L'entitat aplica les mesures tècniques i organitzatives necessàries per a mitigar els riscos associats amb la protecció de la informació personal i dels drets i llibertats dels interessats.
Les mesures generals destinades a evitar els riscos sobre l'alteració, la pèrdua, la indisponibilitat i el tractament o accés no autoritzat a la informació es descriuen en la Política de seguretat de la informació del Grup CaixaBank. Des d'un enfocament preventiu i proactiu, es definixen les mesures que cal aplicar en els sistemes d'informació per a protegir la informació en tot el seu cicle de vida. En qualsevol cas, l'aplicació de les mesures concretes és conseqüència de l'anàlisi i l'avaluació del risc específic per a cada tractament, seguint la metodologia prevista per a les avaluacions d'impacte (PIA).
A més, l'entitat i les societats del Grup CaixaBank apliquen un procediment comú per a la gestió de les bretxes o violacions de seguretat de les dades personals, d'acord amb la Política de seguretat de la informació del Grup CaixaBank. Este procediment inclou el registre, la gestió i la notificació de les violacions de seguretat de les dades personals a l'AEPD i, quan comporte un alt risc per als drets i llibertats, també a l'interessat.
Addicionalment, CaixaBank disposa d'un procediment intern en virtut del qual s'analitzen i es gestionen les presumptes vulneracions de confidencialitat que tercers denuncien. En este procediment de gestió intervé la funció d'auditoria interna, així com el delegat de protecció de dades. Finalment, és el Comité d'Incidències qui, per delegació del Comité de Direcció, ostenta la potestat disciplinària i, en conseqüència, a la llum de les conclusions obtingudes de la investigació del cas concret, aplicarà el règim disciplinari corresponent als i les professionals de l'entitat.