Lottomatica è parte del gruppo International Game Technology (IGT), che opera a livello globale in oltre 100 Paesi del mondo nel settore delle tecnologie, dei prodotti e dei servizi per i giochi. In Italia, Lottomatica gestisce un’ampia offerta di prodotti alla quale è possibile accedere online oppure grazie ad una rete di più di 90.000 punti vendita (tabaccai, bar, stazioni di servizio, edicole, etc.). Come leader italiano dei giochi, la missione di Lottomatica è di guidare l’evoluzione del settore attraverso la forza di idee, tecnologie innovative e azioni responsabili. Agire in modo responsabile è fondamentale per Lottomatica ed è il motivo per cui l’azienda ha adottato un modello gestionale della data protection & privacy basato su processi e soluzioni che permettono di applicare i principi del GDPR nell’ambito del complesso ecosistema di trattamenti.

In linea con tale modello, il Data Protection Officer (DPO) monitora il sistema di gestione della privacy e indirizza le scelte a livello organizzativo, tecnologico e di processo. La principale sfida come DPO è di guidare tutte le attività di protezione dei dati in un contesto molto complesso e in continua evoluzione, afferma Giovanni Del Lungo, DPO di Lottomatica. Lottomatica sceglie OneTrust per implementare un programma privacy incentrato sul cliente L’importanza della privacy nel settore gaming La privacy è parte integrante dei valori e della mission aziendale. Nell’offerta dei propri prodotti e servizi, Lottomatica si assume la responsabilità nei confronti di numerosi interlocutori, a partire dagli obblighi normativi fino alla tutela dei consumatori. Dalle lotterie, scommesse sportive, portali e APP di gioco, fino ai servizi di moneta elettronica e alle operazioni di pagamento (bollettini, bollette, ricariche telefoniche, etc.). Dall’integrità dei dati transazionali relativi ad un pagamento o una scommessa, alla riservatezza dei dati relativi al giocatore in occasione di una vincita, agli standard di cyber security per il mondo digital.

“Gestiamo trattamenti di dati che riguardano milioni di persone e decine di miliardi di transazioni all’anno. I principi di sicurezza e privacy guidano le nostre scelte ad ogni livello, aiutandoci a continuare a rafforzare la fiducia delle persone che ci affidano i loro dati” dice Giovanni Del Lungo (DPO Lottomatica).

OneTrust: una soluzione che abilita la “semplificazione”, traducendo i principi in misure concrete e azioni pragmatiche.

Nel 2018, in pieno progetto di adeguamento al GDPR, abbiamo scelto OneTrust perché cercavamo un prodotto semplice, agile e innovativo. Scegliere OneTrust da una parte ci ha consentito di avere una visione di lungo termine, mentre dall’altra ci ha permesso di identificare le tappe intermedie necessarie per offrire rapidamente valore all’azienda e rispettare i piani. Attraverso un tool unico e facile da usare, possiamo gestire tutte le informazioni ed automatizzare le attività a supporto del programma di data protection & privacy.

“La soluzione OneTrust permetter ad oltre 20 team (focal point delle business unit, Funzioni di controllo, etc.) di accedere simultaneamente per gestire le attività di competenza, condividendo contenuti aggiornati e collaborando attraverso le diverse viste” aggiunge Del Lungo.

Allo stesso tempo, il tool consente di gestire in modo semplice i frequenti cambiamenti aziendali relativi all’ organizzazione e a nuovi processi e tecnologie. Grazie alla gestione semplificata di OneTrust non è necessario attivare ogni volta costosi progetti di consulenza.

“Inoltre, possiamo far leva sui continui aggiornamenti del prodotto che consentono di innovare i nostri programmi e guidare l’evoluzione coerentemente con i trend globali. La piattaforma OneTrust abilita una comunicazione chiara e una collaborazione efficace tra le funzioni aziendali, facilitando così una più ampia consapevolezza dei rischi e alimentando soluzioni dinamiche ed innovative per collegare i principi a requisiti tecnici specifici” afferma ancora il DPO di Lottomatica.

Questo agevola il lavoro del DPO e degli altri team di gestione e controllo; allo stesso tempo, consente ad un’azienda complessa e dinamica come la nostra di rispondere alle sfide poste dal GDPR (ad es. accountability). In questo senso OneTrust è una soluzione che abilita la “semplificazione” e che funziona nella pratica, traducendo i principi in misure concrete e azioni pragmatiche.

Privacy by Design: una priorità del programma privacy di Lottomatica

Tra le priorità del nostro programma, riveste particolare importanza l’implementazione del modello operativo di privacy by design. Con il gruppo di lavoro che si occupa di GDPR (legal, security, compliance, etc.), monitoriamo tutte le iniziative evolutive e analizziamo gli impatti dei progetti per integrare, se necessario, i requisiti di protezione dei dati. Su Onetrust lavoriamo insieme ai team coinvolti in tutte le fasi progettuali: dall’ideazione, agli sviluppi, fino ai collaudi e alla messa in produzione del prodotto. In questo modo, supportiamo la trasformazione digitale e i programmi di innovazione, promuovendo una cultura della gestione dei dati basata su scelte responsabili. Inoltre, contribuiamo allo sviluppo di prodotti semplici e trasparenti, che consentano il controllo dell’utente sull’utilizzo dei propri dati e l’esercizio dei propri diritti. Continuiamo ad ottimizzare il nostro modello aziendale e i nostri processi. In tale contesto, pensiamo di iniziare a utilizzare il modulo relativo alla gestione del rischio di terze parti su Onetrust per avere una visione a 360 gradi e al fine di rafforzare i nostri processi di monitoraggio e verifica della supply chain (fornitori, punti vendita e agenti), integrandoli ancor di più con gli altri processi GDPR. Questa tematica per noi rappresenta un importante punto di evoluzione del programma e una sfida sulla quale concentrare i nostri sforzi.