Raport finansowy i ESG

Bezpieczeństwo informacji i transakcji

[GRI 102-15] [GRI 103-1] [GRI 103-2] [GRI 103-3] Bank dokłada najwyższych starań, aby zapewnić ochronę środków i prywatności klientów. W tym celu prowadzone są analizy ryzyka zarówno przed przygotowaniem nowych produktów i usług, jak i globalne – opisujące całe środowisko teleinformatyczne Banku. Kluczowymi ryzykami związanymi z niedostatecznym zapewnieniem ochrony środków i prywatności klientów są: wyciek, utrata lub nieautoryzowana modyfikacja danych klientów.

System zarządzania bezpieczeństwem informacji stosowany w Grupie Banku Millennium wzorowany jest na międzynarodowej normie ISO/IEC 27001, w której określono wymagania dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia zarządzania bezpieczeństwem informacji w organizacji. System zarządzania bezpieczeństwem informacji składa się z zestawu udokumentowanych procesów obowiązujących w Banku oraz, w części adekwatnej do profilu prowadzonej działalności, w spółkach Grupy Banku Millennium.

Przyjęty model zarządzania bezpieczeństwem informacji wyznacza kompleksowy system ochrony wszelkich informacji przetwarzanych w Banku, w tym dotyczących klientów, pracowników, partnerów biznesowych oraz realizowanych transakcji. Do realizacji tego celu Bank wykorzystuje szeroką gamę środków organizacyjnych, informatycznych, telekomunikacyjnych, w szczególności mechanizmów ochrony urządzeń, systemów, aplikacji, baz danych oraz kanałów komunikacyjnych. Model zarządzania bezpieczeństwem informacji został zbudowany w celu ochrony przed wpływem kluczowych ryzyk, takich jak potencjalna utrata informacji o transakcjach finansowych, wyciek informacji poufnych czy niedostępność usług.

Dane oraz środki klientów Banku Millennium są pod ciągłą opieką dedykowanego zespołu specjalistów dbających o bezpieczeństwo wszystkich kanałów dostępu do usług i produktów Banku. Spółka przykłada szczególną wagę do bezpieczeństwa klientów wykorzystujących elektroniczne kanały dostępu do usług i produktów bankowych, doskonaląc techniczne i operacyjne sposoby ochrony. Bank wykorzystuje sprawdzone i bezpieczne metody potwierdzania tożsamości użytkowników systemów informatycznych, a także stale rozwija je, by zapewnić bezpieczny i wygodny dostęp do serwisów Banku. Klienci mogą korzystać z innowacyjnych metod identyfikacji, takich jak biometria palca.

Wdrażane rozwiązania i realizacja obowiązujących polityk i wymogów prawa podlegają regularnym audytom i testom wykonywanym zarówno przez profesjonalne zespoły audytorów wewnętrznych jak i uznane na rynku firmy zajmujące się obszarem bezpieczeństwa IT.

Stale analizowane są nowe zagrożenia oraz metody działania przestępców, aby jeszcze skuteczniej im przeciwdziałać. Ponadto Bank aktywnie współpracuje z innymi podmiotami sektora finansowego w Polsce oraz poza jej granicami, wymieniając wiedzę o nowoczesnych zagrożeniach, trendach oraz zmieniających się metodach nadużyć.

Istotnym elementem systemu ochrony informacji w Banku jest obowiązkowy program edukacyjny obejmujący wszystkich pracowników. Zawiera on zestaw informacji o dobrych praktykach w zakresie ochrony danych osobowych, tajemnicy bankowej, tajemnicy przedsiębiorstwa oraz innych poufnych danych. Szkoleniami objęci są zarówno pracownicy Grupy Banku Millennium, jak i pracownicy firm współpracujących, którzy mogą mieć dostęp do sieci Banku.

Szkolenia z bezpieczeństwa
Grupa Banku Millennium
2021 2020 2019 2018
% przeszkolonych pracowników 90% 91% 91% 92%

Wyniki wyszukiwania