Da Ethical Hacker sogno un mondo libero con Internet sicuro, con il diritto di ognuno alla vita privata e l’espressione della propria opinione senza paura per la propria libertà….

 

Codice Etico Rocco Balzama Digital Agency

Il Codice Etico è predisposto per rendere noto a tutti i soggetti interessati i principi di deontologia aziendale cui la Rocco Balzama Digital Agency nella persona del Legale Rappresentante Rocco Balzamà  (di seguito Agenzia) intende uniformarsi nello svolgimento della propria attività, definendo con chiarezza e trasparenza l’insieme dei valori ai quali l’Agenzia si ispira per il raggiungimento dei propri obiettivi.
Le attività svolge devono, quindi, essere conformi ai principi espressi in questo Codice Etico, riconoscendo l’importanza della responsabilità etico-sociale nella conduzione degli affari e delle attività aziendali impegnandosi al rispetto dei legittimi interessi dei propri stakeholder e della collettività in cui opera. Contestualmente richiede ai propri dipendenti e a quelli che cooperano all’interno dell’Agenzia il rispetto delle regole aziendali e dei precetti stabiliti nel presente Codice.

ETHICAL HACKING

L’Agenzia rispetta ACM Code of Ethics and Professional Conductcodice deontologico della Associatione for Computing Machinery (ACM) fondata nel 1947, è una delle più antiche associazioni di professionisti informatici e condivide con l’IEEE Computer Society. Il codice deontologico dell’ACM consiste di 24 principi suddivisi in sezioni e descritti in dettaglio (imperativi morali generali, specifiche responsabilità morali, imperativi di leadership organizzativa e conformità con il codice) che l’Agenzia rispetta nello svolgimento della nostra attività professionale.

L’ethical hacking è un servizio di ricerca delle vulnerabilità di reti e sistemi, basato sulle tecniche e sugli strumenti usati dai cracker, al fine d’individuare e attuare le contromisure necessarie a proteggere adeguatamente le risorse informatiche.

Il servizio è svolto sia dall’esterno, tramite Internet o via rete wireless, sia dall’interno, attraverso la LAN aziendale ed attraverso la rete internet. L’attività di ethical hacking/CyberSec/ITSec che pratica la nostra Agenzia in particolare dall’Etichal Hacker Rocco Balzamà dietro AUTORIZZAZIONE e/o RICHIESTA SCRITTA, stipulando un contratto che disciplina ogni aspetto dell’attività di ethical hacking e che pone l’Agenzia ed il Consulente al riparo da eventuali procedimenti o responsabilità penale.

Tale attività viene svolta generalmente attraverso attacchi simulati alla rete aziendale che prendono il nome di penetration-test/audit e sono attuati  con tecniche, programmi specialistici e con l’uso di tecniche anti-intrusione.

L’Azienda oltre ad a osservare il massimo livello di condotta etica e professionale si impegna:
1. di accettare la responsabilità di prendere decisioni coerenti con la sicurezza, salute e benessere del pubblico e di rivelare tempestivamente fattori che potrebbero recare danno al pubblico o all’ambiente;
2. di evitare reali o apparenti conflitti d’interesse ogniqualvolta possibile e di rivelarli alle parti interessate quando esistano;
3. di essere onesto e realistico nel formulare affermazioni o valutazioni basate sui dati disponibili;
4. di rifiutare ogni forma di corruzione;
5. di migliorare la comprensione della tecnologia, delle sue applicazioni appropriate e delle potenziali conseguenze;
6. di mantenere e migliorare la nostra competenza tecnica e di assumere incarichi tecnologici per altri solo se qualificato per addestramento o esperienza o dopo completa rivelazione delle limitazioni pertinenti;
7. di cercare, accettare e offrire critica onesta del lavoro tecnico, di riconoscere e correggere gli errori e di assegnare giusto credito ai contributi altrui;
8. di trattare correttamente tutte le persone indipendentemente da fattori come razza, religione, genere, disabilità, etào provenienza;
9. di evitare di danneggiare altri, le loro proprietà, reputazione o impiego attraverso azioni false o dolose;
10. di assistere i colleghi e i collaboratori nel loro sviluppo professionale e di aiutarli a seguire questo codice etico

Tutte le attività di informatica forense che possono riguardare diverse aree sono effettuate SOLO se AUTORIZZATE, tra cui le seguenti:
1. monitoraggio e analisi dei supporti di memorizzazione e delle periferiche;
2. visualizzazione di banche dati;
3. esame di immagini e sequenze audio e video;
4. monitoraggio e controllo delle attività svolte su reti interne ed esterne, inclusa Internet.

