fbTrack
REKLAMA
REKLAMA

Banki

Banki nielegalnie wykorzystywały dane klientów?

Adobe Stock
Urząd Ochrony Danych Osobowych otrzymuje sygnały o nielegalnym sprzedawaniu baz danych klientów banków. Może chodzić o osoby kończące pracę w bankach.

Prezes UODO zwrócił się do przewodniczącego Komisji Nadzoru Finansowego i prezesa Związku Banków Polskich o podjęcie działań, które przyczyniłyby się do zminimalizowania nielegalnego wykorzystywania baz danych osobowych klientów banków.

Dodał, że w udzielonych na pismo prezesa UODO odpowiedziach, zarówno prezes ZBP, jak i przewodniczący KNF potwierdzili, że banki mają obowiązek wdrożyć odpowiednie środki organizacyjne i techniczne, aby nie dopuszczać do bezprawnego wykorzystywania danych m.in. do przejęcia tożsamości.

Jak czytamy w komunikacie, do UODO napływają sygnały o niezgodnych z prawem praktykach pracowników banków, polegających na nielegalnym sprzedawaniu baz danych klientów tych instytucji. "Osobami, które mogą przyczyniać się do wycieku danych osobowych są nierzadko pracownicy instytucji finansowych posiadających takie dane. W wielu przypadkach do udostępniania danych przez pracowników dochodzi w wyniku błędu, stosowania niewłaściwych środków bezpieczeństwa, czasem jednak także poprzez zamierzone działania osób kończących współpracę z tymi podmiotami. Często dochodzi do takich sytuacji poprzez przesyłanie danych osobowych klientów na prywatne skrzynki mailowe lub nośniki danych stanowiące własność tych osób" - podał UODO.

Handel w ten sposób pozyskiwanymi bazami danych jest niebezpiecznym zjawiskiem, ponieważ tak pozyskane dane mogą być wykorzystywane wbrew woli klientów m.in. do zaciągania w ich imieniu zobowiązań finansowych. Zdaniem prezesa UODO z punktu widzenia ochrony danych osobowych oraz tajemnicy bankowej takie zachowanie jest niedopuszczalne. Dlatego banki powinny intensywniej kontrolować pracowników pod kątem przestrzegania przyjętych przez administratorów procedur ochrony danych osobowych, m.in.: odpowiednio, systematycznie i skutecznie ich szkoliły a także wprowadzały wzmocnione mechanizmy weryfikacyjno-rozliczeniowe wobec pracowników.

Według prezesa ZBP wyeliminowanie procederu handlu danymi pozyskiwanymi bezprawnie jest możliwe przy współdziałaniu kilku instytucji: regulatorów rynku, organów ścigania i samych administratorów. Deklaruje, że banki podejmują działania na rzecz uświadamiania pracowników o koniczności zapewniania ochrony danych osobowych.

Przewodniczący KNF w najbliższym czasie planuje przegląd rekomendacji i wytycznych dotyczących zarządzania bezpieczeństwem informacji oraz ryzykami IT na rynku finansowym. Zapowiedział rozpoczęcie prac nad stworzeniem jednolitego modelu oceny ryzyka obszaru cyberbezpieczeństwa podmiotów nadzorowanych, w tym banków.

Źródło: rp.pl
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA