Privacy e protezione dei dati

L’attenzione di 3g S.p.A. alla protezione dei dati personali la porta al vertice del comparto per investimenti economici e risorse impegnate.

3g S.p.A. è stata la prima ad adottare un Modello Organizzativo Privacy organico In linea con le prescrizioni individuate dal legislatore in materia di privacy e trattamento dei dati personali.

È stata anche la prima a ritenere così importante la conoscenza capillare dei processi aziendali nell’approcciare alle dinamiche di trattamento dati, da istituire un Comitato Privacy composto da ben sette risorse provenienti ciascuna da un comparto specifico dell’Azienda. Il Comitato è presieduto dal Referente Privacy Interno, risorsa specializzata nella protezione dei dati personali e dedicata full time alla mansione. il Data Protection Officer è stato scelto tra i massimi esperti di privacy nel mondo contact center ed è assistito dal un Privacy Consultant contrattualizzato separatamente.

L’Organigramma Privacy parte dal Titolare ed arriva all’Incaricato (Autorizzato al trattamento) passando per le figure (fondamentali) dei Preposti alla verifica del corretto adempimento alla normativa ed alle policy in materia di protezione dei dati personali. Tale nomina, con le incombenze che essa comporta, in 3g, arriva fino al livello Team Leader.

La formazione è disciplinata in modo granulare e periodico ed erogata, a cura del D.P.O., del Privacy Consultant, del Referente Privacy Interno, a tutto il personale, dall’high management agli operatori, con cadenza prestabilita come almeno semestrale e, in ogni caso, in ogni nuovo ingresso. Prevede sempre e comunque test iniziale e test finale e nuovo passaggio in caso di mancato superamento del secondo test.

3g S.p.A. ha sviluppato e implementa costantemente un Manuale Operativo Privacy che raccoglie, tra l’altro, le policy e i processi (macro e micro) in tema di protezione dei dati personali.

In tutte le sale sono presenti cartelli informativi, formativi e di sensibilizzazione che riportano le policy più importanti per la protezione dei dati personali e le direttive da seguire in caso di sospetta violazione dei dati (Data Breach) in modo da permettere agli operatori di avere una immediata visibilità di ciò che si deve fare e di ciò che va assolutamente evitato.

E’ stato definito e formalizzato il processo di scelta dei Fornitori e dei Consulenti in ottica di capacità di assicurare gli standard di protezione dei dati personali ed altresì le attività di audit periodico per monitorare il mantenimento del livello richiesto. Annualmente il personale dei Fornitori Esterni è coinvolto nelle iniziative formative di 3g S.p.A. per uniformare l’approccio e le competenze.

3g S.p.A. stessa si sottopone ad Audit annuale da parte del proprio Data Protection Officer e sottopone periodicamente a stress test (vulnerability assestment) i propri sistemi informatici a cura di terzi esperti del settore e certificati.

3g S.p.A., dopo aver acquisito la ISO 27001 anche in ottica di conformità all’art.32(1)(b) del GDPR, sta realizzando un piano di adeguamento mirato e globale basato sullo schema di certificazione ISDP10003:2020. La spinta ad intraprendere questo percorso è stata quella di ottenere un elevato livello di compliance e auspicabilmente la certificazione finale con l’obiettivo di essere il primo Contact center ad ottenere la conformità dei trattamenti “core”.

Tutte le news

TORNA SU