NEMO S.r.l. (“NEMO”) è una società che opera nel settore dei servizi di comunicazione elettronica ed ha definito, tra i propri obiettivi prioritari, quello di fornire garanzie assolute in merito alla qualità e sicurezza dei servizi e prodotti offerti, alla protezione delle informazioni e dei dati ed al loro corretto trattamento.

Qualità e Sicurezza sono considerati fattori irrinunciabili e requisiti fondamentali di valenza strategica, facilmente trasformabili in vantaggio competitivo.

Per questo motivo la Direzione di NEMO, in coerenza con la missione aziendale, impone che la gestione di tutti i processi sia impostata nel rispetto dei requisiti dello standard ISO/IEC 27001, del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) aziendale e dei requisiti delle normative applicabili in materia di sicurezza e protezione dei dati, al fine di proteggere, non solo il business ed il patrimonio aziendale ma anche i diritti e le libertà delle persone fisiche.

La direzione di NEMO ha definito e divulgato a tutti i livelli della propria organizzazione la presente politica per la Gestione della Sicurezza delle Informazioni e della privacy, con lo scopo di garantire la tutela e la protezione da tutte le minacce, interne o esterne, intenzionali o accidentali:

• delle informazioni necessarie per il business di NEMO (di cui i dati personali sono solo una delle classi d’informazioni da proteggere),
• delle informazioni e dati delle parti interessate che sono gestite nel ciclo di vita dei prodotti e servizi forniti.

Il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), di cui la presente politica è parte integrante, si applica indistintamente a tutti i processi, le funzioni ed i livelli dell’organizzazione di NEMO, e prevede l'implementazione di politiche, procedure e soluzioni tecnologiche ed organizzative specificatamente progettate per difendere sistemi, reti, servizi e dati da minacce e vulnerabilità, garantendo la continuità aziendale e la fiducia degli utenti.

L’attuazione della presente politica è obbligatoria per tutto il personale, che deve comunicarla a qualsiasi soggetto esterno che, a qualsiasi titolo, possa essere coinvolto con il trattamento di informazioni che rientrano nel campo di applicazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI).

Attraverso il proprio Sistema di Gestione della Sicurezza delle Informazioni e della privacy NEMO intende assicurare:

• la riservatezza delle informazioni: ovvero le informazioni devono essere accessibili solo da chi è autorizzato.
• l’integrità delle informazioni: ovvero proteggere la correttezza e la completezza delle informazioni e dei metodi per la loro elaborazione.
• la disponibilità delle informazioni: ovvero che gli utenti autorizzati possano effettivamente accedere alle informazioni e agli asset che le contengono.

La Direzione NEMO sostiene attivamente le attività inerenti la gestione della sicurezza delle informazioni e privacy aziendale tramite un chiaro indirizzo, un impegno costante nella promozione dei principi del SGSI, la verifica periodica delle policy e procedure del SGSI, degli incarichi espliciti, il riconoscimento delle responsabilità relative alla sicurezza delle informazioni e privacy, l’analisi dei KPI individuati.

Per assicurare il conseguimento degli obiettivi attesi la Direzione ha predisposto una struttura dedicata alla gestione del SGSI e della cibersicurezza, i cui compiti sono

• definire le policy e procedure del Sistema di Gestione per la Sicurezza delle informazioni;
• garantire che siano identificati e documentati tutti gli indicatori ed obiettivi relativi alla sicurezza delle informazioni e della privacy, al monitoraggio sull’attuazione e lo stato del livello di maturità in materia di sicurezza delle reti e dei sistemi informativi, nonché la conformità ai requisiti aziendali e normativi di riferimento;
• stabilire i ruoli aziendali e le responsabilità per lo sviluppo e il mantenimento del SGSI;
• fornire risorse sufficienti alla pianificazione, implementazione, organizzazione, controllo, revisione, gestione e miglioramento continuo del SGSI;
• controllare che il SGSI sia integrato in tutti i processi aziendali e che procedure e controlli siano sviluppati efficacemente;
• approvare e sostenere tutte le iniziative volte al miglioramento della sicurezza delle informazioni e della privacy;
• attivare programmi per la diffusione della consapevolezza e della cultura della sicurezza delle informazioni e della privacy.

L’osservanza e l’attuazione della politica sono responsabilità di tutto il personale e di tutti i soggetti esterni,
che intrattengono rapporti e collaborano con NEMO e che sono in qualche modo coinvolti con il trattamento di dati e informazioni che rientrano nel campo di applicazione del Sistema di Gestione della sicurezza delle informazioni e della privacy. Tutti sono altresì responsabili della segnalazione di tutte le anomalie e violazioni di cui dovesse venire a conoscenza.

Chiunque, dipendenti, consulenti e/o collaboratori esterni dell’Azienda, che in modo intenzionale o riconducibile a negligenza, disattenda le regole di sicurezza stabilite provocando un danno a NEMO, potrà essere perseguito nelle opportune sedi e nel pieno rispetto dei vincoli di legge e contrattuali.

La Direzione verificherà periodicamente e regolarmente l’efficacia e l’efficienza del Sistema di Gestione della sicurezza delle informazioni e della privacy, in modo da promuovere e favorire l’attivazione di un processo di miglioramento continuo, in risposta anche ai cambiamenti dell’ambiente interno ed esterno.

La presente politica sarà soggetta a verifica annuale da parte della Direzione NEMO per garantirne la costante adeguatezza al contesto di riferimento. La presente politica sarà oggetto di verifica ogni qualvolta si verifichino incidenti significativi o modifiche significative delle operazioni o dei rischi.

LA DIREZIONE NEMO S.r.l.

Legnano, 15/10/2025