RAPORT DE SUSTENABILITATE PENNY ROMÂNIA 2022 30/168 EXPLICAREA IMPACTULUI Digitalizarea este o condiție obligatorie pentru dezvoltare în industria noastră, iar securitatea cibernetică joacă un rol important din punct de vedere al conformării legale, cât și pentru imaginea companiei noastre. Dezvoltarea afacerii noastre nu se poate realiza fără a îndeplini condițiile minime de modernizare tehnologică și asigurare a protecției datelor pe care le gestionăm. Protecția și securitatea datelor cu caracter personal este o direcție strategică asumată la nivel de management, materializată printr-o politică specifică în acest sens. Această politică stă la baza activităților noastre de conformare cu cerințele legale și ne permite să alocăm resurse pentru monitorizarea și gestionarea corectă a acestui aspect. IMPACTUL ȘI PERFORMANȚA NOASTRĂ ÎN CIFRE În anul 2021 am realizat 15 audituri interne pe teme de securitate cibernetică, în urma cărora am identificat 3 amenințări și am remediat 3 incidente de securitate cibernetică. Astfel, nu am avut nicio breșă de securitate sau furturi de date cu caracter personal sau comercial sau contaminări ale rețelei interne cu malware. Totodată, nu a existat niciun incident de scurgeri substanțiale de date cu caracter personal sau reclamații fondate de la părți interesate externe sau organisme de control. Cu toate acestea, prin natura complexă a mediului cibernetic, în 2021 au fost înregistrate 7 incidente legate de securitatea datelor cu caracter personal și 1 caz de procesare eronată a datelor de email, cauzat de transmiterea eronată a unui newsletter către 9 003 persoane. CUM CONTROLĂM IMPACTUL În cadrul companiei noastre utilizăm sisteme informatice dedicate și recunoscute la nivel mondial. Implementăm în mod constant sisteme dedicate care să asigure cel mai ridicat grad de protecție împotriva atacurilor cibernetice, cum ar fi firewalls, antiviruși, software-uri de protecție. Aceste sisteme sunt folosite atât în mod proactiv pentru monitorizarea permanentă a fluxurilor de transfer de date, cât și reactiv pentru minimizarea impactului potențialelor riscuri asociate securității cibernetice. Documentăm, verificăm și prelucrăm orice solicitare din partea clienților sau a autorităților de supraveghere în legătură cu protecția datelor. Echipa responsabilă pentru managementul securității cibernetice are rolul de a asigura prelucrarea datelor cu caracter personal în conformitate cu normele aplicabile. CUPRINS DESPRE NOI STRATEGIA DE SUSTENABILITATE SUSTENABILITATE PAS CU PAS SORTIMENT SUSTENABIL ENERGIA, CLIMA ȘI RESURSE ANGAJAȚI ȘI SOCIETATE ASIGURAREA RAPORTULUI INDEX GRI & SASB
RkJQdWJsaXNoZXIy NTg3MTAy