Bazy danych klientów banków na portalach z ogłoszeniami. Prezes UODO reaguje

21 lutego 2020, 12:22
cf0ba331283a711265d1cc38eb80-1432569
fot. rawpixel.com / pxhere.com / domena publiczna
CyberDefence24
CyberDefence24

Handel bazami danych zawierającymi informacje o klientach banków odbywa się nawet za pośrednictwem portali z ogłoszeniami – twierdzi Prezes Urzędu Ochrony Danych Osobowych. Jednocześnie zwraca się do Przewodniczącego Komisji Nadzoru Finansowego i Prezesa Związku Banków Polskich z prośbą o podjęcie działań zapobiegawczych.

Prezes Urzędu Ochrony Danych Osobowych, informuje w oficjalnej nocie, że otrzymał sygnały, że dochodzi do nielegalnego handlu bazami danych klientów banków przez pracowników banków. W związku ze sprawą zwrócił się w pismach do Przewodniczącego Komisji Nadzoru Finansowego (KNF) i Prezesa Związku Banków Polskich (ZBP) o podjęcie działań, które przyczyniłyby się do zminimalizowania zjawiska nielegalnego wykorzystywania baz danych osobowych klientów banków.

Jak wskazuje Prezes UODO w obu pismach dane pozyskane w wyniku nielegalnego handlu bazami mogą być wykorzystane nie tylko do przedstawiania niechcianych ofert marketingowych, ale również do zaciągania zobowiązań finansowych bez zgody i wiedzy osób, których te dane dotyczą. Zwraca również uwagę, że często handel tymi bazami odbywa się za sprawą pracowników tych instytucji lub osobami, które kończą współpracę z tymi podmiotami. Wskazuje również, że tego typu działalność odbywa się nawet poprzez portale z ogłoszeniami.  

Co więcej, Prezes UODO, przypomina również, że przenoszenie tego typu baz na prywatne skrzynki mailowe czy nośniki danych, nawet jeśli nie służy to realizacji nielegalnych celów jest naruszeniem bezpieczeństwa tych baz a ryzyko ich utraty jest wysokie.    

Obie odpowiedzi, zarówno od Przewodniczącego KNF i Prezesa ZBP, były ogólnym potwierdzeniem, że banki zobowiązane są do wdrożenia odpowiednich środków organizacyjnych i technicznych, aby nie dopuszczać do bezprawnego wykorzystywania danych. Prezes ZBP podkreślił również, że banki podejmują działania na rzecz uświadamiania pracowników o koniczności zapewniania ochrony danych osobowych. 

Przewodniczący KNF w odpowiedzi do Prezesa UODO stwierdził, że podległy mu organ kontroluje i monitoruje podmioty z sektora finansowego. W przypadku wykrycia jakichkolwiek nieprawidłowości kieruje do podmiotu odpowiednie zalecenia. Informuje również, że stale prowadzi aktywne działania edukacyjne odnoszące się do bezpieczeństwa informacji i cyberbezpieczeństwa. 

Trudno w obu odpowiedziach odnaleźć konkretne propozycje co do zapobiegania wynoszenia danych przez obecnych czy żegnających się z bankami pracowników.  Jednak z drugiej strony trudno jest stwierdzić,  jakiego rodzaju działania mogłyby podjąć obie instytucje, aby zapobiegać temu procederowi. 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 2
TowariszczJacho
sobota, 22 lutego 2020, 13:49

Interpelacja poselska 1385 z dnia 16.01.2020r pokazuje jaki jest stan bezpieczeństwa USŁUG ZAUFANIA - które są AUTORYZOWANE i POŚWIADCZANE przez BANKI - chyba nie trzeba komentować ... bezpieczeństwa usług zaufania ?

Kiks
piątek, 21 lutego 2020, 14:40

Bank odpowiada za działania pracowników. Problem to zbyt niskie kary dla banków. Osoby zajmujące się problematyką od lat mówią o potrzebie radykalnego zaostrzenia kar. Skończmy z mitem tzw. instytucji zaufania społecznego. Nawet sądy to zauważyły i nie patyczkują się.