Vai al contenuto
Prova RSA Cloud Security gratuitamente

Inizia subito il tuo periodo di prova ID Plus.

Inizia

1. Introduzione

RSA è impegnata in pratiche commerciali responsabili e in elevati standard di comportamento etico. Ciò include il rispetto di elevati standard di eccellenza da parte dei nostri fornitori, come definito dalle leggi vigenti, dagli standard e dalle convenzioni internazionali riconosciute e dalle best practice globali.

2. Ambito di applicazione

Questi principi sono applicabili alle parti che lavorano con la RSA, compresi i fornitori, i dipendenti dei fornitori, gli appaltatori e i subappaltatori ("Fornitori").

3. Dichiarazione dei principi

I Fornitori della RSA devono attenersi a:

  • Tutte le leggi, i regolamenti e i requisiti di acquisto applicabili, compresi i FAR e i DFARS.
  • Il Codice di condotta della RSA.
  • Convenzioni ONU pertinenti, tra cui la Dichiarazione dei diritti dell'uomo delle Nazioni Unite (ONU) e la Convenzione ONU sui diritti dell'infanzia.
  • Sistemi di gestione della qualità, dell'ambiente, della salute e della sicurezza e altri sistemi di gestione pertinenti.

La RSA implementa questi principi rafforzando il requisito generale che i Fornitori soddisfino o superino tutte le leggi applicabili e gli standard riconosciuti.

Riconosciamo che non tutti gli impegni o le attività dei Fornitori con la RSA si applicano allo stesso modo a tutti i Fornitori. Pertanto, indirizziamo i requisiti dei fornitori e le attività di sensibilizzazione verso quei fornitori che sono stati classificati come prioritari in base alla natura della loro attività e alla valutazione olistica del rischio.

I Fornitori dichiarano (a nome loro e dei loro dipendenti, agenti e consulenti) di aver ricevuto e di accettare questi principi e si impegnano a rispettarli, così come gli eventuali aggiornamenti apportati dalla RSA.

Questi principi devono essere osservati a partire dall'inizio delle attività coperte dal contratto stipulato tra RSA e Fornitore.

4. Conformità alle leggi e agli standard internazionali

Conformità a tutte le leggi e i regolamenti

Per una catena di fornitura socialmente e ambientalmente responsabile è essenziale che tutte le persone, compresi i Fornitori, si comportino in modo legale ed etico. La RSA e i Fornitori della RSA devono rispettare tutte le leggi e i regolamenti applicabili.

Anti-corruzione

I fornitori dovranno attenersi al Foreign Corrupt Practices Act, allo United Kingdom Bribery Act del 2010 e a tutte le leggi locali applicabili in materia di anticorruzione o anticoncussione ("Leggi anticorruzione").

5. Impegni della politica principale di RSA e requisiti dei fornitori

La RSA impone ai propri Fornitori requisiti specifici in relazione alle seguenti aree tematiche:

Regolamenti federali sulle acquisizioni

Se la RSA fornisce i prodotti o i servizi del Fornitore nell'ambito di un contratto principale o di un subappalto del governo degli Stati Uniti, il Fornitore dovrà rispettare le seguenti disposizioni delle Federal Acquisition Regulations, pubblicate nel titolo 48 del Codice dei regolamenti federali degli Stati Uniti (CFR) al punto 52.244-6: 52.203-13, Codice di etica e condotta aziendale del contraente; 52.219-8, Utilizzo di piccole imprese; 52.222-26, Pari opportunità; 52.222-35, Pari opportunità per i veterani; 52.222-36, Azione positiva per i lavoratori disabili; 52.222-40, Notifica dei diritti dei dipendenti per i lavoratori con disabilità.222-26, Pari opportunità; 52.222-35, Pari opportunità per i veterani; 52.222-36, Azioni positive per i lavoratori disabili; 52.222-40, Notifica dei diritti dei dipendenti ai sensi del National Labor Relations Act; 52.222-50, Lotta al traffico di persone; 52.232-40, Pagamenti accelerati ai subappaltatori di piccole imprese e 52.247-64, Preferenza per le navi commerciali di proprietà privata battenti bandiera statunitense.Bandiera degli Stati Uniti. Il Fornitore dovrà inoltre rispettare i requisiti dei §§ 60-l.4(a), 60-300.5(a) e 60-741.5(a) del 41 CFR, che vietano la discriminazione nei confronti di individui qualificati in base al loro status di veterani protetti o di individui con disabilità, e vietano la discriminazione nei confronti di tutti gli individui in base alla loro razza, colore, religione, sesso o origine nazionale. Il Fornitore dovrà inoltre rispettare le disposizioni del 48 CFR 52.204-21 e del 48 CFR 252.204-7012 se: (i) le prestazioni del Fornitore comportano l'accesso a "informazioni contrattuali federali" o "informazioni di difesa coperte" (secondo la definizione di tali termini contenuta rispettivamente nel 48 CFR 52.204(a) e nel 48 CFR 252.204-7012(a)); e (ii) il Fornitore fornisce articoli diversi da quelli Commercial Off-The-Shelf.

