Privacy e Sicurezza dei dati e delle informazioni
In un mondo in costante evoluzione, in cui la
globalizzazione e l'interconnessione sono sempre più predominanti, le
vulnerabilità e le minacce informatiche rappresentano una crescente
preoccupazione per la protezione dei dati personali e delle informazioni sensibili.
Operante esclusivamente a Bergamo e provincia, riconosciamo l'importanza
cruciale di garantire la sicurezza e la riservatezza dei dati in tutte le fasi
del loro ciclo di vita, dalla raccolta alla dismissione.
Nel contesto aziendale, il nostro personale gestisce una
vasta quantità di dati personali e informazioni confidenziali appartenenti a
clienti, fornitori e altre parti interessate.
Questi dati sono soggetti a una
serie di requisiti normativi e di business che richiedono un'attenzione
particolare alla protezione e alla sicurezza.
La tutela dei dati e delle
informazioni è una priorità fondamentale nel nostro modello di governance e
rappresenta un elemento chiave per la salvaguardia del nostro brand, la
riduzione delle perdite operative, il mantenimento di relazioni di alta qualità
con i clienti, l'instaurazione di fiducia con tutte le parti interessate e il
rispetto degli obblighi normativi.
Per garantire la protezione dei dati personali e delle
informazioni confidenziali, abbiamo implementato una serie di programmi, tra
cui:
Protezione dei dati personali: In conformità con il
Regolamento Generale sulla Protezione dei Dati (GDPR), abbiamo adottato misure
tecniche e organizzative per rafforzare la protezione dei dati personali
trattati.
Il nostro approccio si basa sulla valutazione dei rischi, il rispetto
dei requisiti normativi e l'ascolto delle aspettative delle parti interessate.
Protezione delle informazioni confidenziali: Oltre alla
protezione dei dati personali, garantiamo la sicurezza delle informazioni
confidenziali che trattiamo. Ci impegniamo a preservare l'integrità, la
riservatezza e la disponibilità di queste informazioni in ogni momento.
Misure di sicurezza cibernetica: Riconosciamo l'importanza
della sicurezza cibernetica e adottiamo misure e accorgimenti tecnici avanzati
per proteggere sia i dati personali che le informazioni confidenziali da
minacce informatiche.
Il nostro programma di protezione dei dati personali si
allinea completamente con il GDPR, che garantisce ai singoli individui maggiori
diritti di controllo sui propri dati personali.
Nel nostro core business,
gestiamo una varietà di tipologie di dati personali e interagiamo con diverse
categorie di interessati. Inoltre, come Titolari del Trattamento o Responsabili
Esterni del Trattamento, trattiamo dati di titolarità delle Banche mandanti
nell'ambito del recupero del credito.
Per dimostrare la nostra conformità al GDPR, abbiamo
adottato una serie di misure, tra cui:
Registro dei trattamenti: Ogni società ha mappato tutti i trattamenti
di dati personali effettuati, distribuendo responsabilità e analizzando i
rischi per i diritti e le libertà fondamentali.
Modello Organizzativo per la protezione dei dati: Abbiamo
migliorato il nostro modello organizzativo, nominando un Data Protection
Officer (DPO) per ogni società.
Informative sulla protezione dei dati: Abbiamo aggiornato la
documentazione per garantire la trasparenza nei trattamenti effettuati e
permettere agli interessati di esercitare i loro diritti.
Analisi di rischio e valutazione di impatto: Abbiamo
sviluppato e adottato un processo di analisi del rischio e valutazione di
impatto per identificare ulteriori misure di tutela.
Politiche e procedure: Abbiamo implementato politiche e
procedure per rispettare gli obblighi normativi e le leggi in materia di
protezione dei dati.
Cyber Security Program: Abbiamo definito un robusto
programma di sicurezza cibernetica che si estende su tutte le dimensioni
dell'utilizzo degli strumenti elettronici per garantire la massima protezione
dei dati personali e delle informazioni.
Inoltre, abbiamo nominato un Global DPO e Local DPO in
conformità con le leggi applicabili.
Questi responsabili monitorano
costantemente l'efficacia delle misure di protezione dei dati personali e
riportano ai vertici aziendali per il miglioramento continuo del sistema di
data protection.
Per garantire che gli interessati possano esercitare i loro
diritti in conformità con il GDPR, abbiamo stabilito procedure interne e
strumenti che consentono una rapida risposta alle richieste, comprese quelle di
accesso, rettifica, cancellazione e portabilità dei dati personali.
Inoltre,
abbiamo implementato misure di sicurezza avanzate e coinvolto esperti tecnici e
forensi informatici per condurre analisi approfondite in caso di incidenti di
sicurezza.
La protezione dei dati personali e delle informazioni
confidenziali è una parte essenziale del nostro impegno verso i nostri clienti
e le parti interessate.
Manteniamo un rigoroso controllo sulla conservazione
dei dati, garantendo che siano conservati solo per il tempo strettamente
necessario e in conformità con le leggi applicabili.
Il nostro approccio proattivo alla sicurezza cibernetica si
traduce in un impegno costante per identificare e affrontare tempestivamente le
minacce cibernetiche che potrebbero mettere a rischio la riservatezza,
l'integrità e la disponibilità dei dati.
Inoltre, ci sforziamo continuamente di
migliorare i nostri piani di recovery e risposta agli incidenti per garantire
la continuità operativa in caso di attacchi cibernetici.
Bergamo Aste rimane impegnato nella protezione dei dati
personali e delle informazioni confidenziali, e ci sforziamo costantemente di
mantenere gli standard più elevati di sicurezza e riservatezza.