Privacy dei dati e delle informazioni


0


controversie su violazioni della privacy
o perdite di dati dei clienti

79%


l’avanzamento al 31/12/2020 del piano di miglioramento aziendale, in linea con le richieste previste dalla ISO 27001


POLITICHE ADOTTATE
DAL GRUPPO

Pratiche e politiche volte alla salvaguardia dei dati e delle informazioni sensibili fornite dai diversi interlocutori del Gruppo - fornitori, dipendenti, clienti – in conformità con leggi e regolamenti sulla privacy e sulla cybersecurity


PIANO SOSTENIBILITÀ

Adottare meccanismi di difesa e protezione da attacchi virali

Ore medie di formazione per qualifica professionale UOMINI


MM si impegna a fare della sicurezza nei luoghi di lavoro un elemento imprescindibile nello svolgimento delle attività aziendali, aggiornando e migliorando sistematicamente gli strumenti per minimizzare il rischio di incidenti o di infortunio, anche tramite il costante monitoraggio delle attività e una puntuale valutazione dei rischi.

Come previsto dalla legge, MM ha designato e formato il proprio personale, predisponendo apposite deleghe per dirigenti e direttori, e descritto nel dettaglio i principali rischi derivanti dalle attività aziendali all’interno del Documento di Valutazione dei Rischi (DVR).

_Cosa facciamo

Obiettivo

Garantire la sicurezza del trattamento dei dati rispetto ai dipendenti, ai clienti, ai fornitori e ai business partner.


Attività

A valle dell’entrata in vigore del Regolamento UE 2016/679, è stato adottato un Modello Organizzativo e un sistema di gestione e controllo dei dati quale efficace strumento nell’attività di protezione dei dati personali, nella loro valorizzazione e nella tutela dell’intero del patrimonio informativo, che comprende anche un servizio di monitoraggio di sicurezza e di gestione degli incidenti.
Tale Modello, sistema e servizi vengono costantemente monitorati e implementati dalle strutture aziendali competenti.
Tramite tale sistema, relativamente all’anno 2020, come per gli altri anni, il Gruppo non ha avuto notifiche di sanzioni, non ha registrato eventi di “data breach” da processare e ha gestito una serie non significativa di richieste di esercizio dei diritti da parte degli interessati, risoltesi nei tempi previsti dal Regolamento.


Risultati

Zero

notifiche di sanzioni

Zero

eventi di data breach

100%

delle richieste di esercizio dei diritti da parte degli interessati risolte entro i tempi previsti da regolamento

Obiettivo

Garantire la formazione e la sensibilizzazione dei dipendenti sulle tematiche di Cybersecurity e sui rischi Cyber.


Attività

In Acsm Agam è stata istituita una specifica funzione (security ICT) dedicata alla gestione degli aspetti collegati alla sicurezza informatica e compliance IT.

Viene effettuato un periodico adeguamento infrastruttura HW/SW per applicare le best practice e, in base ad un piano aziendale di formazione e awarness in tema di Cybersecurity, sono erogati i corsi di formazione ai dipendenti provvisti di dotazioni informatiche (sia in modalità e-learning sia con l’ausilio di pillole formative) e vengono eseguiti dei test di phishing via mail per educare i colleghi ai rischi.


Risultati

724

ore di formazione su tematiche Cybersecurity – al 31/12/2020