A causa della natura del nostro business, ogni giorno raccogliamo, trattiamo e gestiamo un numero altissimo di dati personali e informazioni di varia natura sulla clientela, sia in forma cartacea che elettronica.

Il rispetto della privacy e la salvaguardia delle informazioni sono un impegno per noi imprescindibile e irrinunciabile, così come la loro integrità, affidabilità e fruibilità, perché alla base del rapporto di fiducia nonché degli obblighi legislativi che si applicano ai nostri servizi.

Lavoriamo costantemente per il miglioramento del nostro sistema di controllo di sicurezza, anche attraverso l’implementazione di soluzioni e servizi di Cyber Intelligence.

Protezione dei dati personali

Abbiamo definito l’impegno e i principi che ci guidano in ambito data protection all’interno della Politica di protezione dei dati personali di gruppo, e ogni giorno lavoriamo affinché essa trovi riscontro nella nostra operatività. Nel 2019, ci siamo concentrati sul consolidamento delle attività necessarie per ottemperare alle norme del Regolamento europeo 2016/679 (GDPR - General Data Protection Regulation). Nello specifico abbiamo:

  • rafforzato i profili di sicurezza sugli applicativi IT;
  • redatto delle nuove procedure interne e linee guida, in particolare relative alla gestione dei dati personali dei clienti potenziali e alla gestione degli adempimenti privacy correlati ai fornitori di gruppo e delle singole società;
  • promosso l’adozione di un tool elettronico per il registro dei trattamenti;
  • proseguito le attività di implementazione per l’adempimento degli obblighi di conservazione dei dati personali;
  • promosso e rafforzato le attività di privacy by design all’interno del gruppo.

Data Security

Siamo costantemente al lavoro per rafforzare la nostra strategia per garantire sicurezza, riservatezza, integrità e disponibilità delle informazioni. In particolare, abbiamo adottato protocolli di comunicazione sicuri e certificati da autorità (GlobalTrust Certification Authority) e, quando necessario, strumenti di autenticazione robusta (strong authentication) per assicurare protezione nello scambio e nell’accesso ai dati.

Inoltre, svolgiamo continue verifiche di sicurezza e attività di analisi dei rischi, atte a garantire adeguati presidi di controllo, organizzativi e tecnologici, su tutto il perimetro del gruppo, nonché regolari campagne di awareness per i nostri dipendenti, volte a rafforzare la consapevolezza aziendale sui temi di protezione delle informazioni gestite.

Politiche e direttive di gruppo sulla gestione dei rischi di data security

Descrive gli obiettivi e i principi generali che il gruppo Mediobanca adotta nel trattamento delle informazioni per supportare le esigenze del business e garantire il rispetto di prescrizioni legali o regolamentari e delle scelte in materia di gestione dei rischi.

La Politica definisce il quadro organizzativo e metodologico che il gruppo adotta nell’ambito della gestione del rischio informatico, al fine di garantire l’efficacia e l’efficienza delle misure di protezione delle risorse IT e di graduare le misure di mitigazione in funzione del profilo di rischio.

Fornisce i criteri e le regole cui gli utenti devono attenersi per garantire che le informazioni siano classificate e gestite in modo opportuno, al fine di assicurare un adeguato livello di protezione del patrimonio informativo aziendale.

Descrive le azioni e le regole da adottare per la gestione delle attività di cifratura e mascheramento dei dati, dei relativi canali di comunicazione e dei backup, per le applicazioni identificate sulla base dell’analisi del rischio informatico e della criticità privacy.

Fornisce i criteri e le regole di carattere generale cui attenersi per la gestione dei sistemi e delle attività di log management.
Definisce gli obiettivi e i principi di sicurezza cui le terze parti devono attenersi in accordo con la propensione al rischio definita a livello aziendale e coerentemente con la normativa interna in materia di trattamento di informazioni privilegiate e confidenziali.
Il tuo browser non è aggiornato!

Aggiornalo per vedere questo sito correttamente.