Obiettivo

Garantire la sicurezza del trattamento dei dati rispetto ai dipendenti, ai clienti, ai fornitori e ai business partner.

Attività

A valle dell’entrata in vigore del Regolamento UE 2016/679, è stato adottato un Modello Organizzativo e un sistema di gestione e controllo dei dati quale efficace strumento nell’attività di protezione dei dati personali, nella loro valorizzazione e nella tutela dell’intero del patrimonio informativo, che comprende anche un servizio di monitoraggio di sicurezza e di gestione degli incidenti.
Tale Modello, sistema e servizi vengono costantemente monitorati e implementati dalle strutture aziendali competenti.
Tramite tale sistema, relativamente all’anno 2023, come per gli altri anni, il Gruppo non ha avuto notifiche di sanzioni, non ha registrato eventi di “data breach” da processare e ha gestito una serie non significativa di richieste di esercizio dei diritti da parte degli interessati, risoltesi nei tempi previsti dal Regolamento.

Risultati

Obiettivo

Garantire la formazione e la sensibilizzazione dei dipendenti sulle tematiche di Cybersecurity e sui rischi Cyber.

Attività

In Acinque è presente una specifica funzione (security ICT) dedicata alla gestione degli aspetti collegati alla sicurezza informatica e compliance IT.

Viene effettuato un periodico adeguamento infrastruttura HW/SW per applicare le best practice e, in base ad un piano aziendale di formazione e consapevolezza in tema di Cybersecurity, sono erogati i corsi di formazione ai dipendenti provvisti di dotazioni informatiche (sia in modalità e-learning sia con l’ausilio di pillole formative) e vengono eseguiti dei test di phishing via mail per educare i colleghi ai rischi.

Risultati