Qualità e sicurezza: l’impegno di Aitek

La presente politica aziendale nasce dall’impegno della Direzione ad operare quotidianamente perseguendo gli obiettivi aziendali con la massima professionalità. A tal fine e nel rispetto della normativa cogente, Aitek ha adottato un Sistema di Gestione integrato, per la Qualità (implementato secondo i requisiti della norma ISO9001:2015) e per la Sicurezza delle Informazioni (implementato secondo i requisiti della norma ISO 27001:2022) e, pertanto, si impegna a:

  • Garantire il miglioramento continuo dei prodotti e servizi erogati tramite l’ottimizzazione dei propri processi e il monitoraggio dei risultati
  • Mantenere sempre elevato il livello di soddisfazione delle parti interessate, in particolare dei propri clienti e partner
  • Promuovere la professionalità, la collaborazione e l’etica professionale tra i propri dipendenti e collaboratori
  • Rispettare i requisiti legali e quelli dei clienti in materia di sicurezza delle informazioni
  • Accrescere i livelli professionali di tutto il personale e agevolare il processo partecipativo e di condivisione tra le persone
  • Tutelare la salute e la sicurezza fisica e mentale dei lavoratori nei luoghi di lavoro
  • Contemperare esigenze di produttività, efficienza, competitività ed equilibrio tra lavoro e vita privata
  • Promuovere il rispetto dell’ambiente e il sostegno ad iniziative eco-compatibili
  • Garantire l’utilizzo in sicurezza di tutti gli asset aziendali
  • Sostenere i valori della diversità, dell’inclusione e della parità di genere attraverso l’adozione di meccanismi societari, organizzativi e gestionali improntati al rispetto dei diritti, della libertà e della dignità delle persone.

Gli impegni assunti, sono tradotti annualmente in obiettivi che vengono monitorati periodicamente in fase di riesame della Direzione.

Al fine di garantire il massimo livello di protezione dei dati personali, Aitek ha uniformato il proprio Sistema di Gestione ai requisiti espressi dal Regolamento UE 2016/679 [1] relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (qui di seguito denominato “GDPR”) e ha stabilito le responsabilità generali del Titolare del trattamento nella figura del Legale Rappresentante (membri del CDA) per qualsiasi trattamento di dati personali che effettui direttamente o che altri effettuino per suo conto.

Per comunicare quali siano le linee di comportamento dell’azienda riguardo ai valori dell’etica e del rispetto della legalità, Aitek ha stilato il proprio Codice Etico.

Da diversi anni, l’azienda ha introdotto, nell’ottica di mantenimento di un ambiente di lavoro sano e sicuro, un documento di Politica sugli abusi di alcol e droghe.

Al fine di tutelare la parità di genere, Aitek ha ottenuto nel 2024 la certificazione UNI PdR 125/2022 e ha stilato la Politica per la parità di genere.

Inoltre, al fine di favorire i propri collaboratori, Aitek ha introdotto un’organizzazione del lavoro ibrida (smartworking + lavoro in presenza), che la Direzione ritiene fattore competitivo per il rafforzamento e l’espansione del proprio team.

Mission aziendale

Fondata nel 1986, Aitek progetta e realizza sistemi intelligenti per i trasporti, la mobilità e la logistica, videosorveglianza per la sicurezza, applicazioni smart per la digitalizzazione delle città, piattaforme digitali al servizio delle imprese e delle persone.

In tali ambiti fornisce:

  • servizi di progettazione e realizzazione Sistemi Informativi Integrati di nuova generazione basati su tecnologie come Cloud, Docker, Microservizi, ecc.;
  • soluzioni Intelligent Transport System per Logistica e Trasporti;
  • soluzioni video digitali per la sicurezza e la videosorveglianza basati su Intelligenza Artificiale, Machine learning e Deep learning.

In qualità di System Integrator, Aitek sviluppa proprie soluzioni integrate a prodotti di primari fornitori di tecnologie e collabora con grandi aziende di Information Technology.

Per sviluppare innovazione di prodotto e di processo è necessario un costante impegno nel campo della ricerca. Per questo, da sempre Aitek partecipa a progetti di ricerca finanziata in ambito nazionale ed europeo e aderisce a consorzi e distretti industriali le cui attività promuovono la collaborazione fra Imprese, Università e Centri di Ricerca.

Grazie a questo impegno e all’esperienza maturata nella gestione di grandi progetti di ricerca, Aitek si pone come Technology Advisor a supporto dei processi di innovazione strategica del Cliente.