NON SI EFFETTUA NESSUN SERVIZIO PER:

  • Accesso ad account perduti
  • Accesso ad account altrui
  • Violazione della privacy 
  • Cancellazione e rimozione di account Social
  • Accesso remoto a device/pc
  • Accesso “abusivo” a QUALSIASI sistema informatico e/o tecnologico

SI RICORDA CHE: la legge italiana punisce i crimini informatici e le violazioni della privacy con sanzioni penali (Codice Civile art. 2050 e decreto legislativo 30 Giugno 2003 n.196: Codice della privacy) con la reclusione da 1 a 5 anni. Qualunque atto che vada contro la legge informatica n.23 art. 1,2,3,4,5,6,7,8,9,10,11,12,13 e successive modif. è punibile e perseguibile penalmente.

Qualsiasi richiesta (email, sms, whastapp, etc) fatta per i servizi sopra elencati e comunque per prestazioni che vanno in urto o conflitto con le leggi attuali e che non rispettano il nostro Codice Etico non verrano eleborate e di conseguenza immediatamente cestinate.

Dispositivo dell’art. 167 Codice della privacy

In applicazione della direttiva 95/46/CE del 24 ottobre 1995 del Parlamento Europeo e del Consiglio dell’Unione Europea, ha fissato una serie di principi assai rilevanti che devono essere applicati anche in Italia laddove si esercitino controlli sull’uso degli strumenti informatici e telematici che possano determinare il controllo sulle attività dei dipendenti. L’Azienda aderisce ai principi di:

  • Principio della finalità
  • Principio di proporzionalità
  • Principio di trasparenza
  • Principio di necessità
  • Principio di legittimità
  • Principio della sicurezza
  • Principio dell’accuratezza e conservazione dei dati
  • Principio di lealtà della raccolta e dell’informazione

Oltre a rispettare le leggi ed i regolamenti vigenti, osserva elevati standard etici qui brevemente descritti. Il codice etico è dunque uno strumento integrativo delle norme di comportamento dettate dal legislatore. L’Agenzia pretende dai propri dipendenti e dai collaboratori esterni non solo il rispetto delle leggi ma anche che i loro comportamenti siano conformi a regole etiche.

Tutte le attività dell’Agenzia seguono le direttive del Framework for Improving Critical Infrastructure Cybersecurity del NIST ver 1.1 di (National Institute of Standards and Technology) ed il  Framework Nazionale per la Cyber Security del Research Center of Cyber Intelligence and Information Security della Sapienza Università di Roma e Laboratorio Nazionale CINI di Cyber Security Consorzio Interuniversitario Nazionale per l’Informatica seguendo rigorosamente gli Standard dettati dalla ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni)

Il codice etico viene portato a conoscenza di coloro che hanno rapporti commerciali con l’Agenzia, invitandoli sin d’ora al rispetto dei principi dei criteri di condotta 

Fonti e verifica

Per la redazione della sezione “myBlog” l’Agenzia si avvale di fonti primarie. Nell’impossibilità, nel caso di fonti secondarie le cita per trasparenza. Le fonti anonime possono essere usate solo come “ultima risorsa”, indicando la citazione fra virgolette, aggiungendo elementi che ne descrivano l’origine in maniera generica.
Ogni notizia pubblicata viene controllata, attraverso l’uso e la consultazione incrociata di varie fonti. Non esiste differenza fra contenuti cartacei e digitali per la giustizia italiana e l’attività di copywriter segue le leggi dello Stato.

1.PRINCIPI DI COMPORTAMENTO ADOTTATI 

L’Agenzia si impegna a rispettare e pretende che vengano rispettati i seguenti principi nei confronti di chiunque intrattenga con essa rapporti.

1.1 RISPETTO DI LEGGI E REGOLAMENTI

L’Agenzia opera  nel  rigoroso  rispetto  della  legge  e  si  adopera  affinché  tutto  il personale ed i terzi che intrattengono rapporti con la società agiscano in tale senso.

1.2 INTEGRITÀ DI COMPORTAMENTO

L’Agenzia si impegna a realizzare e fornire servizi di qualità ed a competere sul mercato secondo principi della corretta concorrenza.

1.3 RIPUDIO DI OGNI DISCRIMINAZIONE

L’Agenzia condanna ogni discriminazione in base all’età, al sesso, alla sessualità, allo stato di salute, alla razza, alla nazionalità, alle opinioni politiche ed alle credenze religiose dei suoi interlocutori.

1.4 VALORIZZAZIONE DELLE RISORSE UMANE

L’Agenzia s’impegna a garantire un ambiente di lavoro sicuro che consenta anche di valorizzare le attitudini professionali di ciascuno. L’ambiente di lavoro deve permettere il coinvolgimento e la responsabilizzazione di chi opera. La  gestione  delle  risorse  umane  è  fondata  sul  rispetto  della  personalità  e professionalità di ciascuno. Viene garantita sia l’integrità fisica che morale. L’Agenzia rifiuta ogni forma di lavoro coatto e non tollera violazioni dei diritti umani.

1.5 EQUITÀ DELL’AUTORITÀ

Nella gestione dei rapporti contrattuali che implicano l’instaurarsi di relazioni gerarchiche L’Agenzia garantisce che l’autorità non si trasformi in esercizio del potere lesivo della dignità e autonomia della persona.

1.6 TUTELA DI SALUTE, SICUREZZA E AMBIENTE

L’Agenzia intende condurre le sua attività ed effettuare i suoi investimenti in maniera socialmente responsabile e sostenibile dal punto di vista ambientale.

1.7 DIVIETO DI TENERE COMPORTAMENTI NON ETICI

Sono contrari all’etica societaria e pertanto vietati i comportamenti di chiunque cerchi di appropriarsi dei benefici della collaborazione altrui, sfruttando posizioni di forza.

1.8 CORRETTEZZA IN AMBITO CONTRATTUALE

I  contratti  e  gli  incarichi  di  lavoro  devono  essere  eseguiti  secondo  quanto stabilito consapevolmente dalle parti. A  chiunque  operi  in  nome  e  per  conto  dell’Agenzia è  vietato  di approfittare.

1.9 TUTELA DELLA CONCORRENZA

L’Agenzia intende tutelare il valore della concorrenza leale, astenendosi da comportamenti collusivi e di abuso di posizione e vieta qualunque atto di concorrenza sleale (quali ad esempio sottrazione di segreti d’impresa tramite spionaggio industriale e storno di dipendenti).

1.10 VALORIZZAZIONE DELL’INVESTIMENTO

L’Agenzia si adopera affinché i risultati economico/finanziari siano tali, da salvaguardare ed accrescere il valore del proprio capitale, al fine di remunerare adeguatamente il rischio che i detentori del suo capitale si assumono.

1.11 TRASPARENZA E COMPLETEZZA DELL’INFORMAZIONE

L’Agenzia è tenuta a fornire informazioni complete, comprensibili ed accurate, in particolare, si impegna a specificare al contraente i comportamenti da tenere in tutte le circostanze previste, in modo chiaro e comprensibile.

1.12 PROTEZIONE DEI DATI PERSONALI

L’Agenzia, nell’ambito della sua attività,  raccoglie e tratta dati personali di clienti, possessori del capitale, collaboratori, dipendenti e di altri soggetti, persone sia fisiche, che giuridiche. Tali dati consistono in qualsiasi informazione che serva ad identificare, direttamente o indirettamente, una persona e possono comprendere dati sensibili, come quelli che rivelano l’origine etnica o razziale, l’orientamento politico, lo stato di salute o le tendenze sessuali.

L’Agenzia si impegna a trattare tali dati nei limiti ed in conformità a quanto previsto dalla normativa vigente in materia di privacy, con specifico riferimento al D.lgs. 196/2003 (codice privacy) e relativi allegati. Il personale dell’Agenzia che si trova, nell’ambito delle mansioni lavorative, a trattare dati,  sensibili  e  non,  deve  procedere  sempre  nel  rispetto  della  suddetta normativa e delle istruzioni operative impartite in proposito dalla Agenzia.

La pagina dedicata al trattamento e gestione dei dati personali in conformità ed ai sensi del Dlgs 196 del 30 giugno 2003 e del GDPR (Regolamento UE n. 2016/679) è disponibile qui.

1.13 TRATTAMENTO DELLE INFORMAZIONI

Le informazioni in merito agli stakeholder sono trattate dall’Agenzia nel rispetto della riservatezza degli interessati.

  1. 2. PRINCIPI DI COMPORTAMENTO CUI DEVE ATTENERSI IL PERSONALE . Tutto il personale, dipendenti, amministratori e collaboratori, hanno l’obbligo di osservare e rispettare i seguenti principi.

Professionalità: Tutto il personale svolge la propria attività lavorativa e le proprie prestazioni con diligenza, efficienza e correttezza, utilizzando al meglio gli strumenti a disposizione.

