Raport Zintegrowany 2023

Odpowiedzialność

Klient bezpieczny w sieci

GRI[ ]
GRI[
  • 3-3
  • 418-1
]

Bankowość mobilna

Bezpieczeństwo naszych klientów to jeden z kluczowych elementów, o jakie dbamy w naszej działalności. Chcemy, aby nasi klienci czuli się bezpiecznie w kontaktach telefonicznych z bankiem. Bank Pekao S.A. stawia na jeszcze większe bezpieczeństwo i wygodę klientów, chroniąc ich przed spoofingiem, czyli próbami podszywania się pod pracowników banku czy pod numer telefonu infolinii. Dlatego wdrożyliśmy nowe rozwiązanie. Klient może zweryfikować tożsamość dzwoniącego pracownika w aplikacji PeoPay lub w serwisie internetowym Pekao24. Podczas rozmowy, kontaktujący się pracownik banku wysyła do klienta powiadomienie push w aplikacji PeoPay lub informację w serwisie internetowym Pekao24. Po zalogowaniu się klient otrzymuje elektroniczną wizytówkę ze szczegółowymi danymi pracownika. Wówczas klient prosząc o podanie tych danych upewnia się, że rzeczywiście rozmawia z pracownikiem banku. Jednocześnie pracownik banku może poprosić klienta o autoryzację wysłanej do niego wizytówki, aby mógł swobodnie kontynuować rozmowę bez weryfikacji dodatkowych danych klienta.

Dla zwiększenia bezpieczeństwa finansowego, wprowadziliśmy również zmiany w bankowości elektronicznej, które pozwalają na aktualizację dowodu osobistego. Klienci, którym upływa data ważności dowodu osobistego, otrzymują podczas logowania monit o konieczności wprowadzenia danych nowego dokumentu pod rygorem zablokowania dostępu do kanałów elektronicznych. Klient, który nie zaktualizuje danych w określonym terminie, nie może korzystać z bankowości elektronicznej do czasu aktualizacji danych.

  • Komunikacja za pośrednictwem bankowości elektronicznej Pekao24 – ciągu całego roku systematycznie dostarczamy naszym klientom treści zawierające przypomnienia zasad bezpieczeństwa oraz treści edukacyjne, które mają uczulać klientów na sytuacje, które mogą zagrażać ich danym i środkom. Treści dotyczą np. phishingu, vishingu czy bezpiecznych zakupów w sieci.
  • Treści na stronie internetowej pekao.com.pl – przykładamy dużą wagę do tego, by na naszej stronie internetowej każdy mógł znaleźć zawsze aktualne informacje na temat zasad i zaleceń dotyczących bezpieczeństwa (także w języku angielskim i ukraińskim) oraz bieżące komunikaty o możliwych zagrożeniach. Podstrony dotyczące bezpieczeństwa są tymi, których odsłony z roku na rok systematycznie rosną i są jednymi z najczęściej odwiedzanych na naszej stronie.
  • Gra edukacyjna w aplikacji PeoPay KIDS – w nowym module, jakim jest gra edukacyjna w aplikacji dla dzieci w wieku od 6 do 12 lat, jeden z sezonów w całości poświęcony jest zagadnieniom bezpieczeństwa, by nasza najmłodsza grupa klientów mogła poznać podstawowe zagadnienia dotyczące dbania o swoje pieniądze i dane.
  • Kampania #CYBERczujni w mediach społecznościowych – użytkownicy mediów społecznościowych mogą poznać najczęstsze metody oszustw oraz sposoby ochrony przed nimi w postach publikowanych w ramach kampanii „#CYBERczujni – nie daj się oszukać”. Dodatkowa strona dedykowana kampanii przybliża użytkownikom internetu zagadnienia bezpieczeństwa w kreatywny i przystępny sposób.

Wszystkie działania realizowane w obszarze komunikacji i edukacji dotyczącej bezpieczeństwa sprowadzają się do jednego, kluczowego mianownika: jak nasi klienci i użytkownicy internetu powinni dbać o bezpieczeństwo swoich danych i środków.

Dane osobowe

Bank oraz podmioty Grupy Pekao przestrzegają ogólnie obowiązujących przepisów prawa i zasad wskazanych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych (dalej RODO).

Dane osobowe są przetwarzane w Banku Pekao zgodnie z przepisami prawa i z dołożeniem szczególnej staranności w celu ochrony interesów osób, których dane dotyczą.