Dal 2002 Aitek è inserita nell’Albo nazionale dei Laboratori di Ricerca previsto dall’art. 14 del DM 593 dell’8/8/2000. Inoltre, Aitek è stata una delle prime aziende italiane ad iscriversi all’albo delle PMI innovative, rispondendo pienamente a tutti i requisiti indicati nel Decreto Legge 3/2015.

Nella seguente figura è rappresentato graficamente il contesto nel quale opera l’Azienda e le interazioni con i suoi stakeholders.

qualita

Campo di applicazione del Sistema di Gestione

Lo scopo del SG integrato di Aitek è quello di fornire a tutta l’Organizzazione i principi, le procedure, le istruzioni e le indicazioni relativi alla politica, agli obiettivi per la qualità e per la sicurezza delle informazioni e protezione dei dati personali, alla pianificazione, controllo, assicurazione e miglioramento continuo del Sistema.

Il SG di Aitek è conforme al modello ISO 9001:2015 e alla norma ISO/IEC 27001:2022, con i seguenti campi di applicazione:

Obiettivi di Aitek

Con la presente politica Aitek intende formalizzare i seguenti obiettivi generali nell’ambito della Qualità e della Sicurezza delle Informazioni e protezione dei dati personali:

  1. Mantenere aggiornato il proprio Sistema di Gestione integrato, nel rispetto della normativa in vigore;
  2. Dimostrare di attenersi ai principi contenuti nel GDPR [1] per garantire il massimo livello di protezione dei dati personali attraverso l’implementazione di misure adeguate ed efficaci affinché il trattamento avvenga:
    • dimostrando l’accountability, nel rispetto dei principi di privacy by design e by default;
    • in modo lecito, corretto e trasparente;
    • per finalità determinate, esplicite e legittime;
    • in maniera adeguata, pertinente e non sovrabbondante;
    • in conformità dei diritti dell’interessato;
    • assicurando che i dati stessi siano accurati e mantenuti aggiornati;
    • assicurando che i dati stessi siano conservati per il tempo necessario;
    • non trasferendo i dati all”estero senza adeguata protezione.
  3. Facilitare le opportunità per accrescere la soddisfazione del Cliente;
  4. Dimostrare la conformità ai requisiti specificati dal Sistema di Gestione integrato, garantendo che:
    • le informazioni siano protette da accessi non autorizzati e non vengano divulgate a persone non autorizzate (garanzia di riservatezza delle informazioni);
    • vengano definiti programmi formativi di dettaglio sulla Qualità, sulla Sicurezza delle Informazioni e sulla protezione dei dati personali per tutti i dipendenti interni e per tutto il personale esterno che opera per prolungati periodi all’interno dell’organizzazione;
    • l’integrità delle informazioni sia protetta e salvaguardata da modifiche non autorizzate (garanzia dell’integrità delle informazioni);
    • venga definita, documentata e riesaminata periodicamente una procedura per il controllo degli accessi alle informazioni basata sui requisiti per l’accesso relativi alla sicurezza e all’attività dell’azienda, dettagliando in base a accessi fisici e accessi logici;
    • venga definita e documentata la procedura per la comunicazione tempestiva e per la gestione degli incidenti in caso di minaccia alla sicurezza dell’informazione in particolar modo quando questi coinvolgano dati personali (Data Breach). Siano pertanto immediatamente riconoscibili i responsabili e le azioni correttive da intraprendere;
    • le informazioni siano a disposizione degli utenti autorizzati quando ne hanno bisogno (garanzia delle disponibilità delle informazioni);
    • vengano redatti piani per la continuità dell’attività aziendale, e che tali piani siano il più possibile tenuti aggiornati e controllati;
    • quando è concesso l’accesso alle informazioni o agli asset dell’Organizzazione da parte di terzi vengano attuati controlli appropriati prima di concedere l’accesso;
    • sia definita e attuata una politica per la gestione dei fornitori in modo che siano adeguatamente selezionati e controllati nel loro operato.
  5. Preservare al meglio l’immagine dell’azienda quale fornitore affidabile e competente;
  6. Fornire opportunità di miglioramento continuo del Sistema di Gestione integrato;
  7. Massimizzare il rendimento del capitale.

Genova, 25 settembre 2025

—-

[1] Regolamento (UE) 2016/679 – Relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati – https://www.garanteprivacy.it/regolamentoue