Raport Odpowiedzialnego Biznesu 2019
Brak notatek
Koszyk jest pusty
Wyślij do drukarki
Usuń

Bezpieczeństwo

GRI:
  • [103-1] Wyjaśnienie tematów zidentyfikowanych jako istotne wraz ze wskazaniem ograniczeń
    dla tematu istotnego: bezpieczeństwo usług, transakcji i danych klientów
    Wyjaśnienie tematów zidentyfikowanych jako istotne wraz ze wskazaniem ograniczeń
    dla tematu istotnego: bezpieczeństwo usług, transakcji i danych klientów

    Przejdź do listy wskaźników
  • [103-2] Podejście do zarządzania i jego elementy
    dla tematu istotnego: bezpieczeństwo usług, transakcji i danych klientów
    Podejście do zarządzania i jego elementy
    dla tematu istotnego: bezpieczeństwo usług, transakcji i danych klientów

    Przejdź do listy wskaźników
  • [103-3] Ewaluacja podejścia do zarządzania
    dla tematu istotnego: bezpieczeństwo usług, transakcji i danych klientów
    Ewaluacja podejścia do zarządzania
    dla tematu istotnego: bezpieczeństwo usług, transakcji i danych klientów

    Przejdź do listy wskaźników
  • [418-1] Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych

    Przejdź do listy wskaźników
  • [Wskaźnik własny] działania realizowane w celu zapewnienia cyberbezpieczeństwa działania realizowane w celu zapewnienia cyberbezpieczeństwa

    Przejdź do listy wskaźników
Inne wytyczne:

Nasze podejście

Dla naszego banku bezpieczeństwo jest absolutnie priorytetowym pojęciem. Rozpatrujemy je w wielu aspektach. Troszczymy się o zapewnienie bezpieczeństwa środków pieniężnych, danych klientów oraz operacji bankowych wykonywanych przez naszych klientów we wszystkich kanałach.

W proces zapewnienia bezpieczeństwa angażujemy wszystkich pracowników naszej organizacji, a także podmioty zewnętrzne – w ramach outsourcingu oraz zadań wykonywanych we współpracy ze stronami trzecimi. Skuteczne zarządzanie bezpieczeństwem jest możliwe dzięki efektywnym i stale dostosowywanym do rzeczywistości regulacjom, które stosujemy w banku.

Ze względu na charakter ryzyk technologicznych, obecnie kluczowe wśród nich jest cyberbezpieczeństwo. W banku działają jednostki odpowiedzialne za ciągłe wzmacnianie bezpieczeństwa systemów transakcyjnych, narzędzi wykorzystywanych przez klientów w codziennym bankowaniu, ich informacji, jak również infrastruktury i technologii stosowanej w organizacji. Cyberbezpieczeństwo to obszar będący polem do współdziałania nie tylko w banku, ale również z organizacjami zewnętrznymi, stąd nasze zaangażowanie i aktywne działania w tej kwestii w ramach Związku Banków Polskich czy współpraca z CERT.

Działania podjęte w 2019 r.
  • Skupiliśmy się na optymalizacji procesów detekcji i ochrony w celu osiągnięcia wysokiego poziomu odporności, adekwatnego do globalnych cyberzagrożeń.
  • Rozbudowaliśmy potencjał banku w zakresie stosowania innowacyjnych rozwiązań technologicznych oraz automatyzacji w celu efektywniejszego zapobiegania cyberprzestępstwom.
  • Intensywnie rozwijaliśmy kulturę cyberbezpieczeństwa wśród klientów i pracowników, budując w ten sposób świadomość odpowiedzialności, która spoczywa na każdym użytkowniku sieci.

Nasze plany na 2020 r. to dalsze udoskonalanie powyższych działań, a także stały rozwój kompetencji zespołu odpowiedzialnego bezpośrednio za cyberbezpieczeństwo klientów i całego banku.

Bezpieczeństwo danych klientów

Zgodnie z wymaganiami RODO – Rozporządzenia o Ochronie Danych Osobowych obowiązującego od 25 maja 2018 r. – chronimy dane osobowe poprzez systematyczne działania obejmujące aktualizację odpowiednich procesów, procedur i polityk, zmiany w zarządzaniu przepływem i przechowywaniem danych, odpowiednią komunikację oraz uwzględnianie wymagań RODO w projektach i w sposobie zarządzania systemami.

Skargi dotyczące naruszenia prywatności klientów oraz utraty danych

GRI:
  • [418-1] Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych

    Przejdź do listy wskaźników
  • Łącznie 28 reklamacji – całkowita liczba uzasadnionych skarg dotyczących utraty danych klientów i naruszenia prywatności

Promujemy cyberbezpieczeństwo

Bank stale prowadzi działania edukacyjne budujące kulturę cyberbezpieczeństwa wśród klientów. Wykorzystujemy do tego możliwości kontaktu z klientami, jakie daje bankowość elektroniczna, nasze strony internetowe, media społecznościowe czy spotkania bezpośrednie.

Aktualne informacje o zagrożeniach i pomocy, jaką można uzyskać w związku z nimi, publikujemy na naszych stronach internetowych, w bankowości elektronicznej w formie wiadomości oraz w mediach społecznościowych.

Ponadto wykorzystujemy również najbardziej skuteczną formę edukacji, jaką są bezpośrednie spotkania z klientami, czy to w naszych oddziałach, czy w ramach projektów społecznych.

Kampania Nie bądź dzieckiem w sieci

Prowadzona w 2019 r. i kontynuowana w 2020 r. przez bank w mediach społecznościowych akcja, której celem jest promowanie wiedzy na temat cyberzagrożeń i sposobów radzenia sobie z nimi. W ramach kampanii:

 

  • posty dotarły do ponad 5 mln użytkowników Facebooka,
  • we współpracy z lokalnymi mediami internetowymi opublikowaliśmy cykl artykułów traktujących o bezpiecznym bankowaniu i funkcjonowaniu w świecie online,
  • współdziałając z podmiotem zewnętrznym, wdrożyliśmy nowy serwis wspierający klientów w bezpiecznym korzystaniu z Internetu.

Wszystkie nasze projekty społeczne z zakresu bezpieczeństwa w sieci opisaliśmy w rozdziale Społeczności w podrozdziale Bezpieczeństwo.