Gestione responsabile dei Dati
La disponibilità e il corretto utilizzo dei dati personali per una compagnia assicurativa sono alla base del processo di creazione e sviluppo di prodotti, servizi e soluzioni innovative, che rispondano alle effettive esigenze dei nostri clienti. La creazione di valore condiviso per Unipol e per la collettività in cui Unipol svolge la propria attività presuppone in questo senso l’esistenza di un rapporto trasparente ed equilibrato tra le parti: soltanto così potranno realizzarsi le grandi opportunità di sviluppo sociale ed economico connesse all’analisi dei dati.
Gli impegni assunti dal Gruppo Unipol per la protezione e valorizzazione dei dati personali sono contenuti nella “Politica di protezione e valorizzazione dei dati personali” approvata dal Consiglio di Amministrazione con l’obiettivo di consolidare la fiducia che i clienti e tutti gli stakeholder ripongono nella Compagnia.
Cyber Security
La Politica di sicurezza delle informazioni di Gruppo definisce, secondo lo standard ISO27001, le linee guida di indirizzo in materia di cyber security, che prevedono l’adozione di misure di sicurezza fisica, logica e procedurale volte a garantire alle informazioni trattate attraverso i sistemi informatici una protezione appropriata e coerente lungo l’intero ciclo di vita.
La funzione di governo e controllo della cyber security di Gruppo, in staff al Chief Information Officer, opera in collaborazione con le funzioni operative IT per la corretta implementazione delle procedure di sicurezza, in allineamento con le Funzioni di Controllo e il DPO per recepire le normative e valutare le azioni svolte.
Annualmente il Chief Information Officer e il responsabile della funzione di governo e controllo della cyber security relazionano al Comitato Controllo Rischi di UnipolSai e di Unipol Gruppo, di cui fanno parte alcuni membri dei Consigli di Amministrazione delle rispettive società, per quanto riguarda i progetti informatici realizzati e la strategia di gestione e controllo in tema di cyber security, data protection e disaster recovery.