La Entidad aplica las medidas técnicas y organizativas necesarias para mitigar los riesgos asociados con la protección de la información personal y de los derechos y libertades de los Interesados.
Las medidas generales destinadas a evitar los riesgos sobre la alteración, pérdida, indisponibilidad y tratamiento o acceso no autorizado a la información se describen en la Política de Seguridad de la Información del Grupo CaixaBank. Desde un enfoque preventivo y proactivo se definen las medidas a aplicar en los sistemas de información para proteger la información en todo su ciclo de vida. En cualquier caso, la aplicación de las medidas concretas será consecuencia del análisis y evaluación del riesgo específico para cada tratamiento, siguiendo la metodología prevista para las Evaluaciones de Impacto (PIAs).
Además, la Entidad y las sociedades del Grupo CaixaBank, aplican un procedimiento común para la gestión de las brechas o violaciones de seguridad de los datos personales de acuerdo a la Política de Seguridad de la Información del Grupo CaixaBank. Dicho procedimiento incluye el registro, gestión y notificación de las violaciones de seguridad de los datos personales a la AEPD y, cuando entrañe un alto riesgo para los derechos y libertades, también al Interesado.
Adicionalmente, CaixaBank cuenta con un procedimiento interno en virtud del cual se analizan y gestionan las presuntas vulneraciones de confidencialidad que terceros denuncian. En este procedimiento de gestión, interviene la función de auditoría interna, así como el Delegado de Protección de datos. Finalmente, es el Comité de Incidencias quien, por delegación del Comité de Dirección, ostenta la potestad disciplinaria y, en consecuencia, a la luz de las conclusiones obtenidas de la investigación del caso concreto, aplicará el régimen disciplinario correspondiente a los y las profesionales de la Entidad.