Lealtà: Tutto il personale è tenuto ad essere leale nei confronti dell’Agenzia, anche dopo la cessazione del rapporto di lavoro.

Onestà: Tutto il personale  è tenuto a conoscere e rispettare con diligenza il modello  organizzativo  e  le  leggi  vigenti.  In  nessun  caso  il  perseguimento dell’interesse dell’Agenzia può giustificare una condotta contraria ai principi etici. L’Agenzia predispone gli opportuni strumenti, per informare adeguatamente il personale.

Correttezza: E’ fatto divieto al personale di utilizzare a fini personali informazioni, beni ed attrezzature, di cui dispone nello svolgimento degli incarichi assegnati. E’ vietato al personale proveniente da Enti concorrenti utilizzare a beneficio dell’Agenzia notizie, informazioni e documentazione riservata appresa nel corso del precedente rapporto di lavoro. Il personale non accetta né effettua promesse indebite di offerte di denaro o altri benefici.

Riservatezza: Tutto il personale assicura la massima riservatezza, relativamente a notizie ed informazioni costituenti il patrimonio aziendale o comunque inerenti all’attività di Agenzia, nel rispetto delle disposizioni di legge, dei regolamenti vigenti e delle procedure interne. Inoltre, il personale è tenuto a non utilizzare informazioni riservate per scopi estranei all’azienda.

Risoluzione dei conflitti di interesse: Il personale persegue, nello svolgimento dell’attività lavorativa, gli obiettivi e gli interessi generali di Agenzia.

Esso è tenuto a informare senza ritardo i superiori delle situazioni in cui potrebbe esservi un interesse in conflitto con quello di Agenzia (sia proprio che di loro prossimi congiunti), ed in ogni altro caso in cui ricorrano rilevanti ragioni di convenienza. Il personale rispetta le decisioni che siano assunte dall’Agenzia sull’argomento.

  1. 3. CRITERI DI CONDOTTA

3.1. RELAZIONI CON IL PERSONALE

3.1.1 Selezione del personale. La valutazione del personale da assumere è effettuata in base alla corrispondenza dei profili dei candidati, rispetto alle esigenze aziendali, nel rispetto delle pari opportunità per tutti i soggetti interessati. Le informazioni richieste sono connesse alla verifica degli aspetti previsti dal profilo professionale, di competenza, e psicoattitudinale, nel rispetto della sfera privata e delle opinioni del candidato. Nell’attività di selezione vengono adottate opportune misure per evitare favoritismi.

3.1.2 Costituzione del rapporto di lavoro

Il personale è assunto con regolare contratto di lavoro; non è tollerata alcuna forma di lavoro irregolare. Alla costituzione del rapporto di lavoro la persona riceve accurate informazioni in merito alle mansioni da svolgere, retribuzione, norme e procedure  al fine di evitare i possibili rischi per la salute associati all’attività lavorativa.

3.1.3 Gestione del personale

L’Agenzia si impegna a tutelare l’integrità morale delle persone, garantendo il diritto a condizioni di lavoro rispettose della loro dignità nonché della loro salute. Tutti debbono essere trattati con pari dignità ed hanno diritto alle stesse possibilità di sviluppo professionale ed evita qualsiasi forma di discriminazione. L’accesso a ruoli avviene sulla base delle competenze; inoltre sono favorite forme di flessibilità nell’organizzazione del lavoro che agevolino le persone in stato di maternità. La valutazione delle persone è effettuata in maniera allargata, coinvolgendo i responsabili, la funzione Personale e, per quanto possibile, i soggetti che sono entrati in relazione con la persona esaminata.

3.1.4 Integrità e tutela della persona

L’Agenzia contrasta qualsiasi comportamento discriminatorio o di violenza psicologica, o che, comunque, possa turbare la sensibilità delle persone e vieta qualsiasi tipo di discriminazione o molestia nei confronti del proprio personale. Il conseguimento degli obiettivi individuali deve essere valutato equamente, con criteri chiari, da utilizzare per valutare le capacità delle persone ed il loro contributo; i risultati raggiunti devono essere riconosciuti. Tutte le persone, nell’ambito delle proprie attività, sono tenute a rispettare questi principi ed a collaborare con l’Agenzia per la loro tutela. Eventuali atti discriminatori

La persona che ritenga di essere stata oggetto di molestie o discriminata (per motivi  legati  all’età,  alla  sessualità,  alla  razza,  allo  stato  di  salute,  alla nazionalità, alle opinioni politiche, alle credenze religiose, ecc.) può segnalare l’accaduto, ai propri referenti gerarchici.

