POLICY SULLA SICUREZZA DELLE INFORMAZIONI - PRINCIPI GUIDA

Finalità

Lo scopo della presente policy è definire i principi guida di Guess?, Inc. e Guess Europe Sagl (di seguito collettivamente denominati “Guess”) in materia di protezione della riservatezza, integrità e disponibilità delle informazioni.

Ambito di applicazione

Questa policy si applica a: (i) informazioni trattate da o per conto di Guess, incluse le informazioni di business dell’azienda, le informazioni sui fornitori, le informazioni personali dei dipendenti e dei clienti; e (ii) tutti i dipendenti e le terze parti che sono utenti dei sistemi informativi di Guess, inclusi il personale permanente, i collaboratori, i consulenti e le terze parti che lavorano per o per conto di Guess. I principi stabiliti nella presente policy sono attuati in altre policy scritte emesse da Guess.

Obiettivi di sicurezza

Guess si impegna ad implementare la strategia di sicurezza delle informazioni qui descritta, mantenendo la riservatezza, l’integrità e la disponibilità di tutti gli asset informativi fisici e digitali, al fine di soddisfare tutti i requisiti aziendali, normativi, operativi e contrattuali.

Lo standard internazionale ISO/IEC 27001 è da considerare come linea guida per la definizione di un solido framework volto a proteggere gli asset informativi e a supportare la compliance dell’organizzazione nel lungo periodo.

Principi della Policy

• Guess adotta un approccio proattivo per valutare, identificare e gestire i rischi di cybersecurity, rafforzando la sicurezza dei propri sistemi informativi al fine di proteggere le informazioni da potenziali minacce.
• All’interno dell’organizzazione, Guess promuove attivamente pratiche di sicurezza e di conformità normativa; integra la cybersecurity in modo coerente nella propria agenda di business, considerandola parte integrante delle proprie operazioni.
• Guess è impegnata nel rispetto della privacy dei clienti. L’organizzazione si adopera per trattare le informazioni personali in conformità alle leggi applicabili, impegnandosi al contempo ad implementare soluzioni efficaci di protezione delle informazioni. Tale impegno è finalizzato a garantire la migliore esperienza di acquisto possibile.
• Promuovere una cultura di cybersecurity a livello aziendale rappresenta una priorità per Guess. Tale iniziativa mira ad incrementare la consapevolezza sulle minacce di cybersecurity e a favorire abitudini virtuose in materia di cybersecurity, riducendo efficacemente i rischi.
• Riconoscendo l’importanza di un solido sistema di gestione del rischio, Guess conduce valutazioni annuali dei rischi di cybersecurity. Tali valutazioni includono l’identificazione, la valutazione e la gestione delle minacce di cybersecurity, facilitando una risposta tempestiva agli incidenti.

Impegno della Direzione

La direzione di Guess riconosce che è fondamentale promuovere attivamente la sicurezza delle informazioni, anche attraverso la definizione di ruoli e responsabilità appropriate, la messa a disposizione delle risorse necessarie e la comunicazione dell’importanza della sicurezza delle informazioni.

Tale impegno garantisce che gli obiettivi di sicurezza siano allineati con quelli aziendali e che siano allocate risorse sufficienti per consentire l’efficace implementazione e il miglioramento continuo del framework di sicurezza di Guess.