Ecocerved Scarl è, da sempre, impegnata a tutelare il patrimonio informativo gestito per conto delle Camere di Commercio, in coerenza con la missione e i propri valori aziendali.

Il nostro sistema di gestione integrato è il modello di riferimento di tutte le nostre attività e qualifica lo svolgimento dei nostri compiti, specialmente nei rapporti con i nostri clienti.

Il sistema di gestione integrato include tutte le nostre Aree di Business e tutti i nostri processi di progettazione, sviluppo di prodotti e applicazioni software per la raccolta e il trattamento dei dati ambientali e di erogazione di servizi informatici e professionali di gestione e consulenza ambientale.

Sono, comprese, quindi, la gestione della sicurezza sul lavoro (D. Lgs. 81/2008), la gestione dei trattamenti di dati personali (GDPR e normativa nazionale in materia di privacy), la gestione della responsabilità amministrativa delle persone giuridiche e delle società (D. Lgs. 231/2001), la gestione delle misure adottate al fine di ridurre gli eventi corruttivi (L. 190/2012), la qualità (ISO 9001) e la sicurezza del sistema informativo aziendale (ISO/IEC 27001).

La qualità dei prodotti e servizi che noi forniamo ai clienti, nonché il nostro approccio professionale e gestionale, continuano a costituire l’elemento fondamentale della nostra missione istituzionale e richiedono un costante e continuo aggiornamento in funzione dei mutamenti dell’ambiente esterno e delle normative di riferimento.

L’approccio gestionale è orientato alle aspettative dei nostri stakeholder (Soci, Consiglio di Amministrazione, Pubbliche Amministrazioni, personale e fornitori) e sull’individuazione dei rischi connessi alla realizzazione delle aspettative stesse al fine di mettere in atto le opportune azioni di contenimento.

Il conseguimento degli obiettivi deve avvenire nel rispetto delle disposizioni previste dal Codice etico aziendale, che regola il complesso di diritti, doveri e responsabilità che la società assume nei confronti degli interlocutori e stakeholder con i quali si trova quotidianamente ad interagire nell’ambito dello svolgimento della propria attività.

 

Sistema di Gestione della Qualità

Il sistema di gestione per la qualità di Ecocerved ha lo scopo di fornire una risposta alle esigenze dei propri clienti, garantendo un approccio che si basa su:

  • comprendere le aspettative dei propri stakeholder e soddisfarle nella misura più congruente con i vincoli aziendali;
  • soddisfare le esigenze dei clienti con soluzioni di qualità;
  • collaborare con i clienti al conseguimento dei propri obiettivi, coniugando qualità, costi e tempi di erogazione;
  • migliorare continuamente l’efficacia e l’efficienza dei processi gestiti.

 

Sistema di Gestione della Sicurezza delle Informazioni

Ecocerved gestisce il patrimonio informativo ambientale del sistema camerale. Questo compito ci è stato affidato dalle Camere di commercio anche con l’obiettivo di condividere il rischio relativo alla sicurezza delle informazioni ed esternalizzare alcune attività. Va quindi fornita adeguata assicurazione alle Camere di commercio nonché alla generalità dei clienti che i dati affidatici sono conservati e trattati in sicurezza, in particolare garantendo la correttezza, la riservatezza e la fruibilità dei dati da parte delle persone autorizzate.

Il sistema di gestione per la sicurezza delle informazioni deve quindi fornire le seguenti assicurazioni:

  • Disponibilità dei dati e delle applicazioni informatiche;
  • Integrità delle informazioni, prevenendo modifiche accidentali o fraudolente;
  • Riservatezza dei contenuti, garantendo l’accesso alle informazioni in funzione delle necessità relative ai ruoli aziendali e dei clienti;
  • Definizione delle responsabilità di ciascun addetto;
  • Controllo del rischio relativo alla sicurezza delle informazioni, da valutare periodicamente e da mantenere entro limiti di accettabilità stabiliti considerando anche le aspettative delle parti interessate;
  • Perseguimento del miglioramento continuo.

 

Sistema di Gestione della Privacy

Ecocerved pone un’attenzione particolare al trattamento dei dati personali quando questi interessano persone fisiche, sia in qualità di responsabile, sia in qualità di titolare del trattamento dei dati, garantendo le tutele previste dalla normativa vigente.

Consapevoli del valore del patrimonio informativo affidatoci dal sistema camerale e dalla generalità dei clienti – abbiamo tenuto negli ultimi anni un approccio volto a sviluppare la cultura e la consapevolezza della privacy al fine di: i) proteggere i dati personali di ogni individuo; ii) garantire la riservatezza di ognuno; iii) garantire l’integrità dei dati trattati; iv) rispettare le libertà fondamentali.

Assicuriamo pertanto il rispetto dei seguenti principi, stabiliti anche dalla normativa vigente:

  • Principio di responsabilità;
  • Principio di trasparenza;
  • Principio di pertinenza;
  • Principio di accessibilità, rettifica, cancellazione, limitazione e opposizione;
  • Principio di sicurezza.

In veste di responsabile del trattamento, ci impegniamo ad informare i nostri clienti tempestivamente della violazione dei dati personali al fine di assisterlo nell’assolvimento degli obblighi circa l’esercizio dei diritti dell’interessato.

Pagina aggiornata il 22/05/2019