Spis treści
W jaki sposób wyciekają dane osobowe klientów banku?
Jak informuje UODO, osobami, które mogą przyczyniać się do wycieku danych osobowych są nierzadko pracownicy instytucji finansowych posiadających takie dane. W wielu przypadkach do udostępniania danych przez pracowników dochodzi w wyniku błędu, stosowania niewłaściwych środków bezpieczeństwa, czasem jednak także poprzez zamierzone działania osób kończących współpracę z tymi podmiotami. Często dochodzi do takich sytuacji poprzez przesyłanie danych osobowych klientów na prywatne skrzynki mailowe lub nośniki danych stanowiące własność tych osób.
Konsekwencje wycieku danych osobowych klientów banku
Co rusz opinię publiczną elektryzują doniesienia o kolejnych danych klientów wystawionych na sprzedaż. Dane te zawierają między innymi saldo rachunku, imię i nazwisko, adres czy nawet PESEL. Handel bazami danych jest niebezpiecznym zjawiskiem, ponieważ tak pozyskane dane mogą być wykorzystywane wbrew woli klientów instytucji finansowych m.in. w celach przedstawiania im ofert marketingowych, czy do zaciągania w ich imieniu zobowiązań finansowych.
Bank ma obowiązek zabezpieczyć dane swoich klientów
Wskazuje się, że z uwagi na konieczność ochrony danych osobowych oraz ochrony tajemnicy bankowej, instytucje finansowe mają szczególny obowiązek dbania o bezpieczeństwo swoich klientów. W ramach działań prewencyjnych wymaga się, by banki intensywniej kontrolowały pracowników pod kątem przestrzegania przyjętych przez administratorów procedur ochrony danych osobowych, m.in.: odpowiednio, systematycznie i skutecznie ich szkoliły a także wprowadzały wzmocnione mechanizmy weryfikacyjno-rozliczeniowe wobec pracowników. Także KNF wydaje rekomendacje, wytyczne, stanowiska i komunikaty dla rynku finansowego. Komisja kontroluje i monitoruje podmioty z sektora finansowego, a w przypadku wykrycia nieprawidłowości kieruje do podmiotu odpowiednie zalecenia. Komisja dodatkowo na bieżąco analizuje dynamiczny rozwój technologii i kanałów dostarczania usług finansowych. Niestety rynek usług finansowych jest rynkiem bardzo dynamicznym i nie sposób zapobiec wszystkim zagrożeniom. W związku z tym Przewodniczący KNF w piśmie do Prezesa UODO zapowiedział rozpoczęcie prac nad stworzeniem jednolitego modelu oceny ryzyka obszaru cyberbezpieczeństwa podmiotów nadzorowanych.
Źródło:
Oficjalna strona UODO.
Pismo Przewodniczącego KNF z 22 stycznia 2020 roku, DCO-DCOZDO 0126.2.2020.
