SECURITATEA CIBERNETICĂ EXPLICAREA IMPACTULUI Digitalizarea a devenit o condiție principală în multe industrii, iar în industria de retail aceasta este necesară pentru a gestiona în mod eficient procese operaționale (cum ar fi aprovizionări și gestionarea stocurilor), gestionarea datelor comerciale și a datelor personale, monitorizarea consumului de resurse, dar și gestionarea proceselor de raportare interne și externe. Toate aceste procese sunt necesare pentru funcționarea optimă a organizației noastre și pentru a îmbunătăți eficiența anumitor procese. Pe lângă aceasta, nerespectarea prevederilor legale și europene pot avea ca rezultat prejudicierea gravă a imaginii companiei și, de asemenea, amenzi mari în cazul unei încălcări. CUM CONTROLĂM IMPACTUL Utilizăm sisteme informatice de ultimă generație, integrate la nivel de grup și acordăm o importanță deosebită securității cibernetice, atât pentru stakeholderii interni, cât și pentru cei externi. Depunem toate eforturile pentru a asigura protecția datelor cu caracter personal și pentru a preveni și combate atacurile cibernetice. Companiile din Grupul REWE asociază subiectul protecției datelor cu prelucrarea responsabilă a datelor cu caracter personal. Astfel, considerăm o prioritate respectarea principiilor de protecție a datelor, de la prelucrarea legală a datelor cu caracter personal până la prelucrarea datelor corespunzătoare scopului și asigurarea securității adecvate a acestora. Aspectele relevante pentru securitatea cibernetică sunt abordate multimodal, atât local prin intermediul echipei de Compliance și Securitate a Informației, cât și prin intermediul departamentului de IT Governance, GDPR și a DPO de Grup, existând proceduri de intervenție promptă pe fiecare dintre palierele operaționale de evaluare și audit. IMPACTUL ȘI PERFORMANȚA NOASTRĂ ÎN CIFRE Monitorizăm îndeaproape incidentele și situațiile de risc în ceea ce privește încălcările de securitate a datelor. Nici în acest an de raportare nu am înregistrat la nivel de companie incidente semnificative pe tema securității cibernetice. Astfel, nu s-au realizat incidente de scurgeri substanțiale de date cu caracter personal și nu au existat reclamații fondate din partea stakeholderilor externi. În continuare toți angajații care au acces la sau sunt expuși activității lucrului cu date cu caracter personal parcurg sesiuni de training dedicate temei GDPR, prin care obțin informațiile necesare pentru îndeplinirea obligațiilor din domeniu. RAPORT DE SUSTENABILITATE PENNY ROMÂNIA 2023 100/256 MESAJUL DIRECTORILOR GENERALI STRATEGIA ȘI GUVERNANȚA DE SUSTENABILITATE DESPRE NOI ȘI LANȚUL NOSTRU VALORIC DESPRE RAPORT VIITORUL SE FACE AZI REPERE DE SUSTENABILITATE CUPRINS
RkJQdWJsaXNoZXIy MjUyMDg2Nw==