Tutela dei dati personali

La Capogruppo ha deciso di aggiornare, per finalità interne, il Documento Programmatico per la Sicurezza (DPS), tenendo conto delle peculiari esigenze dell’azienda, nonostante ai sensi del D.L. 5/2012 (c.d. Decreto sulla Semplificazione e lo Sviluppo), non vi sia più l’obbligo di redazione dello stesso. Le azioni poste in essere dal diverse società del Gruppo nel corso del 2012, sono sintetizzate come segue:

  • è stata rinnovata la certificazione PCI DSS, relativa ai sistemi di pagamento con carta di credito per Autogrill S.p.A. e della sua controllata italiana Nuova Sidap S.r.l.;
  • è stato stipulato l’accordo che disciplina il trattamento da parte di Autogrill S.p.A. dei dati dei dipendenti per il Portale Aconnect con la controllata Autogrill Schweiz;
  • sono state adottate 3 policies di sicurezza ICT per tutte le società Europee relative al Cloud Computing, che permette, tramite la “nebulizzazione” del dato, l’erogazione di servizi IT, alla segmentazione della rete dal punto di vista della sicurezza (Network Segmentation) e alle metodologie per lo sviluppo del software (SDLC);
  • sono state riviste le modalità e la periodicità della formazione sulla Privacy. Il corso di formazione, con nuovo layout e contributo audio è disponibile per i dipendenti tramite la piattaforma di E-learning Moodle. A seguito di questa attività è stata svolta la formazione per tutto il personale di sede e il personale direttivo di Punto Vendita;
  • a seguito dell’attivazione del nuovo sistema di posta elettronica Gmail, sono state aggiornate le Policy aziendali con le regole per l’utilizzo dei sistemi di collaborazione on-line e con riferimenti alla Normativa Privacy di Google, per favorire una maggiore consapevolezza degli utenti sulla tutela dei dati personali in un contesto “2.0”;
  • è stato attivato il sistema di cedolino on-line, tramite il quale ogni dipendente di sede, accedendo ad Aconnect, può visionare il proprio cedolino.