Brak notatek
Koszyk jest lusty
Wyślij do drukarki
Usuń
Raport finansowy i społeczny 2018

System zarządzania bezpieczeństwem informacji stosowany w Grupie Banku Millennium wzorowany jest na międzynarodowej normie ISO/IEC 27001, w której określono wymagania dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia zarządzania bezpieczeństwem informacji w organizacji. System zarządzania bezpieczeństwem informacji składa się z zestawu udokumentowanych procesów obowiązujących w Banku oraz, w części adekwatnej do profilu prowadzonej działalności, w Spółkach Grupy Banku Millennium.

Przyjęty model zarządzania bezpieczeństwem informacji wyznacza kompleksowy system ochrony wszelkich informacji przetwarzanych w Banku, w tym dotyczących klientów, pracowników, partnerów biznesowych oraz realizowanych transakcji. Do realizacji tego celu Bank wykorzystuje szeroką gamę środków organizacyjnych, informatycznych, telekomunikacyjnych, w szczególności mechanizmów ochrony urządzeń, systemów, aplikacji, baz danych oraz kanałów komunikacyjnych. Model zarządzania bezpieczeństwem informacji został zbudowany w celu ochrony przed wpływem kluczowych ryzyk, takich jak potencjalna utrata informacji o transakcjach finansowych, wyciek informacji poufnych czy niedostępność usług.

Dane oraz środki klientów Banku Millennium są pod ciągłą opieką dedykowanego zespołu specjalistów dbających o bezpieczeństwo wszystkich kanałów dostępu do usług i produktów Banku. Spółka przykłada szczególną wagę do bezpieczeństwa klientów wykorzystujących elektroniczne kanały dostępu do usług i produktów bankowych, doskonaląc techniczne i operacyjne sposoby ochrony. Bank wykorzystuje sprawdzone i bezpieczne metody potwierdzania tożsamości użytkowników systemów informatycznych, a także stale rozwija je, by zapewnić bezpieczny i wygodny dostęp do serwisów Banku. Klienci mogą korzystać z innowacyjnych metod identyfikacji, takich jak biometria palca.

Stale analizowane są nowe zagrożenia oraz metody działania przestępców, aby jeszcze skuteczniej im przeciwdziałać. Ponadto Bank aktywnie współpracuje z innymi podmiotami sektora finansowego w Polsce oraz poza jej granicami, wymieniając wiedzę o nowoczesnych zagrożeniach, trendach oraz zmieniających się metodach nadużyć.

Istotnym elementem systemu ochrony informacji w Banku jest obowiązkowy program edukacyjny obejmujący wszystkich pracowników. Zawiera on zestaw informacji o dobrych praktykach w zakresie ochrony danych osobowych, tajemnicy bankowej, tajemnicy przedsiębiorstwa oraz innych poufnych danych. Ponadto Bank stale doskonali stosowane mechanizmy bezpieczeństwa, poddając je niezależnym ocenom i audytom prowadzonym przez renomowane firmy doradcze oraz firmy specjalistyczne.

Szkolenia z ochrony danych osobowych i informacji - liczba i % przeszkolonych pracowników
2018 Bank 2018 Grupa 2017 Bank 2017 Grupa 2016 Grupa 2015 Grupa
Klasyfikacja, przetwarzanie i ochrona informacji w Banku* 1 085 (19%) 1 139 (18%) 1 020 (19%) 1 066 (18%) 711 (12%) 923 (15%)
Ochrona danych osobowych** 1 111 (19%) 1 166 (19%) 1 892 (34%) 1 939 (33%) 1 663 (28%) 2 987 (50%)

* szkoleni są nowi pracownicy

** szkoleni są nowi pracownicy wskazanych jednostek

W 2018 r. Bank przeprowadził program dostosowawczy do wymagań Ogólnego Rozporządzenia o Ochronie Danych Osobowych (tzw. Rozporządzenie RODO). Bank przygotował również nowe rozwiązania ułatwiające klientom korzystanie z przywilejów jakie oferuje RODO – w tym pełnego dostępu do swoich informacji oraz elastycznego zarządzania zgodami.

Szczególna waga przykładana jest do ciągłości świadczonych przez Bank usług. Tworząc zintegrowany System Zarządzania Ciągłością Działania Bank zapewnia dostępność kluczowych procesów oraz systemów informatycznych niezależnie od zdarzeń losowych. Rozproszona architektura środowiska informatycznego Banku zwiększa odporność na zagrożenia oraz ogranicza niedostępność usług.

Działania Banku w obszarze bezpieczeństwa spotykają się z uznaniem niezależnych ekspertów. Bank został wyróżniony w kategorii „Najlepsze praktyki w zakresie bezpieczeństwa systemów informatycznych” w konkursie Złoty Bankier w 2017 oraz 2018 r. Ponadto niezmiennie osiąga najwyższą pozycję spośród największych polskich banków w niezależnym rankingu bezpieczeństwa firmy BitSight. [GRI 103-1,103-2, 103-3]