L’Agenzia non tollera alcun atto di discriminazione o molestia: i responsabili di tali atti incorreranno in sanzioni disciplinari, sino al licenziamento.

3.1.5 Diffusione delle politiche di gestione del personale. Le politiche di gestione del personale sono rese disponibili a tutto il personale, attraverso gli strumenti aziendali.

3.1.6 Valorizzazione e formazione delle risorse. I  responsabili  utilizzano  e  valorizzano  pienamente  tutte  le  professionalità presenti nella struttura, anche con l’ausilio di strumenti quali  rotazione delle mansioni e affiancamenti a personale esperto- L’Agenzia mette a disposizione di tutto il personale strumenti formativi al fine di valorizzare le specifiche competenze e conservare il valore professionale del personale.

3.1.7 Gestione del tempo di lavoro delle persone

Ogni responsabile è tenuto a valorizzare il tempo di lavoro delle persone, richiedendo prestazioni coerenti con l’esercizio delle loro mansioni e con i piani di organizzazione del lavoro. Costituisce abuso della posizione di autorità richiedere, come atto dovuto al superiore gerarchico, prestazioni, favori personali o qualunque comportamento che configuri una violazione del presente codice etico.

3.1.8 Coinvolgimento delle persone E’ assicurato il coinvolgimento del personale nello svolgimento del lavoro

3.1.9 Interventi sull’organizzazione del lavoro. Nel caso di riorganizzazione del lavoro, è salvaguardato il valore delle risorse umane.

3.1.10. Sicurezza e salute

L’Agenzia si impegna ad offrire un ambiente di lavoro conforme alle normative previste ed in grado di salvaguardare la salute e la sicurezza del proprio personale. A tutto il personale è imposto di rispettare le norme e procedure interne, in materia di prevenzione dei rischi e di tutela della salute e della sicurezza, e di segnalare  tempestivamente  le  eventuali  carenze  o  il  mancato  rispetto  delle norme applicabili. L’Agenzia adotta le misure generali di tutela della salute e della sicurezza sul lavoro prescritte dalla normativa, con particolare riferimento a quanto dispone il D.lgs 81/2008 a cui si fa espresso ed integrale richiamo.

3.1.11 Tutela della privacy

Nel trattamento dei dati personali del proprio personale,  L’Agenzia si attiene alle disposizioni contenute nel D.lgs 196/2003, recante il Codice in materia di protezione dei dati personali.

A tutto il personale viene consegnata un’informativa sulla privacy che individua:

–             finalità e modalità del trattamento

–             eventuali soggetti ai quali i dati vengono comunicati

–             informazioni  necessarie  all’esercizio  del  diritto  di  accesso  di  cui all’articolo 13 del D.lgs 196/2003.

Nei casi in cui la normativa lo esiga, alle persone viene chiesto il consenso, al trattamento dei loro dati personali.

E’ esclusa qualsiasi indagine sulle idee, le preferenze, i gusti personali e, in generale, la vita privata dei dipendenti e dei collaboratori.

3.2. DOVERI DEL PERSONALE

Tutto il personale deve agire lealmente, al fine di rispettare gli obblighi sottoscritti nel contratto di lavoro e quanto previsto dal codice etico, assicurando le prestazioni richieste.

3.2.1 Gestione delle informazioni

Tutto il personale deve conoscere ed attuare quanto previsto dalle politiche aziendali, per garantirne l’integrità, la riservatezza e la disponibilità. I documenti devono essere elaborati utilizzando un linguaggio chiaro, oggettivo ed esaustivo, consentendo le eventuali verifiche da parte di colleghi, responsabili o soggetti esterni autorizzati a farne richiesta.

3.2.2 Riservatezza delle informazioni aziendali

Informazioni e know-how aziendali devono essere tutelati con la massima riservatezza. I dati più significativi che l’Agenzia acquisirà o creerà, nel corso della propria   attività,  saranno  considerati  informazioni  riservate  ed  oggetto  di adeguata attenzione. Le persone che venissero in possesso di informazioni dovranno informarne i superiori.

E’ responsabilità dei dirigenti trattare e diffondere le informazioni con mezzi adeguati. Nel caso in cui sia necessario trattare argomenti riservati si avrà cura di fare preventivamente firmare alla controparte un impegno di riservatezza.

L’obbligo di riservatezza permane anche dopo lo scioglimento del rapporto di lavoro.

