Wyciek danych wynikający z braku zabezpieczeń dotyczących bezpieczeństwa ICT oraz cyberbezpieczeństwa może narazić Bank na kary administracyjne i roszczenia cywilne, a osoby decyzyjne, w tym Członków Zarządu, na zarzut braku należytej staranności pełnienia funkcji.
Zarządzanie systemem ochrony informacji w Banku kompleksowo zawiera w sobie kwestie związane z tajemnicą bankową, cyberbezpieczeństwem infrastruktury teleinformatycznej w Banku, bezpieczeństwem informacji i ochrony danych w oparciu Rekomendację D i wymagania normy ISO/IEC 27001, wdrożenia działań zapobiegających incydentom bezpieczeństwa, które ciążą na podmiotach przetwarzających dane. |
Procedura zarządzania ryzykiem jest jednym najważniejszym dokumentów wymaganych w systemie zarządzania bezpieczeństwem informacji. Podejście oparte o ryzyko wspiera działania Zarządu Banku w podejmowaniu decyzji związanych z przyjęciem odpowiednich zabezpieczeń pozwalających na uniknięcie naruszenia bezpieczeństwa informacji przetwarzanej w Banku.
Nieprawidłowe przetwarzanie danych osobowych może prowadzić do odpowiedzialności za naruszenie przepisów o ochronie danych osobowych na różnych zasadach. Jedno naruszenie może się wiązać zarówno z odpowiedzialnością na gruncie prawa administracyjnego, jak i cywilnego oraz karnego.
Mając na uwadze zasadę rozliczalności wynikającą z RODO, członkowie zarządu powinni podjąć działania zmierzające do wdrożenia i doskonalenia regulacji związanych z ochroną danych osobowych oraz aktywnie uczestniczyć w całym procesie, ze względu na ciążącym na nich obowiązku gromadzenia dowodów dochowania należytej staranności.
Zapraszamy Państwa na szkolenia:
ODPOWIEDZIALNOŚĆ ZARZĄDU BANKU SPÓŁDZIELCZEGO W ZAKRESIE OCHRONY DANYCH I CYBERBEZPIECZEŃSTWA
https://edu.servus-comp.pl/pl/
Zapraszamy Państwa do zapoznania się na naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.