Pe lângă măsurile de securitate adecvate, trebuie să ne asiguram întotdeauna că toate datele cu caracter personal care sunt colectate și prelucrate au un scop și un temei juridic. Suntem conștienți de riscul financiar și reputațional ce poate fi adus de o eventuală încălcare a cerințelor legale. Astfel că, fiecare caz se verifică punctual și măsurile de prevenție și control luate sunt individuale. În eventualitatea în care sunt clienți PENNY afectați de incidente cu privire la scurgerea datelor, acestora li se comunică în scris măsurile punctuale luate. După eliminarea cauzelor unui eventual incident și raportarea acestuia către autoritățile competente, concomitent cu încercarea de neutralizare a efectelor incidentului, are loc și informarea clienților afectați, într-o manieră care să permită comunicarea individuală a evenimentului produs, a riscului potențial și a măsurilor deja efectuate sau planificate pentru limitarea impactului. Primul nivel de prevenție și identificare a riscurilor cu implicații în sfera datelor personale este constituit la nivelul infrastructurii hardware, software și de rețea, unde potențialele amenințări pot fi tratate diferențiat și adecvat investind resurse și efort pentru fiecare clasă de risc în parte, de la nivel de sistem până la stațiile individuale. Eliminarea vulnerabilităților identificate pe parcurs prin actualizarea configurațiilor pe fiecare componentă de infrastructură, precum și auditarea mecanismelor de securitate pentru toate cele trei clase de sisteme este al doilea nivel de consolidare a siguranței față de riscurile de securitate a datelor. Instruirea și educarea angajaților privind atât riscurile existente cât și bunele practici organizaționale pentru evitarea acestora, precum și testarea, conștientizarea și asumarea de către aceștia a modului de lucru conform, se constituie în cel de-al treilea nivel de prevenție a riscurilor potențiale. În anul 2022 nu a existat niciun incident de scurgeri substanțiale de date cu caracter personal sau reclamații fondate de la părți interesate externe sau organisme de control. Cu toate acestea, prin natura complexă a mediului cibernetic, în 2022 au fost înregistrate 3 incidente legate de securitatea datelor cu caracter personal și 6 clienți au fost afectați de scurgeri de date. Nu am înregistrat reclamații fondate de la părți interesate externe, privind scurgeri de date personale sau reclamații privind scurgeri de date cu caracter personal, de la organisme de control. Compania nu a identificat scurgeri, furturi sau pierderi de date. RAPORT DE SUSTENABILITATE PENNY ROMÂNIA 2022 86/250 STRATEGIA DE SUSTENABILITATE DESPRE NOI ȘI LANȚUL NOSTRU VALORIC VIITORUL SE FACE AZI REPERE DE SUSTENABILITATE MESAJ DIRECTORI GENERALI CUPRINS SUSTENABILITATE PAS CU PAS
RkJQdWJsaXNoZXIy MTk3NjE0OQ==