Condizioni di lavoro, lavoro forzato e traffico di esseri umani

RSA si impegna a sostenere i diritti umani dei lavoratori a qualsiasi livello della sua catena di fornitura e a trattarli con dignità e rispetto. I lavoratori comprendono i dipendenti diretti, i lavoratori temporanei, i lavoratori migranti, gli studenti lavoratori, i lavoratori a contratto e qualsiasi altra persona che fornisce servizi di lavoro e occupazione al Fornitore. Il lavoro forzato, vincolato (compresa la servitù per debiti) o coatto, il lavoro carcerario involontario, la schiavitù o la tratta di persone di qualsiasi età non devono essere utilizzati in nessun livello della catena di fornitura.

  • I datori di lavoro e gli agenti non possono ricorrere a pratiche ingannevoli o fraudolente durante il reclutamento dei dipendenti.
  • Il lavoro minorile non può essere utilizzato in nessun livello della catena di fornitura.

RSA si riserva il diritto di intraprendere tutte le azioni disponibili nei confronti dei Fornitori per le violazioni della propria Politica sui lavoratori vulnerabili, tra cui, a titolo esemplificativo, la cessazione o la riduzione dell'attività, frequenti verifiche di conformità in loco a spese del Fornitore, il risarcimento dei dipendenti a spese del Fornitore e/o la risoluzione del contratto di RSA con il Fornitore.

Minerali ed estrattivi

RSA si impegna ad approvvigionarsi in modo responsabile dei materiali utilizzati nei prodotti e si aspetta che i nostri fornitori aderiscano agli stessi standard elevati.

Diversità dei fornitori

RSA ritiene che una catena di fornitura etica e diversificata sia una parte vitale della nostra attività. Ogni Fornitore deve soddisfare i seguenti requisiti di diversità: (1) rispettare tutte le leggi e le normative applicabili rivolte ai fornitori di enti governativi; (2) compiere sforzi ragionevoli per coinvolgere aziende di proprietà di minoranze, aziende di proprietà di donne e aziende LGBT se il Fornitore si avvale di subappaltatori per la fornitura di qualsiasi prodotto o per il supporto delle operazioni aziendali complessive del Fornitore; (3) utilizzare sforzi commercialmente ragionevoli per coinvolgere le piccole imprese come definite dalla Small Business Administration degli Stati Uniti (comprese le sottocategorie di piccole imprese come le piccole imprese svantaggiate, le piccole imprese di proprietà delle donne, le imprese di proprietà dei veterani, le imprese di proprietà dei veterani disabili e le imprese della zona HUB) se il Fornitore coinvolge subappaltatori negli Stati Uniti per fornire qualsiasi fornitura o per supportare le operazioni commerciali generali del Fornitore; (4) mantenere registrazioni accurate degli sforzi del Fornitore ai sensi della presente disposizione; e (5) riferire alla RSA, su richiesta di quest'ultima, la spesa del Fornitore con le imprese di minoranza, le imprese femminili, le piccole imprese e le imprese LGBT.

Evitare i conflitti di interesse

Qualsiasi circostanza in cui la capacità di un Fornitore di agire con obiettività sia compromessa è considerata un conflitto di interessi. Poiché RSA desidera mantenere una partnership priva di conflitti, chiediamo che, qualora si verifichi una situazione di conflitto tra RSA e un Fornitore o uno dei suoi dipendenti, il Fornitore riferisca a RSA tutti i dettagli pertinenti. Ciò include, ma non si limita a, stretti rapporti personali o familiari con i dipendenti di RSA o l'offerta o il ricevimento di sontuose cortesie commerciali.

