Codice etico e di governance

Codice etico e di governance

In RX Advanced Technologies Ltd, nota anche come ResilientX e ResilientX Security, ci impegniamo a rispettare i più alti standard di condotta etica e governance in tutti gli aspetti delle nostre operazioni. Il nostro Codice etico e di governance delinea i principi e le linee guida che regolano il nostro comportamento e fungono da base per il nostro impegno verso l'integrità, la trasparenza e la responsabilità.

Puoi contattare info@resilientx.com per qualsiasi domanda, dubbio e problema relativo a Etica e Governance.

Condotta etica

Ci aspettiamo che tutti i dipendenti, gli appaltatori e le parti interessate coinvolti nelle operazioni della nostra azienda aderiscano ai seguenti principi di condotta etica:

  • Onestà e integrità: ci aspettiamo che tutti gli individui dimostrino onestà e integrità nelle loro azioni, comunicazioni e processi decisionali. Ciò include essere sinceri, trasparenti e agire nel migliore interesse dei nostri clienti e dell'azienda.
  • Riservatezza: riconosciamo l'importanza di mantenere la riservatezza e proteggere le informazioni sensibili. Ci aspettiamo che tutte le persone gestiscano le informazioni riservate con la massima cura e le divulghino solo in caso di necessità, garantendone la sicurezza e la privacy.
  • Rispetto della privacy: ci impegniamo a rispettare i diritti alla privacy delle persone. Tutti i dati personali devono essere gestiti in conformità con le leggi e i regolamenti applicabili, garantendo il consenso, la trasparenza e la protezione dei loro diritti alla privacy delle persone.
  • Professionalità: ci aspettiamo che tutti i dipendenti, gli appaltatori e le parti interessate si comportino in modo professionale, trattando gli altri con rispetto, cortesia ed equità. La professionalità include il mantenimento di adeguati confini professionali, la prevenzione dei conflitti di interesse e il mantenimento della reputazione e dell'immagine della nostra azienda.
  • Conformità: ci impegniamo a rispettare tutte le leggi, i regolamenti e gli standard di settore applicabili relativi alla sicurezza informatica e alla protezione dei dati. La conformità garantisce la sicurezza, la privacy e la gestione etica di dati e informazioni.
  • Processo decisionale etico: incoraggiamo le persone a prendere decisioni etiche considerando il potenziale impatto sugli stakeholder, sui clienti e sull'azienda. Ciò include la valutazione delle implicazioni etiche delle azioni, la valutazione di opzioni alternative e la scelta della linea di condotta in linea con i nostri principi etici.

Conformità a leggi e regolamenti

Sottolineiamo la nostra dedizione al rispetto di tutte le leggi, i regolamenti e gli standard di settore applicabili relativi alla sicurezza informatica e alla protezione dei dati. Questo impegno garantisce la sicurezza e la privacy dei dati dei nostri clienti. Le nostre linee guida includono:

  • Rispetto dei requisiti legali: ci atteniamo rigorosamente a tutte le leggi e i regolamenti nazionali, regionali e internazionali relativi alla sicurezza informatica e alla protezione dei dati. Ciò include la conformità a legislazioni come il Regolamento generale sulla protezione dei dati (GDPR), il California Consumer Privacy Act (CCPA) e altre normative pertinenti sulla protezione dei dati.
  • Standard di settore: rimaniamo aggiornati con gli ultimi standard di settore e le migliori pratiche relative alla sicurezza informatica e alla protezione dei dati. La nostra azienda allinea le sue politiche, procedure e tecnologie a framework riconosciuti, come ISO 27001 e NIST Cybersecurity Framework, per garantire una conformità completa.
  • Riservatezza dei dati: rispettiamo il diritto alla privacy delle persone e gestiamo i dati personali in conformità con le leggi e i regolamenti applicabili. Abbiamo implementato solide misure di protezione dei dati per salvaguardare le informazioni personali da accessi, usi o divulgazioni non autorizzati.
  • Trasparenza e consenso: siamo trasparenti sulle nostre pratiche di raccolta, utilizzo e condivisione dei dati. Otteniamo il consenso esplicito delle persone prima di raccogliere ed elaborare le loro informazioni personali, fornendo loro informazioni chiare sui loro diritti e su come verranno utilizzati i loro dati.
  • Misure di sicurezza: utilizziamo misure di sicurezza informatica leader del settore per proteggere i dati da accessi non autorizzati, violazioni dei dati e minacce informatiche. I nostri sistemi sono sottoposti a valutazioni e controlli di sicurezza regolari per garantire la conformità continua e identificare e risolvere eventuali vulnerabilità.
  • Formazione e sensibilizzazione dei dipendenti: forniamo programmi di formazione completi ai nostri dipendenti, appaltatori e parti interessate per garantire la consapevolezza delle loro responsabilità e obblighi in materia di conformità. Promuoviamo una cultura della conformità attraverso la formazione continua e il rafforzamento dei requisiti legali e normativi.

