Page 52 - Dichiarazione non finanziaria consolidata
P. 52
Banca Ifis | Dichiarazione non finanziaria consolidata 2021
3.3 Data protection
Politiche e altra documentazione di riferimento
• Politica di Gruppo per la gestione della sicurezza informatica
• Politica di Gruppo per la valutazione e la gestione dei rischi informatici
• Procedura Organizzativa Gestione degli incidenti di sicurezza delle informazioni
• Procedura Organizzativa Gestione delle tematiche privacy attinenti ai diritti dell'interessato e al rapporto con il Garante
(Cap.Ital.Fin., Ifis Rental Service, Ifis Npl Servicing, Ifis Npl Investing, Ifis Real Estate, Farbanca, Credifarma)
• Procedura Organizzativa Gestione dei Responsabili del trattamento dei dati personali
• Manuale metodologico per l’analisi del rischio dei trattamenti e la valutazione d’impatto sulla protezione dei dati (DPIA)
• Manuale regolamentare in materia di privacy
• Regolamento di Gruppo per l’utilizzo delle dotazioni aziendali
• Politica di Gruppo per la gestione della continuità operativa
• Politica di gruppo per la pianificazione strategica in ambito ICT (Banca Ifis, Farbanca, Ifis Finance)
• Procedura Organizzativa Gestione dello sviluppo, dell’acquisizione e della manutenzione del software applicativo e
dell’infrastruttura tecnologica
• Politica di gruppo per il monitoraggio e la misurazione delle performance (Banca Ifis, Ifis Finance)
• Procedura Organizzativa per la gestione dei log (Banca Ifis)
• Procedura Organizzativa per la gestione degli accessi logici (Banca Ifis)
• Politica di gruppo Sistemi pagamento via internet (Banca Ifis, Ifis Finance)
La crescente diffusione di prodotti e servizi ICT basati sull’elaborazione di informazioni personali, ha accresciuto nel corso
degli anni il ruolo strategico dei temi della privacy e della sicurezza informatica all’interno delle aziende.
Il Gruppo Banca Ifis considera la protezione dei dati personali un principio inderogabile, fondamentale per rafforzare la
fiducia e il senso di sicurezza dei clienti e per tutelare la reputazione del Gruppo. Il Gruppo è inoltre impegnato nella
prevenzione e gestione tempestiva di incidenti di sicurezza informatica a tutela del patrimonio informativo della Banca,
che comprende, tra gli altri, i dati di clienti, dipendenti, fornitori e ogni altro soggetto con cui Banca Ifis intrattiene rapporti.
Nel corso del 2020 il Gruppo ha ulteriormente consolidato i presidi richiesti dal Regolamento europeo in materia di
protezione dei dati personali (General Data Protection Regulation, GDPR).
Sicurezza informatica
L’Unità Organizzativa Privacy & Security, attraverso l’Unità Organizzativa Information Security Governance, presidia nel
continuo la sicurezza informatica e partecipa alla valutazione del rischio informatico.
La sensibilizzazione dei dipendenti ed il programma sulla cybersecurity
Il Gruppo Banca Ifis, per sensibilizzare tutti i colleghi sul tema della cybersecurity, nel corso del 2021 ha effettuato
molteplici comunicazioni volte ad allertare circa i rischi delle campagne in corso. In continuità con il periodo di riferimento
precedente è stata lanciata una campagna di awareness sui dipendenti del Gruppo attraverso l’iniziativa “Ifis Talks – La
tecnologia con gli occhi di un hacker: la Cyber Security riguarda tutti” per promuovere tra i dipendenti la conoscenza e la
consapevolezza sulle più recenti minacce informatiche, fornendo informazioni aggiornate in materia di protezione cyber
e per fornire utili suggerimenti per contrastarle. Tale iniziativa è stata attuata in occasione del mese dedicato al tema della
sicurezza informatica nel quale Banca Ifis aderisce alla campagna ECSM (European Cybersecurity Month) dell’Unione
Europea.
È stata data continuità ai servizi di Cyber Intelligence e ricerche OSINT a supporto delle attività in capo alla struttura e a
sostegno dell’awareness interno all’azienda. Il Gruppo ha aderito al servizio CERTFin al fine di ricevere in tempo reale
44
