Per i Clienti
Apri il conto
DOVE SIAMO
SICUREZZA
Apri il conto

Per i Clienti

DOVE SIAMOSICUREZZAAIUTOSEGUI PRATICA APERTURA CONTO
Apri il conto

Informativa sui trattamenti per la tutela degli accessi ai dati dei Clienti

Il Gruppo Bancario Crédit Agricole Italia S.p.a. considera la tutela dei dati dei Clienti una priorità fondamentale, rafforzando ogni giorno il rapporto di fiducia con la propria Clientela.

Crédit Agricole Italia S.p.a., in qualità di Titolare del trattamento dei dati personali, adotta misure adeguate per garantire la sicurezza degli accessi ai dati della Clientela, tenendo conto dell’evoluzione tecnologica e normativa.

La tutela è garantita attraverso un sistema integrato di tecnologie, processi organizzativi, comportamenti e normative, articolato principalmente nei seguenti elementi:

Controllo Abilitazioni informatiche

Le abilitazioni informatiche concesse ai Dipendenti per l’utilizzo delle procedure della Banca sono soggette a processi autorizzativi rigorosi e a controlli periodici per verificarne l’attualità e la necessità.

Limiti alla visibilità dei dati

L’accesso ai dati dei Clienti da parte dei Dipendenti della Banca è suddiviso in livelli di visibilità progressivi: alcuni Dipendenti possono consultare un numero limitato di informazioni, mentre altri hanno accesso a un numero maggiore di dati. Tali livelli sono gestiti tramite analisi preventive, monitoraggi costanti e verifiche periodiche.

Abilitazioni informatiche ampie per alcuni Dipendenti c.d. Amministratori di sistema

Alcuni Dipendenti della Banca dispongono di abilitazioni estese che consentono interventi importantisui sistemi informatici (programmazione, modifica, cancellazione, ecc.). Questi “Amministratori di sistema” sono soggetti a regole stringenti riguardo alle autorizzazioni, all’attribuzione delle mansioni e al permanere nell’incarico. La loro attività è sottoposta a controlli speciali e articolati.

Mascheramento dei dati

In alcuni ambienti informatici, la Banca adotta tecnologie di mascheramento dei dati personali dei Clienti, rendendoli non riconducibili direttamente a una persona. Questo consente di effettuare operazioni tecniche senza rivelare l’identità dell’interessato.

Autorizzazione al trattamento dei dati

I Dipendenti della Banca sono autorizzati al trattamento dei dati personali dei Clienti tramite apposite comunicazioni contenenti istruzioni, limiti e buone pratiche da rispettare. Ogni Dipendente può trattare solo i dati coerenti con il proprio ruolo e con le attività dell’ufficio o della Filiale in cui opera.

Filtro per monitorare i flussi informatici indirizzat fuori dalla Banca

Le email inviate dai Dipendenti della Banca e le stampe di documenti sono monitorate da un sistema di allerta che rileva operazioni anomale, permettendo verifiche tempestive e l’adozione di eventuali misure disciplinari. L’uso delle chiavette USB da parte dei Dipendenti è vietato, salvo eccezioni regolate e controllate.

Registrazione e tracciamento delle consultazioni dei dati

L’accesso ai dati personali di natura economica dei Clienti da parte dei Dipendenti della Banca è tracciato e registrato. Un sistema di allerta della Banca segnala eventuali operazioni anomale, avviando approfondimenti e, se necessario, provvedimenti disciplinari.

Monitoraggio straordinario rafforzato delle consultazioni

Nella Banca sono attivi sistemi di monitoraggio e allerta rafforzati per specifiche categorie di Clienti, come persone note per ragioni economiche, politiche, sportive o culturali. Le liste di monitoraggio vengono aggiornate periodicamente anche con informazioni pubbliche disponibili su internet. L’obiettivo è garantire una protezione rafforzata dei dati in base alle specifiche esigenze di tutela, coniugando e bilanciando il legittimo interesse della Banca alla sicurezza e dei Clienti al rispetto della privacy. I responsabili delle Funzioni della Banca verificano costantemente gli accessi effettuati dai Dipendenti, attivando approfondimenti ove necessario.

Gestione degli incidenti informatici e difesa dai criminali informatici

Nella Banca sono in funzione procedure e presidi per la prevenzione e gestione di:

  • Incidenti informatici, sia di origine interna che esterna
  • Frodi informatiche e fisiche.

Sono inoltre attivi sistemi di sicurezza aggiornati e team di specialisti operativi H24 per la difesa da attacchi informatici, frodi e minacce cyber.

Formazione obbligatoria

I Dipendenti della Banca partecipano regolarmente a corsi di formazione e aggiornamento sulla protezione dei dati personali, per garantire l’applicazione delle migliori pratiche di sicurezza.

Comunicazione interna

La Banca periodicamente organizza per i Dipendenti iniziative con cui divulga e valorizza la protezione dei dati personali dei Clienti e la sicurezza degli accessi ai medesimi.