Protezione dei dati personali e Data Security
Mai come ora il web è al centro delle nostre vite, sia in termini di opportunità che di rischi. In Mediobanca, la sicurezza dei dati è un impegno chiave nel processo di sviluppo dei servizi
A causa della natura del nostro business, ogni giorno raccogliamo, trattiamo e gestiamo un numero altissimo di dati personali e informazioni di varia natura sulla clientela, sia in forma cartacea che elettronica.
Il rispetto della privacy e la salvaguardia delle informazioni sono un impegno per noi imprescindibile e irrinunciabile, così come la loro integrità, affidabilità e fruibilità, perché alla base del rapporto di fiducia nonché degli obblighi legislativi che si applicano ai nostri servizi.
Lavoriamo costantemente per il miglioramento del nostro sistema di controllo di sicurezza, anche attraverso l’implementazione di soluzioni e servizi di Cyber Intelligence.
Abbiamo definito l’impegno e i principi che ci guidano in ambito data protection all’interno della Politica di protezione dei dati personali di gruppo, e ogni giorno lavoriamo affinché essa trovi riscontro nella nostra operatività. Nel 2019, ci siamo concentrati sul consolidamento delle attività necessarie per ottemperare alle norme del Regolamento europeo 2016/679 (GDPR - General Data Protection Regulation). Nello specifico abbiamo:
- rafforzato i profili di sicurezza sugli applicativi IT;
- redatto delle nuove procedure interne e linee guida, in particolare relative alla gestione dei dati personali dei clienti potenziali e alla gestione degli adempimenti privacy correlati ai fornitori di gruppo e delle singole società;
- promosso l’adozione di un tool elettronico per il registro dei trattamenti;
- proseguito le attività di implementazione per l’adempimento degli obblighi di conservazione dei dati personali;
- promosso e rafforzato le attività di privacy by design all’interno del gruppo.
Siamo costantemente al lavoro per rafforzare la nostra strategia per garantire sicurezza, riservatezza, integrità e disponibilità delle informazioni. In particolare, abbiamo adottato protocolli di comunicazione sicuri e certificati da autorità (GlobalTrust Certification Authority) e, quando necessario, strumenti di autenticazione robusta (strong authentication) per assicurare protezione nello scambio e nell’accesso ai dati.
Inoltre, svolgiamo continue verifiche di sicurezza e attività di analisi dei rischi, atte a garantire adeguati presidi di controllo, organizzativi e tecnologici, su tutto il perimetro del gruppo, nonché regolari campagne di awareness per i nostri dipendenti, volte a rafforzare la consapevolezza aziendale sui temi di protezione delle informazioni gestite.
Politica sulla Sicurezza delle Informazioni
Descrive gli obiettivi e i principi generali che il gruppo Mediobanca adotta nel trattamento delle informazioni per supportare le esigenze del business e garantire il rispetto di prescrizioni legali o regolamentari e delle scelte in materia di gestione dei rischi.
Politica di gestione del rischio informatico
La Politica definisce il quadro organizzativo e metodologico che il gruppo adotta nell’ambito della gestione del rischio informatico, al fine di garantire l’efficacia e l’efficienza delle misure di protezione delle risorse IT e di graduare le misure di mitigazione in funzione del profilo di rischio.
Direttiva classificazione e gestione delle informazioni
Fornisce i criteri e le regole cui gli utenti devono attenersi per garantire che le informazioni siano classificate e gestite in modo opportuno, al fine di assicurare un adeguato livello di protezione del patrimonio informativo aziendale.
Direttiva gestione cifratura e mascheramento dei dati
Descrive le azioni e le regole da adottare per la gestione delle attività di cifratura e mascheramento dei dati, dei relativi canali di comunicazione e dei backup, per le applicazioni identificate sulla base dell’analisi del rischio informatico e della criticità privacy.