Digitronica.IT con l’entrata in vigore del GDPR ha costituito una nuova funzione, coordinata da Jonida Brahimi, Responsabile Quality Assurance & Compliance, che S News incontra.
Perché, Signora Brahimi, avete deciso di costituire tale funzione?
Da circa un anno è stata istituita all’interno della nostra società la funzione di “Quality Assurance & Compliance”, la quale incorpora al suo interno tre macro-aree: la Quality Assurance, la conformità al nuovo GDPR/Reg.UE 679/2016, e il MOGC ex D.Lgs 231/2001. Considerata la nostra compagine sociale, non avremmo avuto alcun obbligo di istituzione una funzione di compliance. Aziende simili alla nostra esternalizzano tale funzione o ne sono del tutto sprovviste. Tuttavia, in considerazione della forte sensibilità verso le tematiche ad essa inerenti, quali l’attenzione al cliente, i presidi organizzativi e la conformità delle normative riguardanti l’attività di settore, abbiamo deciso di intraprendere questo importante percorso, con la consapevolezza che si dovrà investire molto sulla diffusione della cultura del rischio, non solo internamente ma anche verso tutti gli stakeholders coinvolti nell’attività d’impresa.
Quali le azioni ad oggi intraprese?
Abbiamo richiesto a tal proposito il supporto di una Società leader nel settore della consulenza in ambito governance e compliance aziendale, la quale, partendo da un rapporto di assessment sulle attività di trattamento e protezione dei dati svolte da Digitronica.IT, ci ha portati verso la conclusione di una prima parte di adeguamento interno, in qualità di titolari del trattamento dei dati.
La seconda parte di tale percorso, ben più articolata, data la moltitudine di prodotti e applicativi che Digitronica.IT offre, richiede un effort costante e vede coinvolta l’intera organizzazione ad ogni singolo processo. Nel corso degli ultimi mesi l’azienda ha investito nella formazione delle proprie risorse in ambito GDPR, al fine di trasmettere la conoscenza e consapevolezza sulle principali novità introdotte da tale normativa e sui principali risvolti operativi. Vorremmo inoltre rendere partecipi i nostri Clienti sull’importanza dei cambiamenti in corso, cercando di trasmettere loro che il percorso è sostanziale, operando sulla “forma mentis” dell’intera azienda.
Come hanno recepito i vostri clienti questo vostro attento impegno, anche su questo fronte?
Digitronica.IT si occupa di controllo accessi, gestione dei visitatori, personalizzazione e integrazione dei sistemi di security agendo come consulente integrato per progetti “ad hoc”. La “customizzazione” dei prodotti è la peculiarità che fa di Digitronica.IT il leader del mercato della security aziendale. Proprio per questo motivo Digitronica.IT indirizza le proprie risorse verso la massima soddisfazione del Cliente cercando soluzioni “customized” anche dal punto di vista della compliance dei singoli prodotti/applicativi. Perché non scegliere insieme la migliore strada da intraprendere? Il percorso avviato è quindi volto a garantire una maggiore soddisfazione del Cliente, consentendo una più attenta valutazione dei rischi aziendali.
Giova inoltre ricordare che la discriminante del GDPR, rispetto alla previgente normativa, sta nel fatto che esso non ha come funzione prioritaria quella di obbligare il titolare del trattamento, bensì di responsabilizzarlo, come da principio cardine del regolamento stesso, ovvero il principio dell’accountability.
È bello constatare una donna giovane a coordinare una funzione. Quali le vostre azioni a breve/medio termine?
Digitronica.IT è all’avanguardia anche da questo punto di vista. Difatti negli ultimi anni sta investendo molto sui giovani laureati, assumendo nuovo personale e contribuendo alla loro formazione continua.
Penso che questo investimento porti come diretta conseguenza una maggiore sensibilità verso tematiche vicine alla tutela e al monitoraggio dei processi interni, così come ad un ampliamento della cultura del rischio, che può partire dalla protezione dei dati, ma che in realtà è basata su una valutazione ed un monitoraggio ciclico dei rischi (come da “best practises” in tema di Sistemi di Controllo Interno).
Ritengo che nel medio-lungo termine, all’interno di una qualunque azienda, il risultato migliore si ottenga dalle competenze, dalle capacità e dall’umiltà nell’acquisire esperienza. Siamo certificati dall’ente DNV per il nostro “Sistema di gestione qualità ISO 9001:2015”; entro l’anno in corso concluderemo l’adozione del MOGC ex D.Lgs 231/2001 e coinvolgeremo tutto il personale in un percorso di formazione interno. L’obiettivo successivo è quello di ottenere la certificazione, da parte di un ente terzo, per la parte GDPR e privacy con riferimento ai nostri prodotti e applicativi.
A cura di Monica Bertolo (Managing Director S News)