  • Zasada zgodności z prawem, rzetelności, przejrzystości i prawidłowości poprzez przetwarzanie danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą
    (art. 5 ust. 1 lit. a) i d) RODO),
  • Zasada ograniczenia celu poprzez uwzględnienie, iż dane zbierane są w konkretnych wyraźnych i prawnie uzasadnionych celach
    (art. 5 ust. 1 lit. b). RODO),
  • Zasada minimalizacji poprzez uwzględnienie, iż zakres przetwarzanych danych musi być adekwatny i ograniczony do minimum niezbędnego dla realizacji wskazanego celu.
    (art. 5 ust. 1 lit. c). RODO),
  • Zasada integralności i poufności poprzez zastosowanie przez administratora odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych
    (art. 5 ust. 1 lit. f) RODO).

W celu zagwarantowania kompleksowych działań w obszarze ochrony danych osobowych w Banku prowadzony był projekt mający na celu przygotowanie organizacji na spełnienie wymogów wynikających z RODO, w wyniku którego została przeprowadzona analiza działalności Banku pod kątem zgodności z wymaganiami wskazanymi w RODO w zakresie systemów IT, procesów, regulacji wewnętrznych, a także wykonywanych operacji i wzorów dokumentów.

  • Polityka Bezpieczeństwa Informacji wraz z szczegółowymi dokumentami bezpieczeństwa informacji,
  • Metodyka zarządzania ryzykiem naruszenia praw lub wolności osób fizycznych w Banku Pekao S.A. (Metodyka PIA),
  • Zasady ochrony danych osobowych oraz zasady pozyskiwania zgód na podejmowanie przez Bank działań w celu marketingu bezpośredniego w Banku Polska Kasa Opieki Spółka Akcyjna,
  • Rejestr czynności przetwarzania oraz Rejestr kategorii czynności przetwarzania prowadzony przez Bank Polska Kasa Opieki Spółka Akcyjna,
  • Zasady nadawania osobom zatrudnionym w Banku – upoważnień do przetwarzania danych osobowych oraz upoważnień do dostępu do informacji Banku,
  • Procedura rozpatrywania żądań osób, których dane dotyczą na gruncie RODO przez Bank Polska Kasa Opieki Spółka Akcyjna,
  • Polityka Retencji danych osobowych w Banku Polska Kasa Opieki Spółka Akcyjna,
  • Procedura zarządzania naruszeniami ochrony danych osobowych w Banku Pekao S.A.,
  • Zasady i tryb postępowania w Banku Polska Kasa Opieki Spółka Akcyjna w związku ze zlecaniem usług, którym towarzyszy przetwarzanie danych osobowych,
  • Zasady ochrony oraz sposób postępowania z informacjami w Banku Polska Kasa Opieki Spółka Akcyjna,
  • Ochrona Informacji elektronicznej w Banku Polska Kasa Opieki S.A.

Dyrektorzy jednostek organizacyjnych Banku i właściciele informacji ponoszą pełną odpowiedzialność za organizację, bezpieczeństwo, przetwarzanie danych osobowych w podległych im jednostkach. Pracownicy natomiast zobowiązani są do przetwarzania danych osobowych zgodnie z nadanym im upoważnieniem wynikającym z zakresu czynności określonego dla zajmowanego przez nich stanowiska. W tym celu Bank Pekao opracowuje i wdraża obligatoryjne programy szkoleniowe dla pracowników na temat ochrony danych osobowych, systematycznie monitorując postęp zrealizowanych szkoleń.

Aspekt ochrony danych osobowych uwzględniony jest także w bieżącej działalności Departamentu Inspektora Ochrony Danych (dalej: „IOD”) przy opiniowaniu nowych procesów, projektów oraz inicjatyw, jak i analizie regulacji wewnętrznych czy umów zawieranych przez Bank pod kątem danych osobowych. IOD oraz Departament IOD, jak również Departament Bezpieczeństwa Banku weryfikują nowe rozwiązania technologiczne w celu zapewnienia przestrzegania wymogów i zasad wskazanych w RODO oraz jak najwyższego poziomu bezpieczeństwa przetwarzanych danych osobowych.

Bank zdecydował ponadto o wdrożeniu zasad ochrony danych osobowych w zakresie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych. Powołano Operacyjne Centrum Bezpieczeństwa (OCB), jednostkę czuwającą nad nieuprawnionym dostępem do danych (w tym danych osobowych), a także (poprzez działające w Banku systemy) mającą na celu zapobieganie wyciekowi tych danych.

GRI[
  • 418-1
]
BANK PEKAO 2022 2023
Skargi otrzymane od podmiotów zewnętrznych i poparte przez organizację 0 0
Skargi od organów regulacyjnych 47 nowych skarg
(bez kontynuacji)		 31 nowych skarg
(bez kontynuacji)
Całkowita liczba zidentyfikowanych wycieków, kradzieży lub utraty danych klientów 17 25
Poprzednia strona
Ochrona konsumentów
Następna strona
Rozwój innowacji w działalności biznesowej

Wyniki wyszukiwania