La protezione del patrimonio informativo aziendale, che s'inserisce nell'ambito più generale delle esigenze di tutela complessiva dell’Agenzia, si articola nelle seguenti componenti:

• Protezione delle persone;
• Protezione delle informazioni.
• Protezione dei beni materiali e immateriali;

Per ARCEA il patrimonio informativo è un bene aziendale che assume un rilevante valore strategico; è fondamentale garantire la sicurezza delle informazioni al fine di assicurare:

• La protezione dei dati personali ed rispetto delle leggi in materia della privacy
• La tutela e la continuità del business;
• La salvaguardia dell'immagine aziendale;
• La tutela del know-how acquisito;
• La salvaguardia dei diritti degli stakeholder (dipendenti, utenti, fornitori, istituti di credito, istituti finanziari ecc.)

ARCEA, nell'ambito della sicurezza delle informazioni e della protezione dei dati personali, intende assicurare che le protezioni previste ed attuate siano graduate in funzione dell'importanza/criticità delle informazioni protette al fine di ottimizzarne l'aspetto economico di gestione e la velocità/flessibilità di accesso e di scambio di dati e notizie.

In particolare, ARCEA intende garantire che le informazioni siano create, conservate e diffuse secondo requisiti adatti alla loro natura facendo in modo che siano sempre rispettate:

• La riservatezza, ovvero la garanzia che l'informazione sia accessibile solo alle persone autorizzate;
• L’integrità, ovvero la garanzia che l'informazione sia protetta da alterazioni indebite;
• La disponibilità, ovvero la garanzia che l'informazione sia fruibile dalle persone autorizzate.

Le informazioni, qui di seguito definite, sono trattate da ARCEA in funzione della loro natura e degli obiettivi di sicurezza che si intende raggiungere:

• Informazioni di natura aziendale: sono tutte le informazioni di esclusiva proprietà di ARCEA o di suo legittimo utilizzo, riferite direttamente e/o indirettamente alla natura ed alle attività della Agenzia (dati, notizie, trattati, elaborati, ecc.). Per tali informazioni l'obiettivo è quello garantirne la riservatezza, l'integrità e la disponibilità in funzione dell'importanza/criticità che l'informazione stessa riveste;
• Informazioni di natura personale: sono tutti i dati personali e/o particolari relativi ai dipendenti, agli utenti, ai fornitori nonché a tutte le persone fisiche e giuridiche con cui la Agenzia viene a contatto. Per tali informazioni l'obiettivo è quello di tutelare la privacy degli interessati anche attraverso l'adempimento degli obblighi previsti dal Regolamento per la Protezione dei Dati Personali (GDPR) e, nelle parti che con confligono con la normativa comunitaria e che non sono abrogate dal legislatore italiano, dalla legge n. 196/2003.

L’ARCEA, ai sensi della normativa comunitaria, adegua il proprio sistema di sicurezza delle informazioni allo standard ISO 27002.