3.2.3 Informazioni riservate su terzi soggetti

Il  personale  dell’Agenzia dovrà  astenersi  dall’impiego  di  mezzi  illeciti,  al  fine  di acquisire informazioni riservate su imprese ed enti terzi. Senza la debita autorizzazione, le persone non possono chiedere, ricevere od utilizzare informazioni  riservate  riguardanti  terzi.  Se  si  apprendessero  informazioni riservate sul conto di un altro soggetto, sarà necessario informare il proprio responsabile.

3.2.4 Insider trading

Fatti salvi i casi di necessità, legati alla normale conduzione delle attività di Agenzia e/o di aziende terze, le persone si asterranno dal procurarsi dati il cui utilizzo possa configurare il reato di abuso di informazioni riservate.

3.2.5 Conflitto di interessi

Tutte  il  personale  di Agenzia  è  tenuto  ad  evitare  situazioni  in  cui  si  possono manifestare conflitti di interessi.

3.2.6 Compensi illeciti, omaggi, spese di rappresentanza

Al personale è imposto il divieto di accettare qualunque tipo di omaggio che abbia un valore monetario più che simbolico, da parte di fornitori, clienti o altre entità con cui è in corso un rapporto professionale.

3.2.7 Utilizzo dei beni aziendali

Tutto il personale è tenuto ad operare con diligenza per tutelare i beni aziendali, attraverso comportamenti responsabili ed in linea con le procedure operative aziendali, documentando con precisione il loro impiego. Non è consentita in alcun modo, se non previa e specifica approvazione, l’istallazione e/o la riproduzione di software, registrazioni su nastro, libri ed altro materiale tutelato dalla legge. Tale attività è considerata dall’Azienda come uso improprio delle risorse informatiche ed espone chi la esegue al rischio di responsabilità civili e penali, oltre che a procedimenti disciplinari.

3.2.8 Partecipazione ad attività antisociali e criminali

L’Agenzia denuncia con forza processi ed attività antisociali e criminali e dichiara la sua ferma intenzione di non avere alcuna parte in tali fenomeni. Al personale  viene fatto divieto di intrattenere rapporti di alcun genere con organizzazioni ed elementi coinvolti in attività criminali. Di fronte a domande estorsive, da parte di soggetti antisociali e criminali, le persone rifiuteranno ogni compromesso e si asterranno da esborsi in denaro o altre prestazioni. Ne informeranno invece immediatamente i propri responsabili.

3.3. RELAZIONI CON I CLIENTI

Imparzialità. L’Agenziasi impegna a non discriminare i propri clienti. Contratti e comunicazioni ai clienti

I contratti e le comunicazioni ai clienti devono essere:

–             chiari e semplici;

–             conformi alle normative vigenti;

–             completi.

Disponibilità e rispetto

Il comportamento delle persone nei confronti della clientela, è improntato alla   disponibilità,   al   rispetto   ed   alla   cortesia,   nell’ottica   di   un   rapporto collaborativo e professionale.

3.4. RAPPORTI CON I FORNITORI

3.4.1 Scelta del fornitore

I processi di acquisto sono improntati alla ricerca del massimo vantaggio competitivo, alla concessione delle pari opportunità  ai fornitori, alla lealtà  ed  all’imparzialità:  la  selezione  dei  fornitori  e  la  determinazione  delle condizioni d’acquisto sono basate su una valutazione obiettiva della qualità e del prezzo del bene o servizio, nonché delle garanzie di assistenza e di tempestività. L’Agenzia si impegna a predisporre tutte le procedure necessarie a garantire la massima efficienza e trasparenza del processo di acquisto, al fine di:

– non precludere ad alcuno la possibilità di competere alla stipula di contratti;

– assicurare una concorrenza sufficiente;

– porre in essere una separazione di ruoli, nell’ambito delle diverse fasi del processo di acquisto complessivo, mantenendo inoltre la tracciabilità e la documentazione delle scelte effettuate.

L’Agenzia si riserva in ogni caso di richiedere ai fornitori l’attestazione dei seguenti requisiti:

–  disponibilità  di  mezzi,  anche  finanziari,  strutture  organizzative,  capacità  e

risorse progettuali, know-how, eccetera;

– esistenza ed effettiva attuazione di sistemi di qualità aziendali adeguati.

3.4.2 Integrità ed indipendenza nei rapporti

Le relazioni con i fornitori/consulenti sono oggetto di un costante monitoraggio da parte dell’Agenzia. La stipula di un contratto con un fornitore deve sempre basarsi su rapporti di estrema chiarezza. I documenti scambiati con i fornitori devono essere opportunamente archiviati e conservati per periodi stabiliti.

