Organizația de protecție a datelor a REWE Group, care a fost extinsă în 2018, acoperă toate responsabilitățile necesare în conformitate cu GDPR UE, cum ar fi cele legate de responsabilitate, guvernanța protecției datelor, implementare, consiliere, monitorizare sau coordonare. Rolurile existente ale „persoanelor responsabile“, și anume organele de conducere, departamentele specializate și responsabilul cu protecția datelor, au fost completate de rolurile funcției de guvernanță a protecției datelor, responsabilului cu protecția datelor pe segmentul de activitate și coordonatorului protecției datelor. Responsabilii cu protecția datelor raportează direct conducerii societăților sau conducerii centrale pentru protecția datelor a grupului REWE. Aceasta, la rândul său, raportează în mod regulat consiliului executiv și consiliului de supraveghere al grupului. În anul 2023, au avut loc 4 incidente legate de securitatea datelor cu caracter personal ce ar fi putut afecta un număr aproximativ de 3 000 de persoane. Toate evenimentele au fost izolate, neînregistrându-se scurgeri de date realizate din culpa companiei. Aceste evenimente au fost: z O vizualizare fără drept a unor informații dintre două rapoarte din una din platformele noastre, remediată prin identificarea și ștergerea remote a documentelor generate, plus semnarea acordurilor de confidențialitate cu angajații care au vizualizat respectivele date care conțin și date cu caracter personal, verificarea și testarea platformei și instruirea angajaților cu privire la spețe similare. z Solicitarea fără drept într-un magazin a unei cărți de identitate pentru generarea unei facturi. Angajații magazinului au fost reinstruiți cu privire la prelucrarea conformă a datelor cu caracter personal, documentul a fost doar vizualizat și reținut până în biroul de unde a fost imprimată factura, nu a fost copiat sau prelucrat în alt fel. z Email transmis din greșeală conținând date cu caracter personal către un furnizor de servicii cu date cu caracter personal ale unor alți prestatori. Au fost implementate imediat măsuri și s-a obținut confirmarea scrisă că datele au fost șterse și nu au fost folosite în vreun fel, de asemenea s-a semnat o declarație de confidențialitate cu angajatul care a primit emailul. z Furnizor de semnătura electronică a fost supus unui atac cibernetic de tip ransomware prin care au fost accesate date cu caracter personal ale utilizatorilor cu semnătură electronică. Evenimentul a fost notificat către ANSPDC (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) de către prestatorul de servicii și au fost implementate măsuri tehnice și organizatorice. Aceste situații au fot depistate de către echipa noastră și au fost adresate în cel mai scurt timp de la apariție, în vederea evitării repetării lor. Astfel, nu am înregistrat reclamații sau sesizări din partea stakeholderilor externi. RAPORT DE SUSTENABILITATE PENNY ROMÂNIA 2023 102/256 MESAJUL DIRECTORILOR GENERALI STRATEGIA ȘI GUVERNANȚA DE SUSTENABILITATE DESPRE NOI ȘI LANȚUL NOSTRU VALORIC DESPRE RAPORT VIITORUL SE FACE AZI REPERE DE SUSTENABILITATE CUPRINS
RkJQdWJsaXNoZXIy MjUyMDg2Nw==