Page 54 - Dichiarazione non finanziaria consolidata
P. 54
Banca Ifis | Dichiarazione non finanziaria consolidata 2021
• valuta gli impatti in ambito privacy derivanti dal lancio di nuovi prodotti e servizi, dall’avvio di nuove attività,
dall’ingresso in nuovi mercati e in tutti i casi in cui la Banca intenda realizzare internamente o acquistare un nuovo
software;
• informa le unità organizzative della Banca, per gli ambiti di rispettiva competenza, in merito alle novità normative
in tema privacy e fornisce supporto per garantirne l’adeguamento;
• supporta le Risorse Umane nello sviluppo di una adeguata cultura aziendale in ambito privacy e svolge periodiche
sessioni formative destinate al personale (dipendente e non).
Inoltre, nell’ambito della continuità operativa, attraverso l’Unità Organizzativa Business Continuity effettua l’analisi di
impatto sui processi aziendali e ne redige il relativo piano.
[GRI 418-1]
Nel 2021, a livello di Gruppo, analogamente all’esercizio precedente, sono stati accolti 4 reclami relativi a violazioni della
privacy legati per la quasi totalità ad errori operativi/umani che, in ogni caso, non hanno comportato la divulgazione di dati
sensibili.
Reclami documentati su violazioni 2021 2020 2019
della privacy e perdita di dati dei clienti
Numero totale di reclami documentati ricevuti in merito
a violazioni della privacy dei clienti N. 4 4 4
da terzi e documentati dall'organizzazione N. 4 4 4
da parte di organismi di regolamentazione N. 0 0 0
Numero totale di eventi relativi a perdite e furti documentati dei N. 49 32 10
20
dati dei clienti
La crescita del numero di incidenti che hanno comportato la perdita, l'accesso o la divulgazione non autorizzata di dati
personali nel 2020 era principalmente dovuta ad un incremento dei pericoli e del rischio di attacchi informatici in relazione
alle nuove modalità di lavoro da remoto. Al fine di mitigare l’esposizione a tali rischi, la Banca nel corso del 2020 ha avviato
una campagna di sensibilizzazione interna sul tema della cybersecurity.
In seguito alle molteplici attività di awareness e sensibilizzazione messe in atto nel corso dell’anno, i dipendenti di Banca
Ifis hanno sviluppato una maggior attenzione circa l’identificazione e la segnalazione di incidenti riguardanti i dati
personali. Per questa ragione, nel 2021 si conferma, rispetto al periodo di riferimento precedente, il trend crescente del
numero di incidenti, che non hanno comunque dato corso ad alcuna comunicazione verso l’Autorità Garante o verso gli
interessati. Ad ulteriore giustificazione del trend crescente, si segnala che sono state effettuate attività di verifica su alcuni
processi aziendali che hanno permesso di rilevare con maggior accuratezza le violazioni di dati personali. Gli incidenti
rilevati nel 2021 riguardano soprattutto la perdita o il furto di dispositivi aziendali, l’errato invio di documentazione via posta
ordinaria o via e-mail, lo smarrimento o il furto di documentazione cartacea.
20 Il dato rappresenta il numero totale di incidenti occorsi nel 2021 che hanno comportato la perdita, l’accesso o la divulgazione non autorizzata
di dati personali. Gli eventi sono suddivisibili tra le società del Gruppo come segue: 19 incidenti per Banca Ifis, 24 incidenti per Ifis Npl Servicing,
4 incidenti per Ifis Npl Investing, 1 incidente per Cap.Ital.Fin., 1 incidente per Credifarma.
46
