Le Società parte del campo di applicazione del SGSI (Lynx S.p.A., Insurance Online S.p.A. e Profesia S.r.l.) considerano un bene prezioso le informazioni che gli utenti affidano o trattano attraverso il servizio che mette a loro disposizione.

Le Società parte del campo di applicazione del SGSI (Lynx S.p.A., Insurance Online S.p.A. e Profesia S.r.l.) considerano un bene prezioso le informazioni che gli utenti affidano o trattano attraverso il servizio che mette a loro disposizione. Per questo motivo il Gruppo si assume la responsabilità di proteggere e valorizzare tale patrimonio impegnandosi a garantire che le informazioni possano essere utilizzate con la debita garanzia di accuratezza e completezza, che siano adeguatamente protette da uso improprio, da divulgazione non autorizzata e da danni o perdite.

La presente Politica per la Sicurezza delle Informazioni esprime quindi l’impegno a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le sue attività e garantire i requisiti di riservatezza, integrità e disponibilità delle informazioni critiche o sensibili che gli sono affidate, effettuando opportuni controlli per evitare violazioni a tali requisiti.

Gli obiettivi della politica per la sicurezza delle informazioni sono:

  • Consolidare l’immagine dell’azienda quale gestore di dati affidabile e competente;
  • Proteggere il proprio patrimonio informativo collegato alla piattaforma di gestione di siti e applicazioni internet conto terzi e dei servizi ad essa collegati;
  • Ottenere un vantaggio competitivo su altri soggetti di mercato che erogano servizi simili evidenziando il valore delle informazioni per la Società;
  • Evitare, per quanto possibile, disservizi agli utenti;
  • Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità;
    Rispondere pienamente alle indicazioni della normativa vigente e cogente;
  • Aumentare il livello di sensibilità e la competenza sui temi della sicurezza nel proprio personale;
  • Perseguire il miglioramento continuo delle procedure e dei processi che sono parte del SGSI.

Per i servizi in cloud utilizzati da parte del gruppo Lynx gli obiettivi per la sicurezza delle informazioni sono:

  • Sicurezza by design e by default: integrare requisiti di sicurezza fin dalle prime fasi di progettazione e sviluppo dell’applicazione, seguendo principi come il least privilege e la separazione dei compiti.
  • Protezione del codice sorgente e dei repository: garantire l’accesso controllato ai repository (es. Git), con autenticazione forte, audit trail e protezione da modifiche non autorizzate.
  • Gestione sicura delle dipendenze e delle librerie di terze parti: monitorare e aggiornare costantemente le componenti esterne per prevenire vulnerabilità note (es. CVE), usando strumenti di software composition analysis.
  • Controllo degli ambienti di sviluppo, test e produzione: separare logicamente gli ambienti, applicare policy di accesso differenziate e automatizzare il deployment sicuro (DevSecOps).
  • Protezione delle API e dei microservizi: implementare autenticazione, autorizzazione, rate limiting e logging per prevenire abusi e garantire la tracciabilità delle chiamate.
  • ⁠⁠⁠⁠⁠⁠⁠Gestione sicura dei segreti e delle credenziali: Utilizzare vault sicuri per la gestione di chiavi, token e password, evitando l’inclusione nel codice o nei file di configurazione.


Milano, 04/09/2025