Conflitto di interessi

Riconosciamo l'importanza di identificare e gestire i conflitti di interesse per garantire un processo decisionale imparziale. Le nostre linee guida includono:

  • Definizione di conflitto di interessi: un conflitto di interessi si verifica quando gli interessi personali o le affiliazioni esterne di un individuo interferiscono o sembrano interferire con la sua capacità di agire nel migliore interesse dell'azienda o dei clienti.
  • Esempi di conflitti di interesse: i conflitti di interesse possono includere interessi finanziari, relazioni familiari, impieghi o affiliazioni commerciali e pregiudizi personali che possono compromettere l'obiettività o l'imparzialità.
  • Identificazione e gestione dei conflitti di interesse: ci aspettiamo che le persone identifichino e comunichino tempestivamente qualsiasi conflitto di interesse potenziale o effettivo ai propri supervisori o alle autorità designate. Dopo l'identificazione, verranno prese le misure appropriate per gestire, mitigare o eliminare il conflitto, garantendo un processo decisionale equo e imparziale.
  • Processo decisionale etico: gli individui dovrebbero considerare i potenziali conflitti di interesse nel prendere decisioni e agire nel migliore interesse dell'azienda e dei clienti, evitando qualsiasi azione che possa compromettere l'equità o l'imparzialità.

Riservatezza e protezione dei dati

Stabiliamo linee guida per la gestione delle informazioni sensibili e riservate, sottolineando l'importanza di proteggere i dati dei clienti, la proprietà intellettuale e altre informazioni riservate. Le nostre linee guida includono:

  • Gestione delle informazioni riservate: tutti gli individui sono tenuti a gestire le informazioni riservate con la massima cura e discrezione. Ciò include la limitazione dell'accesso al personale autorizzato, l'archiviazione e la trasmissione sicura dei dati e il rispetto delle politiche di classificazione e protezione dei dati.
  • Privacy e sicurezza dei dati: ci impegniamo a proteggere la privacy e la sicurezza dei dati e delle informazioni personali dei clienti. Implementiamo rigorose misure di sicurezza tecniche, fisiche e amministrative per impedire l'accesso, l'uso, la divulgazione, l'alterazione o la distruzione non autorizzati dei dati.
  • Comunicazione esterna e collaborazioni: quando condividiamo informazioni riservate con parti esterne, garantiamo che siano in vigore le autorizzazioni, le garanzie e gli accordi di non divulgazione necessari per proteggere la riservatezza delle informazioni condivise.

Professionalità e competenza

Sottolineiamo la necessità di uno sviluppo professionale continuo, l'acquisizione delle competenze necessarie e la fornitura di servizi di alta qualità ai clienti. Le nostre linee guida includono:

  • Sviluppo professionale continuo: incoraggiamo i dipendenti a perseguire continue opportunità di apprendimento e sviluppo professionale per rimanere aggiornati sulle ultime tendenze, tecnologie e best practice del settore. Ciò include la partecipazione a programmi di formazione, l'ottenimento delle certificazioni pertinenti e la partecipazione a conferenze ed eventi del settore.
  • Capacità e competenza: ci impegniamo a mantenere una forza lavoro altamente qualificata in grado di fornire servizi eccezionali ai nostri clienti. Ci si aspetta che i dipendenti acquisiscano e mantengano le competenze e le competenze necessarie per svolgere i loro ruoli e che contribuiscano alla crescita professionale degli altri attraverso la collaborazione e la condivisione delle conoscenze.

Segnalare le violazioni

Forniamo istruzioni chiare su come i dipendenti possono segnalare eventuali sospette violazioni del Codice etico e di governance, garantendo protezione contro ritorsioni per segnalazioni in buona fede. Le nostre linee guida includono:

  • Canali di segnalazione: istituiamo diversi canali, come una hotline etica designata o un'e-mail, per consentire alle persone di segnalare le sospette violazioni in modo riservato. Verranno forniti i dati di contatto dell'autorità designata responsabile della gestione delle segnalazioni di violazioni.
  • Protezione contro le ritorsioni: assicuriamo ai dipendenti che possono segnalare le violazioni in buona fede senza timore di ritorsioni. Qualsiasi forma di ritorsione contro le persone che segnalano violazioni non sarà tollerata e sarà soggetta ad azioni disciplinari.

Conseguenze delle violazioni

Il Codice etico e di governance funge da quadro per garantire una condotta etica. In caso di violazione, possono essere applicate le seguenti conseguenze:

  • Azioni disciplinari: le violazioni saranno indagate a fondo e verranno intraprese azioni disciplinari appropriate in base alla gravità della violazione e alle leggi applicabili. Le conseguenze possono includere la riqualificazione, la consulenza, la sospensione, la cessazione del rapporto di lavoro o un'azione legale, se ritenuto necessario.

Revisione e modifiche

Dichiariamo che il Codice etico e di governance sarà periodicamente rivisto e aggiornato per garantirne la pertinenza e l'allineamento con gli standard di settore e i requisiti normativi in evoluzione. Le nostre linee guida includono:

  • Revisione periodica: il Codice etico e di governance sarà riesaminato regolarmente per garantirne la continua efficacia e pertinenza. Le revisioni possono essere condotte annualmente o se ritenuto necessario in base a modifiche di leggi, regolamenti o standard di settore.
  • Modifiche: verranno apportate tutte le modifiche necessarie al Codice etico e di governance per affrontare le questioni etiche emergenti, i cambiamenti del settore o il feedback dei dipendenti e delle parti interessate. Tutte le modifiche saranno comunicate alle parti interessate e integrate nel codice, se del caso.

Aderendo al nostro completo Codice etico e di governance, ci assicuriamo che la nostra azienda mantenga i più alti standard di integrità, crei fiducia con i nostri clienti e contribuisca al benessere generale del settore della sicurezza informatica.