4.4 Privacy e protezione dei dati
Nel corso del 2020 BPER Banca ha mantenuto costante il suo impegno nella tutela della privacy ovvero della riservatezza e sicurezza dei dati personali dei propri clienti e dipendenti , assicurando un alto livello di protezione da furti e perdite di dati . La Banca ha implementato i processi aziendali e i propri sistemi informativi per garantire la conformità con il Regolamento Europeo 2016 / 679 - GDPR – applicabile dal 25 maggio 2018 – adottando una specifica Policy di Data Protection e le relative procedure . Ha altresì provveduto alla nomina del Data Protection Officer di Gruppo che si avvale nello svolgimento delle proprie attività del supporto dell ’ Ufficio Privacy e Data Protection .
Il DPO è sistematicamente impegnato in attività e controlli in tema di data protection e IT ex art . 39.1 ( a )( b )( c ) del Regolamento , fornisce pareri e propone le priorità d ' azione . Inoltre , nel rispetto del principio di “ privacy by design ”, l ’ ufficio e il DPO sono coinvolti per la consulenza progettuale , l ’ esternalizzazione di funzioni e sistemi , l ’ approvazione di nuova offerta commerciale , il presidio dei siti internet ( informative e cookie ). L ' attività del 2020 ha interessato tutte le società del Gruppo e ha avuto come esito la valutazione dei rischi di protezione dei dati e di tutela delle libertà fondamentali degli interessati , la gestione delle richieste di esercizio dei diritti individuali , la formazione del personale , la gestione dei contratti per il trattamento dei dati personali per una corretta declinazione delle responsabilità sia ne rapporti con le varie società del Gruppo bancario sia , in generale , rispetto agli ambiti di relazione con le terze parti . Nella normativa di Data Governance sono indicati i ruoli di Data Security applicati a livello di Gruppo . In merito alla gestione dei dati le piattaforme di Identity and Access Management governano la gestione dei ruoli e dei privilegi associati agli utenti del Sistema Informativo e l ’ accesso ai dati da parte dei dipendenti è regolamentato dal processo di provisioning di Gruppo ; il processo di deprovisioning garantisce la cancellazione dei privilegi quando non perdurano più le condizioni . Periodicamente vengono pubblicati nell ’ intranet aziendale elementi formativi sulla sicurezza informatica e sui temi della privacy al fine di elevare il livello di sensibilità e conoscenza degli utenti interni su questi argomenti . Sono inoltre a disposizione sulla piattaforma interna di formazione , oggetti formativi specifici sui temi della sicurezza informatica e privacy . Ogni anno vengono eseguiti audit da società esterne che verificano lo stato del contesto generale di sicurezza , in materia di applicazione e rispetto della Policy di Data Protection . A conferma dell ’ elevato livello di attenzione che il Gruppo ripone su queste tematiche , alla fine del 2020 a livello di Gruppo sono stati erogati corsi di formazione sulla privacy a 7.426 fruitori ; i corsi , svolti on line in collaborazione con una primaria Scuola di Formazione , hanno avuto ad oggetto la Nuova Normativa Privacy e l ’ applicazione del Regolamento alla vita quotidiana . Nel 2020 al Gruppo BPER sono pervenuti 5 reclami relativi alla violazione della privacy dei clienti .
81