ESG-Bericht 2021
Strategische Nachhaltigkeit bei der SFP Gruppe. Wir sind überzeugt, dass die Einbindung von ESG-Kriterien in allen unsere Prozesse langfristig die Ressourcen schont und die zukunftsgerichteten Entscheide auch für Generationengerechtigkeit sorgen.
Strategische Nachhaltigkeit bei der SFP Gruppe. Wir sind überzeugt, dass die Einbindung von ESG-Kriterien in allen unsere Prozesse langfristig die Ressourcen schont und die zukunftsgerichteten Entscheide auch für Generationengerechtigkeit sorgen.
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Governance
Schutz der Mitarbeiter- und
Kundendaten
Bei der SFP Gruppe stellen verschiedene Abteilungen
den vorschriftsmässigen Umgang mit
personenbezogenen Daten sicher. Für den vertraulichen
Umgang mit Mitarbeiterdaten ist die
Personalabteilung zuständig. Die Sicherung der
Kundendaten liegt in der Verantwortung der
Abteilungen Client Relationship Management &
Marketing, Portfolio Management und Fund
Operations. Die IT-Abteilung schafft die technischen
Voraussetzungen für wirksamen Datenschutz.
Eine unternehmensweite IT-Security-
Strategie verfolgt das Ziel, alle relevanten
Unternehmensdaten zu sichern und zu schützen.
Technik und Wissen auf
dem aktuellen Stand
Die SFP Gruppe aktualisiert ihre Sicherheitspolicen
und -programme regelmässig, insbesondere
was den Schutz des Netzwerks betrifft,
um so einen unberechtigten Zugriff auf
geschützte Daten unmöglich zu machen. Auch
innerhalb des Unternehmens werden Zugriffe
auf Daten nach dem «need to know»-Prinzip
verteilt: Zugang zu themenspezifischen oder
besonders sensiblen Daten sollen ausschliesslich
Mitarbeitende haben, die diesen Datenzugriff
explizit für ihre Tätigkeit benötigen. Die
IT- und Compliance-Abteilung überprüft regel
mässig die Zugriffsrechte und passt sie an,
wenn sich Tätigkeitsgebiete ändern.
Im Jahr 2021 hat die SFP Gruppe gemeinsam
mit einem IT-Beratungsunternehmen eine
Digitalisierungsstrategie entwickelt, welche
einerseits darauf abzielt, die internen Arbeitsprozesse
effizienter und skalierbar zu gestalten.
Andererseits bietet sie eine Basis für verstärkte
Cybersicherheit und Datenschutz sowie ein
besseres Datenmanagement. Die Strategie
beinhaltet eine Roadmap mit zahlreichen Initiativen
für die nächsten vier Jahre.
Wir sind bestrebt, allfällige Schwachstellen
proaktiv zu identifizieren und zu beheben. Es
werden regelmässige Penetrationstests durchgeführt,
um immer ein aktuelles Bild über die
Robustheit des Netzwerks und der Datensicherheit
zu haben.
Zudem wird die SFP Gruppe alle notwendigen
Massnahmen planen und umsetzen, die sich
im Hinblick auf das revidierte Datenschutzgesetz,
das 2023 formell in Kraft treten wird,
ergeben werden.
Keine Auffälligkeiten festgestellt
Im Jahr 2021 wurden keine Datenschutzverstösse
bei der SFP Gruppe festgestellt. Die
aufsichtsrechtlichen Prüfberichte für das
Berichtsjahr enthalten keine datenschutzspezifischen
Bemerkungen. Auch seitens der Kunden
sowie der Mitarbeitenden gab es keine
Beschwerden.
75