Miglioramento continuo

RSA è impegnata in un approvvigionamento responsabile. I fornitori devono soddisfare gli standard specificati in questa sezione, ma li incoraggiamo a considerare la sostenibilità come un percorso di miglioramento continuo. Concentrandosi sull'autovalutazione, sulla proprietà interna e sull'autoresponsabilità, i Fornitori RSA possono apportare cambiamenti che avranno un impatto sostenibile e duraturo non solo sulle proprie strutture e operazioni, ma anche su quelle dei propri fornitori.

6. Sicurezza delle informazioni

Per stabilire i concetti e le linee guida per la sicurezza delle informazioni di RSA e dei suoi clienti, i fornitori che hanno accesso fisico o logico alle informazioni, ai sistemi o alle sedi di RSA o dei suoi clienti devono attenersi a quanto segue:

  • Le informazioni, sia in formato cartaceo che in formato morbido, e gli ambienti tecnologici utilizzati dai Fornitori sono di proprietà esclusiva di RSA e non sono destinati all'uso personale.
  • I fornitori devono disporre di un'identificazione unica (sia fisica che digitale), personale e non trasferibile, che possa essere utilizzata per identificare la parte in base ai servizi forniti.
  • I diritti di accesso devono sempre rispettare il principio del minimo privilegio, in base al quale gli utenti devono avere solo i permessi necessari per l'esecuzione dei loro compiti.
  • Le informazioni riservate, come le password e qualsiasi altra informazione posseduta dai Fornitori nel corso del loro lavoro, devono sempre essere tenute top secret; la condivisione di queste informazioni è severamente vietata.
  • I Fornitori si impegnano, e sono responsabili per i loro dipendenti, agenti, consulenti e/o rappresentanti che hanno necessità di accedere a informazioni riservate, a mantenere la riservatezza delle stesse e a non copiare, vendere, assegnare, concedere in licenza, commercializzare, trasferire o in qualsiasi altro modo trasmettere, divulgare o fornire tali informazioni a terzi non coinvolti nel contratto, né a utilizzare le informazioni per qualsiasi scopo, salvo previa autorizzazione scritta esplicita.
  • Le informazioni di RSA e dei suoi clienti devono essere trattate in modo etico e confidenziale. Devono essere utilizzate solo per lo scopo per cui sono state autorizzate.
  • Tutti i Fornitori devono essere consapevoli che l'uso delle informazioni e dei sistemi informativi può essere monitorato senza preavviso e che le registrazioni ottenute attraverso questi mezzi possono servire come prova a fini legali.
  • Le informazioni devono essere utilizzate in modo trasparente e solo per lo scopo per cui sono state raccolte e/o a fini statistici, senza identificare i clienti della RSA o rivelare caratteristiche del sistema specifiche del cliente.

7. Segnalazione di sospette violazioni

Per domande su questioni specifiche che possono sorgere in un rapporto d'affari con la RSA, potete rivolgervi ai seguenti contatti:

  • RSA Ethics su ethics@rsa.com
  • Presentare una segnalazione all'indirizzo www.lighthouse-services.com/rsa
    (Si noti che le leggi e le procedure per la segnalazione variano da Paese a Paese, quindi si consiglia di consultare le indicazioni fornite prima di procedere).

I fornitori sono tenuti, compatibilmente con le leggi e gli obblighi contrattuali applicabili, a fornire un'assistenza ragionevole a qualsiasi indagine da parte di RSA su una violazione del presente Codice o delle leggi applicabili e a consentire a RSA un accesso ragionevole a tutte le strutture, i registri e la documentazione relativi alla loro conformità al presente Codice e alle leggi ad essi applicabili o alla loro fornitura di prodotti e servizi a RSA.

 

Data di entrata in vigore: 17 febbraio 2025

©2025 RSA Security USA LLC o le sue affiliate. Tutti i diritti riservati. Il logo della conferenza RSA, RSA e altri marchi sono marchi di RSA Security USA LLC o delle sue affiliate. Altri marchi possono essere marchi dei rispettivi proprietari.