Cyberbezpieczeństwo (i bezpieczeństwo danych)

W przypadku naszego Banku cyberbezpieczeństwo (i bezpieczeństwo danych) to proces mający na celu zwiększenie odporności systemów informacyjnych na działania mogące naruszać poufność, integralność, dostępność i autentyczność danych przetwarzanych w systemach informacyjnych, wspieranie Organizacji poprzez zapewnienie wymaganego poziomu cyberbezpieczeństwa oraz działania mające na celu przekazanie wiedzy o świadomym i bezpiecznym korzystaniu z Internetu, zarówno w pracy, jak i w życiu prywatnym.

Główną jednostką Banku, odpowiedzialną za cyberbezpieczeństwo jest Centrum Bezpieczeństwa Banku (dalej „CBB”). CBB wdrożyło i realizuje Strategię Bezpieczeństwa Teleinformatycznego w Banku Pekao S.A, z której wynikają założenia.m.in. Polityki Bezpieczeństwa Informacji wraz z doszczegółowiającymi tę Politykę dokumentami bezpieczeństwa informacji. CBB wdrożyło także przepisy wewnętrzne mające na celu ochronę informacji, w tym ochronę informacji elektronicznej.

Wskazane dokumenty powstały w związku z wymaganiami nałożonymi na podmioty finansowe przez przepisy prawa powszechnie obowiązującego  oraz  rekomendacje  organu  nadzoru,  i  zostały  przyjęte  oraz  opublikowane  zgodnie z obowiązującymi w Banku procedurami. Odbiorcami zarządzeń są wszyscy pracownicy Banku, natomiast adresatami dokumentów bezpieczeństwa informacji są poszczególne grupy odbiorców. Informacja o opublikowaniu dokumentu bezpieczeństwa informacji lub o dokonanych w nim zmianach jest przekazywana w formie komunikacji wewnętrznej skierowanej do właściwych grup odbiorców.

W naszych politykach, zasadach nie mamy określonych celów i mierników zgodnych z minimalnymi wymogami raportowania zgodnymi z Dyrektywą CSRD.