Pekao SA pokazuje, że dba o dane osobowe
Artur Małek | 2008-08-29 00:57:54
Wygląda na to, że Bank Pekao SA stara się wymazać złe wrażenie, jakie pozostawiła ostatnia afera z wyciekiem danych osobowych ze strony internetowej banku. Od września w banku rozpocznie się cykl szkoleń z zakresu ochrony danych osobowych i polityki bezpieczeństwa banku. W pierwszej kolejności szkolenie przejdą pracownicy Pionu Zasobów Ludzkich, a sam kurs obejmie m.in. procedury zabezpieczania danych kandydatów na pracowników.
Przypomnijmy, że w lipcu w internecie znalazło się ponad 3 tys. życiorysów i listów motywacyjnych kandydatów do pracy w Pekao SA., które wysłali oni na adres zainwestujwprzyszlosc.pl. Lukę w zabezpieczeniach odkryli internauci, a wiadomość o wycieku danych szybko przedostała się do mediów.
Wydarzenie to z pewnością negatywnie wpłyną na renomę Banku Pekao SA, który teraz stara się uspokoić zaniepokojonych klientów. W tym celu od września Bank Pekao SA zamierza zintensyfikować program szkoleniowy z zakresu ochrony danych osobowych i polityki bezpieczeństwa banku. W pierwszej kolejności szkolenie z zakresu ochrony danych przejdą pracownicy, których bieżące zadania obejmują kontakt z danymi osobowymi (m.in. z Pionu Zasobów Ludzkich). W szkoleniu weźmie udział około 5 000 osób, które jeszcze nie odbyli tego typu kursu, a zakresem obejmie ono przepisy z tematyki ochrony danych osobowych oraz przybliży wewnętrzne procedury banku, dotyczące m.in. bezpieczeństwa danych klientów, jak i kandydatów na pracowników. Kurs w formie e-learningu zawiera podstawowe definicje, przepisy prawa i obowiązki pracownika, administrującego danymi osobowymi.
Kurs zakończy się egzaminem, który zdać będzie musiał każdy uczestnik.
Magdalena Załubska-Król, Zastępca Rzecznika Prasowego ds. Produktowych w Banku Pekao SA przyznaje, że szkolenie jest w pewnym sensie rodzajem prewencji przeciw wyciekowi danych w przyszłości. - "Planowana na wrzesień specjalna akcja szkoleniowa ma na celu przypomnienie obowiązujących w ustawie i w banku zasad ochrony danych oraz upewnienie się, ze wszyscy nowi pracownicy zapoznają się z tymi przepisami."
Przeprowadzona w lipcu kontrola Biura Generalnego Inspektora Ochrony Danych Osobowych potwierdziła, że podczas wycieku dane klientów banku nie były zagrożone. Wyciek dotyczył bowiem danych osobowych osób, które starały się o pracę w Banku. Wyniki kontroli wskazały na naruszenia przepisów ustawy o ochronie danych osobowych przez firmy, którym bank powierzył przetwarzanie danych.
W dniu 18 lipca 2008 r. bank złożył zawiadomienie do prokuratury o podejrzeniu popełnienia przestępstwa, polegającego na nieuprawnionym dostępie do danych osobowych administrowanych przez bank.
Wydarzenie to z pewnością negatywnie wpłyną na renomę Banku Pekao SA, który teraz stara się uspokoić zaniepokojonych klientów. W tym celu od września Bank Pekao SA zamierza zintensyfikować program szkoleniowy z zakresu ochrony danych osobowych i polityki bezpieczeństwa banku. W pierwszej kolejności szkolenie z zakresu ochrony danych przejdą pracownicy, których bieżące zadania obejmują kontakt z danymi osobowymi (m.in. z Pionu Zasobów Ludzkich). W szkoleniu weźmie udział około 5 000 osób, które jeszcze nie odbyli tego typu kursu, a zakresem obejmie ono przepisy z tematyki ochrony danych osobowych oraz przybliży wewnętrzne procedury banku, dotyczące m.in. bezpieczeństwa danych klientów, jak i kandydatów na pracowników. Kurs w formie e-learningu zawiera podstawowe definicje, przepisy prawa i obowiązki pracownika, administrującego danymi osobowymi.
Kurs zakończy się egzaminem, który zdać będzie musiał każdy uczestnik.
Magdalena Załubska-Król, Zastępca Rzecznika Prasowego ds. Produktowych w Banku Pekao SA przyznaje, że szkolenie jest w pewnym sensie rodzajem prewencji przeciw wyciekowi danych w przyszłości. - "Planowana na wrzesień specjalna akcja szkoleniowa ma na celu przypomnienie obowiązujących w ustawie i w banku zasad ochrony danych oraz upewnienie się, ze wszyscy nowi pracownicy zapoznają się z tymi przepisami."
Przeprowadzona w lipcu kontrola Biura Generalnego Inspektora Ochrony Danych Osobowych potwierdziła, że podczas wycieku dane klientów banku nie były zagrożone. Wyciek dotyczył bowiem danych osobowych osób, które starały się o pracę w Banku. Wyniki kontroli wskazały na naruszenia przepisów ustawy o ochronie danych osobowych przez firmy, którym bank powierzył przetwarzanie danych.
W dniu 18 lipca 2008 r. bank złożył zawiadomienie do prokuratury o podejrzeniu popełnienia przestępstwa, polegającego na nieuprawnionym dostępie do danych osobowych administrowanych przez bank.
Ocena:
Twoja ocena:
Komentarze (4)
Czy za ten artykul zaplacilo PEKAO S.A., czy autor jakos nie do konca rozpoznal temat wycieku danych?
Prosze skontaktowac sie z GIODO i ustalic, kto faktycznie nie dopilnowal procedur i kto spowodowal naruszenie uodo.
Szanowny autorze: ADO jest odpowiedzialny tak samo za przestrzeganie ustawy i ochronie danych, jak i firmy, ktorym polecil przetwarzanie tych danych. Bledy zostaly popelnione przez Possum juz na etapie projektowania witryny na ktora przesylane byly dane - a gdzie byl wtedy nadzor i kontrola z banku? Zeby juz przed oddaniem systemu do pracy (przejscie na system produkcyjny) przeprowadzony zostal audyt ze strony banku - zaden normalny czlowiek od bezpieczenstwa nie zezwolilby na przechowywanie danych osobowych na tym samym serwerze, gdize stoi aplikacja webowa.
To jest najsmieszniejsze:
"W dniu 18 lipca 2008 r. bank złożył zawiadomienie do prokuratury o podejrzeniu popełnienia przestępstwa, polegającego na nieuprawnionym dostępie do danych osobowych administrowanych przez bank."
Teraz jeszcze beda straszyc sadami osoby ktore weszly na strone i zobaczyly czyjes cv, zenada ze strony banku ;/
reklama
Polecane
Prezentujemy raport eCommerce 2011
To piąta edycja naszego raportu. Prezentujemy w nim wyniki naszego - przeprowadzanego do trzech lat - badania polskich sklepów internetowych. W tym roku publikujemy także wyniki innego projektu - zebranych przez Sare opinii użytkowników poczty...
To piąta edycja naszego raportu. Prezentujemy w nim wyniki naszego - przeprowadzanego do trzech lat - badania polskich sklepów internetowych. W tym roku publikujemy także wyniki innego projektu - zebranych przez Sare opinii użytkowników poczty...
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00 fax(+4822)321-78-88
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00 fax(+4822)321-78-88