Assistente RUP ha istituito un canale formale e strutturato per la ricezione, registrazione e gestione di segnalazioni relative a sicurezza, conformità normativa, proprietà intellettuale e utilizzo del servizio.
Il presente meccanismo rientra nel sistema di governance e controllo interno adottato dall’organizzazione.
Il canale può essere utilizzato per comunicare, a titolo esemplificativo e non esaustivo:
• Presunte violazioni di diritti di proprietà intellettuale
• Vulnerabilità di sicurezza o incidenti informatici
• Uso improprio o non autorizzato del servizio
• Violazioni contrattuali
• Questioni legali o regolatorie
• Segnalazioni relative alla protezione dei dati
• Comportamenti non conformi a obblighi normativi o policy aziendali
Tutte le segnalazioni devono essere trasmesse esclusivamente al seguente indirizzo:
legal@assistenterup.it
Il canale è presidiato dal Team di Supporto e dal Responsabile Compliance, con eventuale coinvolgimento delle funzioni tecniche o di sicurezza quando necessario.
Per consentire una valutazione adeguata, la comunicazione dovrebbe includere:
• Identificazione del soggetto segnalante
• Descrizione dettagliata della problematica
• Riferimenti al servizio, account o contenuto coinvolto
• Indicazione del diritto o obbligo che si ritiene violato
• Eventuale documentazione o evidenza a supporto
Segnalazioni incomplete potranno richiedere integrazioni prima dell’avvio dell’analisi formale.
Tutte le segnalazioni ricevute vengono gestite secondo un processo strutturato che prevede:
1. Registrazione e protocollazione interna
Apertura di un record interno con tracciabilità dell’evento.
2. Valutazione preliminare
Analisi iniziale per determinare natura, gravità e ambito della segnalazione.
3. Analisi tecnica e/o legale
Coinvolgimento delle funzioni competenti per l’accertamento dei fatti.
4. Definizione delle azioni correttive
Adozione di misure appropriate, ove necessario, incluse eventuali limitazioni, rimozioni o interventi tecnici.
5. Riscontro al segnalante
Comunicazione dell’esito nei limiti consentiti dalla normativa applicabile e dagli obblighi di riservatezza.
Le segnalazioni sono trattate con adeguati livelli di riservatezza e accesso limitato al personale autorizzato.
Il canale deve essere utilizzato in buona fede. Comunicazioni manifestamente infondate, abusive o strumentali potranno essere respinte e, ove applicabile, potranno comportare responsabilità ai sensi di legge.
6. Integrazione con il sistema di gestione
Il presente meccanismo di reporting è parte integrante del sistema di gestione della sicurezza delle informazioni e dei controlli di compliance adottati da AssistenteRUP.
Le segnalazioni possono essere oggetto di monitoraggio interno e revisione nell’ambito delle attività periodiche di audit e miglioramento continuo.
