L’Organizzazione pone la Sicurezza e la Privacy delle informazioni tra i propri obiettivi primari. In tale ambito, il Gruppo Lottomatica ha implementato un Sistema di Gestione per la Sicurezza che si estende alla protezione delle informazioni di identificazione delle Persone e si impegna al suo mantenimento e continuo miglioramento al fine di garantire i seguenti requisiti:
- Riservatezza: informazioni accessibili esclusivamente ai soggetti e/o ai processi debitamente autorizzati.
- Integrità: salvaguardia della consistenza dell’informazione da modifiche non autorizzate.
- Disponibilità: facilità di accesso alle informazioni necessarie.
- Controllo: garanzia che i processi e gli strumenti per la gestione delle informazioni siano sicuri e testati.
- Autenticità: provenienza affidabile dell’informazione.
- Privacy: garanzia di protezione e controllo dei dati di identificazione personali.
Il Sistema di Gestione per la Sicurezza e la Privacy delle Informazioni segue i requisiti previsti dalle norme UNI CEI EN ISO/IEC 27001:2017 e EN ISO/IEC 27701:2019 e si applica al perimetro costituito dalle seguenti due società concessionarie del Gruppo, per i rispettivi campi di applicazione:
- Gamenet S.p.A: realizzazione e conduzione della rete per la gestione telematica del gioco lecito mediante apparecchi da intrattenimento e divertimento, nonché le attività e funzioni connesse.
- GBO Italy S.p.A: erogazione e gestione dei giochi con vincita in denaro, distribuiti sia a distanza che attraverso punti di vendita, nonché dei processi produttivi e di gestione aziendale.
Gli obiettivi generali nell’ambito della sicurezza e privacy delle informazioni sono i seguenti:
- definire e garantire un piano per la continuità di servizio;
- garantire la tutela della privacy di dipendenti e clienti e di tutte le parti interessate;
- garantire il rispetto della normativa cogente in ambito;
- preservare e accrescere l'immagine dell'azienda quale fornitore affidabile e competente.
Al fine di perseguire i suddetti obiettivi, la Direzione si impegna a:
- stabilire i ruoli aziendali e le responsabilità all’ interno della propria organizzazione;
- sviluppare l’integrazione di tutti i processi che concorrono alla sicurezza e alla protezione delle informazioni e delle informazioni di identificazione personale;
- monitorare e prevenire l’esposizione a eventuali minacce alle informazioni e alle informazioni di identificazione personale;
- attivare programmi e azioni idonei a diffondere la consapevolezza e la cultura sulla sicurezza delle informazioni presso parti interessate.
L’organizzazione, le procedure, gli applicativi, il know how aziendale, l’impegno della Direzione ed il coinvolgimento ad ogni livello delle persone che lavorano per il Gruppo, rappresentano gli strumenti essenziali per garantire il raggiungimento degli obiettivi prefissati.
Allo scopo di verificare l’efficacia e l’efficienza, e garantire il continuo miglioramento, la nostra Organizzazione si impegna a controllare e riesaminare periodicamente la presente Politica, gli obiettivi e tutti gli elementi del Sistema di Gestione per la Sicurezza delle Informazioni e della Privacy.