Banca Popolare di Sondrio ha ottenuto, tra le prime banche in Italia, la certificazione ISO/IEC 27701 dall'ente di certificazione leader a livello mondiale DNV GL per il Servizio Organizzazione Sistemi Informativi. Da sempre particolarmente sensibile e attenta alla tutela dei dati dei propri clienti, con questa certificazione Banca Popolare di Sondrio rafforza il proprio commitment a implementare i più stringenti requisiti internazionali in materia di gestione della sicurezza delle informazioni e, in particolare, di tutela della privacy delle informazioni personali.
In un mondo sempre più connesso, i temi della personal data protection e della tutela della privacy (GDPR) rivestono un ruolo prioritario per ogni organizzazione; ancor più per quelle che operano nel settore bancario. Banca Popolare di Sondrio ha deciso di aderire ad uno degli standard di riferimento tra i più rigorosi, per regolamentare la gestione dei dati personali. 
Sviluppo ed estensione della norma ISO/IEC 27001 per la gestione della sicurezza delle informazioni, l'ISO/IEC 27701 stabilisce i requisiti e i controlli che tengono in considerazione non solo la normativa tecnica internazionale, ma fanno altresì esplicito riferimento alla specifica normativa comunitaria in materia di protezione dei dati personali (GDPR), indicando in modo chiaro e analitico gli adempimenti che competono al titolare e al responsabile del "trattamento", prevedendo stabilmente anche il monitoraggio e il riesame del sistema di gestione, in un'ottica di miglioramento continuo dello stesso.
 
Massimo Alvaro, Managing Director Italy & Adriatics di DNV GL ha commentato "le nostre verifiche hanno dato esito pienamente soddisfacente, confermando il livello di implementazione da parte di Banca di Sondrio di un sistema atto a garantire adeguati livelli di riservatezza, integrità e disponibilità delle informazioni. La certificazione ISO/IEC 27701 sottolinea inoltre quanta attenzione la Banca ponga nella sicurezza delle informazioni personali gestite, incluse quelle dei clienti finali".

Giampiero Raschetti, responsabile della sicurezza dei sistemi informativi di Banca Popolare di Sondrio, ha aggiunto "aver ottenuto la certificazione ISO/IEC 27701 da parte di DNV GL non è un punto di arrivo per la nostra organizzazione. La salvaguardia della sicurezza delle informazioni dei nostri clienti è un dovere imprescindibile per chi opera in un settore come il nostro. Un aspetto sul quale lavoriamo quotidianamente con il massimo impegno, per offrire elevati livelli di garanzia e favorire la proposizione di servizi competitivi nel mercato finanziario".
Banca Popolare di Sondrio è in possesso anche della certificazione ISO/IEC 27001 per il Servizio Organizzazione Sistemi Informativi e della certificazione ISO 9001 per diverse aree aziendali.