Bulgari S.p.A. è la casa madre e proprietaria del marchio BVLGARI, quotata dal 1995 alla Borsa Italiana. Il Gruppo opera nel mondo attraverso 41 società in 24 Paesi, circa 4.000 dipendenti e una qualificata rete di distributori internazionali composta da 295 boutique, 174 delle quali di proprietà, operanti nel travel retail e nel canale domestico, localizzate nelle aree dello shopping più esclusive del mondo. Dal 1884 Bulgari crea alcuni dei più importanti ed esclusivi gioielli italiani.
Per un’azienda di questo settore e dimensione le sfide da affrontare in ambito di Compliance e Security sono numerose. Uno dei compiti del Chief Information Security Officer di Bulgari è quindi quello di razionalizzare i controlli, che dipendono sia dalle normative nazionali e internazionali sia da compliance interne all’azienda stessa.
“La vision di Bulgari mira a far sì che la Compliance non sia più percepita come un costo e semplicemente reattiva rispetto ai pericoli che l’azienda fronteggia; deve piuttosto essere legata a una visione più ampia della gestione dei rischi, con una componente decisionale rilevante e con controlli sempre più efficaci ed efficienti, lavorando attentamente alla loro razionalizzazione” spiega Guido Sandonà, CISO dell’azienda.
In questo quadro il rispetto della compliance PCI-DSS (ossia l’applicazione di controlli di sicurezza a protezioni delle transazioni di acquisto effettuate con carta di credito) si rivela un fondamentale strumento d’azione: “esso riduce l’esposizione alle frodi, permette di ottenere migliori condizioni economiche presso le banche ed un ritorno di immagine verso i nostri clienti” commenta Sandonà,
Una delle principali sfide di Bulgari è infine la protezione dei dati personali dei propri clienti nel rispetto delle diverse legislazioni internazionali garantendone al contempo l’uniformità di trattamento e conservazione. “In Italia ho personalmente svolto con successo un’azione di sensibilizzazione del Garante per la protezione dei dati personali verso le esigenze di un’azienda in cui la frequenza di acquisto non è particolarmente elevata rispetto a retailer di settori differenti” conclude Sandonà, “per prolungare la durata di conservazione del dato (prevista di un anno per la GDO) fino a 10 anni”.