Erakundeak beharrezko neurri tekniko eta antolakuntza-neurri aplikatuko ditu interesdunen informazio pertsonal, eskubide eta askatasunak babestearekin lotutako arriskuak gutxitzeko.
CaixaBank taldearen Informazioaren segurtasun-politikan deskribatuta daude informazioa aldatu, galdu, erabilgarri ez egote eta baimendu gabeko tratamendu edo sarbidearen inguruko arriskuak saihestera bideratutako neurri orokorrak. Prebentziozkoa eta proaktiboa den ikuspegia erabiliz definitzen dira informazio-sistemetan aplikatu beharreko neurriak, bizi-ziklo osoan informazioa babesteko. Nolanahi ere, neurri zehatzen aplikazioa tratamendu bakoitzerako arrisku espezifikoaren azterketaren eta ebaluazioaren ondorioa izango da, Inpaktu-ebaluazioetarako (PIAk) aurreikusitako metodologiari jarraituz.
Gainera, Erakundeak eta CaixaBank taldeko sozietateek prozedura komun bat aplikatzen dute datu pertsonalen segurtasunean dauden zulo edo urraketak kudeatzeko, CaixaBank taldearen Informazioaren segurtasun-politikaren arabera. Prozedura horren barruan sartzen da datu pertsonalen segurtasun-urraketak erregistratzea, kudeatzea eta DBEAri jakinaraztea, eta baita interesdunari ere, eskubide eta askatasunentzat arrisku handia dakarrenean.
Horrez gain, CaixaBankek hirugarrenek salatzen dituzten ustezko konfidentzialtasun-urraketak aztertu eta kudeatzeko barne-prozedura bat du. Kudeaketa-prozedura horretan, barne-auditoretzaren eginkizunak esku hartzen du, baita Datuak Babesteko Ordezkariak ere. Azkenik, Zuzendaritza Batzordea eskuordetuz aritzen den Gorabeheren Batzordeak du diziplina-ahalmena, eta, ondorioz, kasu jakin horren ikerketatik ateratako ondorioen argitan, dagokion diziplina-araubidea aplikatuko die Entitateko profesionalei.