3.4.3 Tutela degli aspetti etici nelle forniture

L’Agenzia si impegna ad introdurre, per particolari forniture, requisiti di tipo sociale: per esempio, la presenza di un sistema di gestione ambientale, piuttosto che di un articolato sistema di tutela dei lavoratori.

3.5. RELAZIONI CON I DETENTORI DEL CAPITALE 

3.5.1 Trasparenza contabile

Al fine di assicurare trasparenza e completezza dell’informazione contabile, è necessario che la documentazione dei fatti da riportare in contabilità a supporto della registrazione sia chiara, completa, corretta e che venga opportunamente archiviata. La connessa registrazione deve specificare i criteri adottati nella determinazione di elementi economici basati su valutazioni.

3.5.2 Tutela del patrimonio sociale

Le risorse disponibili devono essere impiegate, nel rispetto delle legge vigenti, dello statuto e del codice, per accrescere e rafforzare il patrimonio sociale

3.6. RAPPORTI CON LE PUBBLICHE AMMINISTRAZIONI

Con il termine Pubblica Amministrazione si intende qualsiasi persona, soggetto, interlocutore qualificabile come pubblico ufficiale o incaricato di pubblico servizio, che operi per conto della Pubblica Amministrazione o di autorità pubbliche di vigilanza, autorità indipendenti, istituzioni comunitarie, nonché di privati concessionari di un pubblico servizio.

3.6.1 Correttezza e lealtà

L’Agenzia intende condurre rapporti con la Pubblica Amministrazione con la massima trasparenza ed eticità: tali rapporti, che devono avvenire nel rispetto della normativa vigente, sono informati ai principi generali di correttezza e di lealtà di cui  al  presente  codice  etico,  in  modo  da  non  compromettere  l’integrità  di entrambe le parti.

Il  personale  deve  astenersi  da  qualsiasi  comportamento  che  possa  ledere l’imparzialità e l’autonomia di giudizio della Pubblica Amministrazione. Nello svolgere operazioni e nell’intrattenere rapporti con la Pubblica Amministrazione, le persone devono garantire la massima trasparenza e tracciabilità. Particolari   cautele  devono  essere  osservate  nelle  operazione   relative  a procedure di gara, contratti, autorizzazioni, concessioni, licenze, richieste di finanziamenti di provenienza pubblica (statale o comunitaria).

Nel caso in cui L’Agenzia abbia la necessità di avvalersi di prestazioni professionali di dipendenti della Pubblica Amministrazione, in qualità di consulenti, deve essere rispettata la normativa vigente. E’ opportuno che i principi contenuti nel presente codice siano estesi anche a coloro che operano in nome e per conto dell’Agenzia, la quale, comunque non dovrà farsi rappresentare, nei rapporti con la Pubblica Amministrazione, da un consulente o da un soggetto terzo quando si possano creare conflitti d’interesse.

3.6.2 Regali, omaggi e benefici

A  tutto il personale  è  fatto  divieto di elargire denaro, oppure  offrire vantaggi economici o altre tipologie di benefici a soggetti della Pubblica Amministrazione, allo scopo di ottenere incarichi o altri vantaggi.

Non è ammessa alcuna forma di regalo che possa essere interpretata come eccedente le normali pratiche commerciali o di cortesia, o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività collegabile all’Agenzia: in particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri, o a loro familiari, che possa influenzarne  l’indipendenza di giudizio allo scopo di ottenere trattamenti più favorevoli o prestazioni indebite o vantaggi di vario genere. Per regalo si intende qualsiasi tipo di beneficio: non solo beni, quindi, ma anche, ad esempio, partecipazione gratuita a convegni, promessa di un’offerta di lavoro, eccetera.

3.6.3 Iniziative che l’Agenzia può assumere

L’Agenzia qualora lo ritenga opportuno, può sostenere programmi di enti pubblici intesi a realizzare utilità e benefici per la collettività, nonché le attività di fondazioni ed associazioni, sempre nel rispetto delle normative vigenti e dei principi del presente codice.

3.7 RAPPORTI CON LA COLLETTIVITÀ

3.7.1 Contributi e sponsorizzazioni

L’Agenzia può aderire alle richieste di contributi limitatamente alle proposte provenienti da enti e associazioni dichiaratamente senza fini di lucro, con regolari statuti ed atti costitutivi, che siano di elevato valore culturale o benefico o che coinvolgano un elevato numero di cittadini.

Le attività di sponsorizzazione, che possono riguardare i temi del sociale, dell’ambiente, dello sport, dello spettacolo e dell’arte, sono destinate solo ad eventi che offrano garanzie di qualità o per i quali L’Agenzia può collaborare alla progettazione, in modo da garantirne originalità ed efficacia.

