
- A proposito di GFT
- Sostenibilità
- Professional integrity
Professional integrity
GFT sostiene l’Agenda 2030 per lo sviluppo sostenibile delle Nazioni Unite
Dal 2019, GFT è membro del Patto Globale delle Nazioni Unite, la più grande iniziativa volontaria per un governo societario responsabile in tutto il mondo. Puntiamo a incorporare gli aspetti chiave della sostenibilità in tutti i sistemi di gestione. Per noi la compliance non è un obiettivo, ma un modo di essere.

Responsabili della sostenibilità
Il Consiglio di amministrazione di GFT Technologies SE è responsabile della strategia aziendale e di tutte le decisioni più importanti, comprese le questioni fondamentali di sostenibilità. Dedica la giusta attenzione agli obiettivi ambientali e sociali, identifica e valuta sistematicamente gli impatti, i rischi e le opportunità associati ai fattori sociali e ambientali.
Il Comitato CSR del Gruppo è un comitato direttivo interfunzionale a livello di Gruppo presieduto dal CEO che supporta e riferisce al Consiglio di amministrazione. Si riunisce tre volte l’anno per esaminare i progressi dell’agenda CSR a livello operativo e per discutere le strategie a supporto degli obiettivi di sostenibilità.
In dialogo
GFT può avere successo solo tenendo in debito conto le esigenze e le aspettative dei nostri stakeholder. Coinvolgiamo attivamente i nostri stakeholder all’insegna del motto “"Diamo forma’e rendiamo più semplice il mondo digitale insieme"”. I nostri importanti stakeholder sono i clienti, i dipendenti e i freelance, gli azionisti e gli investitori, il nostro Consiglio di Amministrazione e il nostro Comitato CSR, i fornitori principali e i partner commerciali.

Ascoltiamo e rispondiamo alle esigenze in evoluzione e alle crescenti aspettative dei nostri stakeholder. Inoltre, valutiamo costantemente il nostro ruolo nelle catene di fornitura dei nostri clienti. La comunicazione avviene tramite sondaggi, newsletter, PR, social media, riunioni ed eventi. Le autorità e le agenzie di rating ESG sono i principali interlocutori indiretti e viene preso in considerazione anche il più ampio contesto della politica, della società e dell’ambiente.
Protezione ambientale
In qualità di fornitori affidabili di soluzioni tecnologiche, siamo consapevoli della nostra responsabilità ambientale e della sua importanza. Ci sforziamo di aumentare la nostra efficienza operativa, compreso il consumo energetico, di aumentare la quota di energia rinnovabile e di adottare pratiche di approvvigionamento più sostenibili. Le basi per la tutela dell’ambiente e del clima sono definite nella nostra Policy Ambientale del Gruppo, che è vincolante per tutti i dipendenti di tutte le società del Gruppo.
Cybersecurity e resilienza
La digitalizzazione e la proliferazione di tecnologie chiave come l’IA generativa e il cloud creano un nuovo mondo di opportunità. Il successo dipende tuttavia dalla disponibilità ininterrotta di dati, sistemi IT e reti. I rischi della sicurezza informatica sono una minaccia costante per le aziende e le altre organizzazioni. L’obiettivo della nostra strategia di resilienza della & sicurezza informatica è quello di proteggere l’azienda, il suo personale e i suoi beni materiali e immateriali, oltre a garantire la continuità aziendale.
Guidato dal nostro Chief Information Security Officer (CISO), il nostro information security management system (ISMS) garantisce politiche di sicurezza coerenti in tutte le entità. Certificato ISO/IEC 27001 per aree esemplari, il nostro ISMS globale è una garanzia di gestione professionale della sicurezza. La nostra filiale tedesca è inoltre certificata TISAX per l’industria automobilistica.
Operando in un ambiente distribuito e orientato alla rete, GFT valuta regolarmente i rischi e implementa contromisure di mitigazione e strategie di resilienza, tra cui l’allineamento dei controlli ISO 27000, un modello operativo ibrido, una rete zero trust e moderni desktop basati su cloud. Il nostro Comitato direttivo per la privacy e la sicurezza fornisce una direzione strategica, mentre il Comitato operativo per la sicurezza si occupa della supervisione operativa.
Tutti i dipendenti sono responsabili della sicurezza dei dati e ricevono una formazione annuale obbligatoria. Il nostro Centro operativo per la sicurezza (GISOC) monitora i sistemi 24 ore su 24, 7 giorni su 7, garantendo una rapida risposta agli incidenti. Il’modello aziendale resiliente di GFT comprende processi di consegna distribuiti, applicazioni basate su cloud e un modello di lavoro ibrido, che garantisce continuità operativa e sicurezza.
Protezione dei dati e privacy
Il nostro quadro di protezione dei dati si basa sul rispetto dei diritti umani e della legislazione, favorendo la fiducia nella trasformazione digitale per i nostri clienti, partner e dipendenti.
Il Data Protection Team, guidato dal Chief Privacy Officer (CPO), garantisce che la protezione dei dati sia integrata in tutte le operazioni. Nel 2023, il nostro CPO ha ricevuto il premio IAPP Vanguard Award EMEA per l’eccezionale leadership nel campo della privacy.
Le nostre policy e linee guida garantiscono un elevato livello di protezione dei dati in tutte le operazioni di GFT, anche nei Paesi in cui non esistono leggi solide in materia di protezione dei dati. Forniamo programmi di formazione obbligatori e facoltativi per garantire che tutti i dipendenti comprendano e rispettino gli standard di protezione dei dati. Il nostro Accordo di condivisione dei dati del Gruppo GFT è un approccio unificato per condividere in modo sicuro i dati personali all’interno del Gruppo.
È in atto un processo globale di gestione degli incidenti per rispondere rapidamente a qualsiasi violazione dei dati, proteggendo i diritti’ delle persone e prevenendo danni gravi. Il nostro approccio Data Protection by Design integra la protezione dei dati nei sistemi informatici fin dall’inizio, con campagne continue di formazione degli ingegneri della privacy e di miglioramento delle considerazioni sulla protezione dei dati nello sviluppo del software.
Ci impegniamo per un’IA responsabile. Dal 2020, GFT Group Data Protection ha emanato linee guida sull’IA, l’apprendimento automatico e la pseudonimizzazione, derivate dallo Statement on Algorithmic Transparency and Accountability di ACM. Nel 2023 abbiamo lanciato una task force per sviluppare linee guida per l’utilizzo di strumenti di IA come ChatGPT, al fine di garantire un uso sicuro ed efficace e la conformità alle normative. Nel 2024 è stata aggiunta una sezione sull’IA responsabile alla Policy di protezione dei dati del Gruppo GFT ed è stata emessa una Linea guida sulla protezione dei dati del Gruppo GFT per responsabili IA. GFT si è impegnata a rispettare gli impegni dell’AI PACT.