Snom Technology, marchio premium delle comunicazioni basate su IP, è l’unico produttore di telefoni sul mercato a ricevere la certificazione LOROP per l’eccellente implementazione di tutte le normative sulla protezione dei dati
Ogni azienda, in qualunque Paese europeo, conosce gli sforzi necessari per rispettare le direttive sulla protezione e la sicurezza dei dati. Tuttavia, il fatto che i meccanismi implementati a questo scopo diventino un vantaggio competitivo accade raramente e, se accade, si verifica in segmenti di mercato molto dinamici, come la telefonia IP nel caso di Snom Technology.
Se da un lato è gratificante essere riconosciuti sul mercato per il livello di sicurezza offerto dai propri prodotti, dall’altro Snom si preoccupa molto di mettere in sicurezza i dati trattati internamente. Una violazione delle norme sulla protezione dei dati o addirittura una fuga di dati comprometterebbe la fiducia che la clientela ripone nell’azienda. Snom attribuisce quindi una elevata priorità alla protezione e alla sicurezza dei dati.
Per questo motivo Snom collabora da tempo con LOROP, fornitore di servizi che agisce quale responsabile della protezione dei dati (RDP / DPO) esterno. Nell’ambito di questa collaborazione, sono stati implementati numerosi progetti che non solo consentono al produttore di rispondere prontamente agli audit, ma anche di gestire tutti i processi critici per il successo dell’azienda nel rispetto della legge. A fronte del numero di partner specializzati che commercializzano i prodotti Snom e che si avvalgono del servizio SRAPS (“Secure Redirection and Provisioning Service”) per il provisioning automatico dei telefoni IP venduti, Snom ha implementato nuovi meccanismi per automatizzare la generazione dei contratti per l’elaborazione dei dati degli ordini in conformità con l’art. 24 e seguenti del GDPR, ad esempio. Oggi questi documenti vengono inviati automaticamente non appena un partner si registra. L’integrazione di questa automazione nei processi di elaborazione dei dati, tenendo anche conto dei periodi di cancellazione dei dati previsti dalla legge o delle modifiche alle singole normative, ha richiesto ingenti risorse, ma il risultato è appagante: “attualmente gestiamo oltre 5.000 contratti con partner che utilizzano SRAPS, e il numero è in costante aumento”, afferma Michael Leondaris, Chief Information Officer di Snom. I partner Snom beneficiano del rapido completamento di tutti i processi associati all’elaborazione dei propri ordini e possono concentrarsi sull’essenziale: il loro successo con i prodotti Snom.
Ma non solo. Anche gli impegni assunti da Snom con il suo programma partner richiedono l’elaborazione di un grande volume di dati sensibili. I partner Gold e Silver ricevono bonus trimestrali per i progetti realizzati e gli importi maturati vengono bonificati. I dipendenti Snom che trattano dati critici per l’azienda e/o particolarmente sensibili, come questi, devono firmare due contratti diversi. Inoltre, con l’adozione del modello di lavoro ibrido, questi contratti contengono anche disposizioni per l’utilizzo delle attrezzature aziendali a casa, al riparo dagli altri membri della famiglia. Tutti i dipendenti Snom ricevono anche una formazione sulla protezione dei dati e un certificato finale, poiché un errore in questo ambito può avere conseguenze molto gravi.
“La sfida maggiore consiste nell’integrare nelle nostre procedure anche la più irrisoria delle modifiche alle leggi vigenti il più rapidamente possibile. A tal riguardo il fornitore di servizi LOROP ha premiato la nostra comprovata affidabilità sviluppando una certificazione ad hoc, che onora il nostro lavoro e ci sprona a continuare ad impegnarci per la massima trasparenza e l’eccellenza nei rapporti con clienti e partner”, si rallegra Leondaris.
L’implementazione delle normative sulla protezione dei dati è solo una parte del concept per la messa in sicurezza dei dati di Snom. Esso comprende anche la decisione di ospitare tutti i server e i dati a Francoforte, la più grande dorsale Internet del mondo. “Non avrebbe senso profondere tanti sforzi per conformarsi alle direttive europee sulla sicurezza dei dati e ospitare i dati al di fuori del Paese”, conferma Leondaris, che conclude: “quattro volte l’anno la nostra infrastruttura viene sottoposta a sofisticati test di penetrazione da parte della nostra società madre. Finora senza successo”.
