L'Entitat aplica les mesures tècniques i organitzatives necessàries per a mitigar els riscos associats amb la protecció de la informació personal i dels drets i llibertats dels Interessats.
Les mesures generals destinades a evitar els riscos sobre l'alteració, pèrdua, indisponibilitat i tractament o accés no autoritzat a la informació es descriuen en la Política de Seguretat de la Informació del Grup CaixaBank. Des d'un enfocament preventiu i proactiu es defineixen les mesures a aplicar en els sistemes d'informació per a protegir la informació en tot el seu cicle de vida. En qualsevol cas, l'aplicació de les mesures concretes serà conseqüència de l'anàlisi i avaluació del risc específic per a cada tractament, seguint la metodología prevista per a les Avaluacions d'Impacte (PIAs).
A més, l'Entitat i les societats del Grup CaixaBank, apliquen un procediment comú per a la gestió de les bretxes o violacions de seguretat de les dades personals d'acord amb la Política de Seguretat de la Informació del Grup CaixaBank. Aquest procediment inclou el registre, gestió i notificació de les violacions de seguretat de les dades personals a l'AEPD i, quan comporti un alt risc per als drets i llibertats, també a l'Interessat.
Addicionalment, CaixaBank compta amb un procediment intern en virtut del qual s'analitzen i gestionen les presumptes vulneracions de confidencialitat que tercers denuncien. En aquest procediment de gestió, intervé la funció d'auditoria interna, així com el Delegat de Protecció de dades. Finalment, és el Comitè d'Incidències qui, per delegació del Comitè de Direcció, ostenta la potestat disciplinària i, en conseqüència, a la llum de les conclusions obtingudes de la recerca del cas concret, aplicarà el règim disciplinari corresponent als i les professionals de l'Entitat.