3g S.p.A. volge uno sguardo particolare alla protezione dei dati personali.
Siamo dotati del Modello Organizzativo Privacy che racchiude tutte le politiche e procedure aziendali in ambito Data Protection.
La Società ha costituito il Comitato Privacy tecnico ossia un team formato dai referenti delle diverse aree aziendali pronto a rispondere a tutte le incombenze. Il Comitato si riunisce con cadenza periodica ed elabora e persegue progetti a breve e lungo termine.
Il Titolare si assicura che tutto il personale sia formato adeguatamente e svolge costantemente sessioni di aggiornamento. È stato nominato il DPO pronto a rispondere ad ogni eventuale dubbio o criticità.
In tutte le sale sono presenti cartelli informativi, formativi e di sensibilizzazione che riportano le policy più importanti per la protezione dei dati personali e le direttive da seguire in caso di sospetta violazione dei dati (Data Breach) in modo da permettere agli operatori di avere una immediata visibilità di ciò che si deve fare e di ciò che va assolutamente evitato.
È stato definito e formalizzato il processo di scelta dei Fornitori e dei Consulenti in ottica di capacità di assicurare gli standard di protezione dei dati personali ed altresì le attività di audit periodico per monitorare il mantenimento del livello richiesto. Annualmente il personale dei Fornitori è coinvolto nelle iniziative formative di 3g S.p.A. per uniformare l’approccio e le competenze.
3g S.p.A. stessa si sottopone ad Audit annuale da parte del proprio Data Protection Officer e sottopone periodicamente a stress test (vulnerability assestment) i propri sistemi informatici a cura di terzi esperti del settore e certificati.
3g S.p.A., dopo aver acquisito la ISO 27001 anche in ottica di conformità all’art.32(1)(b) del GDPR, sta realizzando un piano di adeguamento mirato e globale basato sullo schema di certificazione ISDP10003:2020. La spinta ad intraprendere questo percorso è stata quella di ottenere un elevato livello di compliance e auspicabilmente la certificazione finale con l’obiettivo di essere il primo Contact center ad ottenere la conformità dei trattamenti “core”.
