A entidade aplica as medidas técnicas e organizativas necesarias para mitigar os riscos asociados coa protección da información persoal e dos dereitos e liberdades dos interesados.
As medidas xerais destinadas a evitar os riscos sobre a alteración, perda, indispoñibilidade e tratamento ou acceso non autorizado á información descríbense na Política de seguridade da información do Grupo CaixaBank. Desde un enfoque preventivo e proactivo defínense as medidas que se aplicarán nos sistemas de información para protexer a información en todo o seu ciclo de vida. En calquera caso, a aplicación das medidas concretas será consecuencia da análise e avaliación do risco específico para cada tratamento, seguindo a metodoloxía prevista para as avaliacións de impacto (PIA).
Ademais, a entidade e as sociedades do Grupo CaixaBank aplican un procedemento común para a xestión das fendas ou violacións de seguridade dos datos persoais de acordo coa Política de seguridade da información do Grupo CaixaBank. Este procedemento inclúe o rexistro, xestión e notificación das violacións de seguridade dos datos persoais á AEPD e, cando implique un alto risco para os dereitos e liberdades, tamén ao interesado.
Adicionalmente, CaixaBank conta cun procedemento interno en virtude do cal se analizan e se xestionan as presuntas vulneracións de confidencialidade que terceiros denuncian. Neste procedemento de xestión, intervén a función de auditoría interna, así como o delegado de protección de datos. Finalmente, é o Comité de Incidencias o que, por delegación do Comité de Dirección, ostenta a potestade disciplinaria e, en consecuencia, á luz das conclusións obtidas da investigación do caso concreto, aplicará o réxime disciplinario correspondente aos e ás profesionais da entidade.