS) e prevede quanto segue.

  • L’accesso alle informazioni e alla documentazione fornita dai clienti (incluse, ad esempio, le traduzioni e la documentazione a supporto degli interpreti) è limitato al personale autorizzato e debitamente addestrato, Tale personale viene propriamente informato e formato in merito al trattamento dei dati e ai rischi connessi.
  • Il materiale cartaceo viene archiviato in una cassaforte ignifuga, collocata all’interno di una camera di sicurezza blindata.
  • Il materiale digitale è gestito attraverso sistemi informatici accessibili ai soli titolari di specifiche credenziali d’accesso personali.
  • La protezione dalle minacce Internet, la relativa difesa perimetrale e la protezione degli endpoint, sono garantite mediante sistemi firewall e antivirus.
  • Strategie di backup multi-livello (locale, esterno, remoto): sono attivi tre sistemi di backup della documentazione e dei dati ovvero su server interni dedicati, su supporti fisici esterni e su server remoti, con virtualizzazione degli ambienti di lavoro. Sono incluse procedure di ripristino veloce dei dati e di Disaster Recovery.

Trattamento di informazioni classificate

SMG Languages fornisce servizi linguistici, di traduzione e interpretazione garantiti da sistemi e procedure che assicurano il corretto trattamento delle informazioni classificate con i gradi “Riservato”, “Riservatissimo”, “Segreto” e “Segretissimo” (R, RR, S, SS), oppure protette da qualifiche NATO (“NATO Restricted”, “NATO Confidential”, “NATO Secret” e “Cosmic Top Secret” – NR, NC, NS, CTS) o da classifiche corrispondenti in altri Paesi.

Il sistema di sicurezza viene descritto dettagliatamente nel “Piano di riservatezza, continuità e contingenza operativa” che il cliente potrà ricevere previa richiesta.

Per la trattazione di informazioni classificate “Riservatissime”, il cliente può richiedere l’intervento di traduttori, interpreti e personale in possesso di Nulla Osta di Sicurezza (NOS), nonché l’attivazione di una struttura per la gestione linguistica in possesso del Nulla Osta di Sicurezza Industriale (NOSI).

Procedura di Sicurezza Straordinaria – PSS

La PSS si applica ai servizi linguistici, di traduzione, interpretariato e comunicazione per i quali il cliente richiede misure operative ad alto livello di sicurezza. Il cliente deve essere cosciente che tali misure comportano tempi di realizzazione e costi maggiori.

Raccomandiamo l’applicazione della PSS qualora il servizio richieda, ad esempio, la gestione di informazioni classificate con grado Riservato, Riservatissimo, Segreto e Segretissimo o altre speciali misure di riservatezza.

Seguono le principali caratteristiche di questa modalità operativa:

  • La gestione dei lavori soggetti alla PSS è di competenza dei Funzionari alla Sicurezza Straordinaria (FSS), che vengono specificatamente selezionati tra il nostro personale.
  • La descrizione della PSS, l’accesso ai sistemi impiegati, nonché alle informazioni e ai dati trattati, sono riservati agli FSS. Gli FSS mantengono segrete le procedure e i sistemi utilizzati, le informazioni trattate e l’identità dei clienti che ricevono servizi soggetti alla PSS.
  • Le informazioni relative alla PSS sono condivise esclusivamente con clienti previa loro richiesta formale scritta.