15 sty 2020

UWAGA! TYM RAZEM NA CELOWNIKU SEKTOR BANKOWY!

SEKTOR BANKOWY NA CELOWNIKU UODO

 

UWAGA! TYM RAZEM NA CELOWNIKU SEKTOR BANKOWY!

Urząd Ochrony Danych Osobowych
zapowiedział kontrole w Bankach w związku z możliwością naruszenia przepisów o ochronie danych osobowych wynikającego z kopiowania i skanowania dowodów osobistych.

 

Banki powołują się na art. 112b ustawy Prawo bankowe przy uzasadnianiu konieczności wykonania kopii dokumentu tożsamości. UODO zwraca uwagę , że wskazany przepis uprawnia tylko do przetwarzania danych zawartych w dokumentach tożsamości i nie stanowi w żaden sposób podstawy do sporządzania kopii omawianych dokumentów.

Natomiast w przypadku ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu należy mieć na uwadze, że ustawa nie uprawnia wskazane w niej podmioty do kserowania dokumentów tożsamości w innych celach niż zapewnienie bezpieczeństwa finansowego.

Kontrole UODO z pewnością nie zatrzymają się tylko na samych dowodach.

Przy okazji na pewno będą weryfikowane pozostałe procesy i procedury:

  • klauzule informacyjne,
  • poprawność wypełniania rejestru czynności przetwarzania danych osobowych,
  • oświadczenia klientów i pracowników,
  • kompetencje Inspektora Ochrony Danych,
  • prowadzenie analizy ryzyka i oceny skutków dla ochrony danych,
  • prawidłowe zapisy umów powierzenia,
  • szkolenia pracowników z zakresu ochrony danych osobowych – RODO,
  • audyty wewnętrzne, np. bezpieczeństwa środowiska informatycznego Banku pod kątem RODO,
  • prawidłowe oznakowanie placówek bankowych i bankomatów - monitorowanie CCTV,
  • inne.

W przypadku zidentyfikowania niezgodności w trakcie takiej kontroli, trzeba liczyć się z szerszym zakresem weryfikacji wdrożonego w Banku systemu ochrony danych osobowych, co może zakończyć się nie tylko upomnieniem i zastosowaniem środków naprawczych, ale również poważną karą finansową.

Należy pamiętać, że ochrona danych osobowych w instytucji bankowej jest procesem opartym na cyklu Deminga, którego założeniem jest dążenie do doskonałości poprzez ciągłe ulepszanie wdrożonych rozwiązań.

Stosowanie przepisów ochrony danych, wynikających m.in. z RODO, zobowiązuje do aktywnego działania na zmieniające się warunki przetwarzania danych, np. cel, zakres, grupy odbiorców danych, które powinno skutkować zastosowaniem środków bezpieczeństwa i procedur odpowiednich do pojawiających się zagrożeń.

Należy sprawdzić stan aktualnie wdrożonego procesu ochrony danych osobowych i przeprowadzić jego aktualizację, pamiętając przy tym, że wdrożenie przepisów nie jest procesem jednorazowym i zakończonym, ale aktywnie trwającym, który stale się rozwija. Na pewno warto przeprowadzić audyt zgodności z RODO, który da odpowiedź czy zostały prawidłowo uchwycone zmiany w aktualizowanych procesach, czy zidentyfikowano nowe zagrożenia, zlokalizowano błędy i sprzeczności, które mogą mieć krytyczny wpływ na procesy zachodzące w Banku.

Zapraszamy do przeprowadzenia Audytu zgodności z wymaganiami RODO w Państwa Banku, podczas którego:

  • dokonamy kontroli wdrożonego systemu od strony  proceduralnej,
  • zweryfikujemy zabezpieczenie Banku w zakresie rozliczalności, analizy ryzyka (DPIA) i realizacji praw osób,
  • sprawdzimy procedury działania dotyczące realizacji wytycznych Prezesa UODO w zakresie kontroli naruszenia przepisów dot. kopiowania i skanowania dowodów osobistych,
  • zweryfikujemy zastosowane zabezpieczenia fizyczne i systemowe danych osobowych,
  • przeprowadzimy testy podatności i analizę środków technicznych w kontekście wymagań RODO.

Zapoznaj się z pozostałymi artykułami dot. ochrony danych osobowych:

https://premiumbank.zadbajobezpieczenstwo.pl/kara-z-uodo-za-brak-umowy-powierzenia-przetwarzania-danych-osobowych/

https://premiumbank.zadbajobezpieczenstwo.pl/dlaczego-ocena-skutkow-ochrony-danych-osobowych-dpia-jest-tak-wazna/

https://premiumbank.zadbajobezpieczenstwo.pl/dlp-ochrona-danych-przed-kradzieza-lub-wyciekiem-servus-comp/

Zapraszamy do rozmowy na temat audytów:

https://premiumbank.zadbajobezpieczenstwo.pl/audyty/

oraz zapraszamy do zapoznania się z harmonogramem naszych szkoleń

https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-premium-bank-harmonogram/

 

oraz kontaktu z naszymi specjalistami w celu uzyskania szczegółowej informacji:

 

Barbara Dyka

Koordynator ds. Audytów i Szkoleń

+48 608 407 668

barbara.dyka@servus-comp.pl

 

Anna Stręk

Audytor Wiodący SZBI

+48 781 555 025

anna.strek@servus-comp.pl

 

Andrzej Popiołek

Audytor Wiodący SZBI

+48 602 220 749              

andrzej.popiolek@servus-comp.pl

https://premiumbank.zadbajobezpieczenstwo.pl


Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

Dodaj komentarz