Il GDPR applicato al settore del retail: il caso di Pittarello
Da oltre due anni si dibatte vivacemente sull’applicabilità del nuovo Regolamento europeo sulla protezione dei dati personali (GDPR) nei mercati tradizionalmente “distanti” dalle telecomunicazioni, dalla finanza o dalla sanità. Tuttavia sono poche le aziende che ad oggi hanno avviato almeno la prima fase di assessment.
Pittarello, un’eccellenza italiana con 30 anni di storia, più di 65 punti vendita, una piattaforma e-commerce consolidata e un migliaio di dipendenti e collaboratori, grazie al supporto di Par-Tec, software & infrastructure system integrator con oltre 15 anni di esperienza nel mercato delle telco e della finanza on-line, ha compreso che gli adeguamenti obbligatori possono rappresentare la migliore opportunità per rafforzare il rapporto di fiducia con la clientela.
Luca Pittarello, E-commerce Manager di Pittarello, spiega che “l’adozione di strumenti come le fidelity card e l’e-commerce ha fatto evolvere il rapporto tra cliente e azienda: da una parte ci offrono nuove possibilità di interazione, dall’altra portano all’acquisizione di dati personali che devono essere correttamente gestiti. Per noi la conformità è una dimostrazione del valore che diamo alla fiducia accordataci dai nostri clienti. In un’epoca fatta di ransomware e data breach, l’impegno profuso nella protezione dei dati diventerà (se già non lo è) una chiave di differenziazione dalla concorrenza, anche nel settore del retail”.
Laura Di Sabantonio, Lead Auditor ISO27001, ICT Security Trainer e Data Protection Officer (DPO) certificato di Par-Tec, prosegue illustrando le macro-fasi del progetto: “Il processo di adeguamento è partito con un’attività di analisi focalizzata sugli aspetti organizzativi che ha coinvolto i principali attori interni ed esterni all’azienda, ad es. il management ed i fornitori. Una volta compreso l’as-is è stato possibile stabilire il gap rispetto ai requisiti del Regolamento e tracciare il percorso da intraprendere. Il piano di rientro ha incluso una revisione delle procedure aziendali, l’aggiornamento delle informative e dei contratti, la formazione di tutto il personale e l’applicazione di alcune contromisure tecnologiche volte a minimizzare l’impatto di un eventuale data breach”.
Nel corso del Forum ICT Security 2018, Luca Pittarello e Michelangelo Uberti (Marketing Manager di Par-Tec) hanno illustrato le fasi del processo di adeguamento. La presentazione integrale è ora disponibile sul Centro Risorse del sito Par-Tec.