3.8 DIFFUSIONE DI INFORMAZIONI

3.8.1 Comunicazione all’esterno

La comunicazione verso i suoi stakeholder è improntata al rispetto del diritto all’informazione; in nessun caso è permesso divulgare notizie o commenti falsi o tendenziosi. Ogni attività di comunicazione rispetta le leggi, le regole, le pratiche di condotta professionale  ed  è  realizzata  con  chiarezza,  trasparenza  e  tempestività.  E’ vietata ogni forma di pressione o di acquisizione di atteggiamenti di favore da parte dei mezzi di comunicazione.

  1. 4. MECCANISMI APPLICATIVI DEL CODICE ETICO

4.1 DIFFUSIONE E COMUNICAZIONE

L’Agenzia si impegna a diffondere il codice etico, utilizzando tutti i mezzi di comunicazione e le opportunità a disposizione come, ad esempio, il sito Internet aziendale, le riunioni di informazione e la formazione del personale. Tutto  il  personale  deve  essere  in  possesso  del  codice  etico,  conoscerne  i contenuti ed osservare quanto è in esso prescritto.

Allo scopo di assicurare la corretta comprensione del codice, la funzione Personale predispone e realizza, anche in base alle indicazioni dell’Organismo di Vigilanza, un piano di formazione volto a favorire la conoscenza dei principi e delle norme etiche. Le iniziative di formazione sono differenziate, a seconda del ruolo  e  della  responsabilità  delle  persone;  per  i  neo  assunti  è  previsto  un apposito programma formativo, che illustra i contenuti del codice etico di cui è richiesta l’osservanza.

4.2 VIGILANZA IN MATERIA DI ATTUAZIONE DEL CODICE ETICO

Il compito di verificare l’attuazione e l’applicazione del codice etico ricade sul Titolare Responsabile dell’Agenzia nella figura di Rocco Balzamà

4.3 SEGNALAZIONE DI PROBLEMI O SOSPETTE VIOLAZIONI

Chiunque venga a conoscenza, o sia ragionevolmente convinto dell’esistenza di una violazione del presente codice, di una determinata legge o delle procedure aziendali, ha il dovere di informare immediatamente Rocco Balzamà a: privacy@roccobalzama.it

CODICE SANZIONATORIO

L’applicazione  delle  sanzioni  disciplinari  prescinde  dall’esito  di  un  eventuale procedimento penale, in quanto le regole di condotta imposte dal modello sono assunte dall’Agenzia in piena autonomia e costituiscono a tutti gli effetti regolamenti aziendali azionabili a livello disciplinare.

Il tipo e l’entità delle sanzioni si determinano in relazione:

–             all’intenzionalità   del   comportamento   o   al   grado   di   negligenza, imprudenza o imperizia;

–             al comportamento complessivo del lavoratore;

–             alle mansioni ed all’inquadramento contrattuale del lavoratore;

–             alla posizione funzionale delle persone coinvolte;

–             alle altre particolari circostanze del caso.

1.1 Misure nei confronti dei dipendenti

Il lavoratore che non rispetti le norme e le procedure aziendali di gestione, prevenzione e controllo dei reati lede il rapporto di fiducia instaurato, in quanto viola, fra l’altro, l’articolo 2104 del codice civile – Diligenza del prestatore di lavoro: “Il prestatore di lavoro deve usare la diligenza richiesta dalla natura dall’imprenditore e  dai  collaboratori di  questo, dai  quali  gerarchicamente dipende”.

I comportamenti, tenuti dai lavoratori, in violazione delle singole regole comportamentali dedotte nel presente modello sono integrano un illecito disciplinare.

Le sanzioni irrogabili, nei riguardi dei lavoratori, rientrano tra quelle previste dai contratti collettivi nazionali, ovverosia:

–             Rimprovero verbale o ammonizione scritta

–             Multa

–             Sospensione dal servizio e dalla retribuzione

–             Licenziamento con indennità sostitutiva di preavviso

–             Licenziamento senza preavviso

1.4 Misure nei confronti di collaboratori e consulenti esterni

I soggetti legati all’Agenzia da rapporti di collaborazione o di consulenza che violino le disposizioni contenute nel modello Etico potranno essere sanzionati con l’interruzione del relativo rapporto, sulla base di apposite clausole risolutive espresse, inserite nei contratti stipulati con tali soggetti.

 

Ultima revisione: 12 giugno 2018