Ochrona danych osobowych

Raport Roczny 2017 > Działalność > Kondycja Grupy > Ochrona danych osobowych
Wyniki 2017

Działalność

Model Grupy oparty na kompleksowej ofercie w obszarze ubezpieczeń, finansów i zdrowia
Model Grupy oparty na kompleksowej ofercie w obszarze ubezpieczeń, finansów i zdrowia
2000 placówek do dyspozycji klientów w segmencie ubezpieczeń zdrowotnych i usług opieki medycznej Grupy PZU
2000 placówek do dyspozycji klientów w segmencie ubezpieczeń zdrowotnych i usług opieki medycznej Grupy PZU
Mocna pozycja rynkowa w ubezpieczeniach komunikacyjnych, w tym w działalności bezpośredniej z udziałem na poziomie 38,4%
Mocna pozycja rynkowa w ubezpieczeniach komunikacyjnych, w tym w działalności bezpośredniej z udziałem na poziomie 38,4%
2 pozycja Pekao i 8 pozycja Alior Bank na rynku pod względem zgromadzonych aktywów
2 pozycja Pekao i 8 pozycja Alior Bank na rynku pod względem zgromadzonych aktywów
Udział Grupy PZU na rynku ubezpieczeń majątkowych i pozostałych osobowych na poziomie 35,7%
Udział Grupy PZU na rynku ubezpieczeń majątkowych i pozostałych osobowych na poziomie 35,7%
Mocna pozycja w ubezpieczeniach ze składką płatną okresowo z udziałem na poziomie 45,8% (+0,7 p.p. r/r, najwyższy poziom od 2010 roku)
Mocna pozycja w ubezpieczeniach ze składką płatną okresowo z udziałem na poziomie 45,8% (+0,7 p.p. r/r, najwyższy poziom od 2010 roku)
Obszary powiązane:
Zdrowie
Inwestycje
Bankowość
Dobre Praktyki PZU

Chronimy dane osobowe - „Dane osobowe wszystkich osób – w szczególności dane klientów, pracowników, kontrahentów i użytkowników naszych stron internetowych – podlegają ścisłej ochronie. Dotyczy to wszystkich danych, które umożliwiają identyfikację osoby.

Przepisy prawa o ochronie danych osobowych dotyczą każdego stanowiska pracy i wszystkich systemów informatycznych, z których korzystają pracownicy. Dostęp do takich danych otrzymują wyłącznie osoby, którym jest on niezbędny ze względu na wykonywaną pracę.”

Zabezpieczamy informacje - „Pamiętajmy, że dostęp do informacji jest w naszych czasach niezwykle łatwy i jednocześnie niesie wiele niebezpieczeństw. Dlatego ważna jest dla nas zasada zachowania poufności. Każdy z nas ma obowiązek dbać o bezpieczeństwo urządzeń elektronicznych, które udostępnia nam PZU, oraz chronić je i właściwie nadzorować.

Niedopuszczalne jest ujawnianie innym osobom własnych haseł dostępu do urządzeń elektronicznych. Są one odpowiednikiem podpisu elektronicznego, więc każdy pracownik odpowiada za wszelkie operacje wykonywane przy użyciu tych haseł.

PZU dopuszcza wykorzystywanie do prywatnych celów urządzeń i programów w sposób ograniczony i sporadyczny. Zabrania natomiast używania ich do działań niezgodnych z prawem i prowadzenia własnej działalności gospodarczej, która nie jest związana ze współpracą z PZU.

Żadna korespondencja nie może zawierać niewłaściwych lub nielegalnych informacji.”

RODO

PZU i PZU Życie przykładają szczególną uwagę do ochrony danych osobowych przetwarzanych przez każdą ze spółek. Aby jak najlepiej przygotować się do zmian związanych z wejściem w życie Rozporządzenia RODO w PZU i PZU Życie uruchomiony został projekt. Prace projektowe podzielone zostały na etapy obejmujące zmiany w poszczególnych obszarach biznesowych, w których przetwarzane są dane osobowe. Przepisy RODO mają wpływ na większość procesów i obszarów działalności ubezpieczeniowej, przede wszystkim sprzedaż i obsługę klienta, usługi on-line, cross-selling, underwriting, marketing, CRM, przeciwdziałanie przestępczości ubezpieczeniowej oraz systemy IT wspierające procesy biznesowe. Aby zapewnić odpowiedni poziom ochrony danych oraz przygotować i zaimplementować w obu spółkach nowe procedury i wytyczne, w prace projektu zaangażowani zostali przedstawiciele większości obszarów biznesowych.

Podobne projekty, mające na celu dostosowanie się do nowych wymogów prawa toczą się w innych spółkach Grupy PZU.

Bank Pekao realizuje zasady związane z przetwarzaniem i ochroną danych osobowych, wprowadzone przepisami krajowymi oraz unijnymi, poprzez szereg wdrożonych przepisów wewnętrznych. Kluczową regulacją w tym obszarze są Zasady ochrony danych osobowych oraz Zasady pozyskiwania zgód na podejmowanie przez bank działań w celu marketingu bezpośredniego. Dla zagwarantowania kompleksowych działań w obszarze ochrony danych osobowych wdrożono ponadto szereg regulacji wewnętrznych odnoszących się do poszczególnych obszarów funkcjonowania banku.

Dodatkowo w ramach działań prewencyjnych bank opracował programy szkoleniowe. W 2017 roku zrealizowano szkolenia o tematyce:

  • ochrona informacji elektronicznej w banku,
  • ochrona danych osobowych,
  • ochrona informacji / tajemnica bankowa.

Bank Pekao przeprowadza regularne kontrole przetwarzania danych osobowych oraz informacji przez poszczególnych właścicieli informacji.

Pozostałe spółki z Grupy Pekao w ramach rekomendacji z 2015 roku wdrożyły regulacje dot. ochrony danych osobowych na wzór polityk obowiązujących w banku.

W całej Grupie Alior Bank obowiązują restrykcyjne procedury bezpieczeństwa zapewniające poufność, integralność oraz dostępność przetwarzanych informacji. Polityka Bezpieczeństwa oraz wszystkie procedury w tym obszarze są aktualizowane na bieżąco w odpowiedzi na zmieniające się uwarunkowania rynku w zakresie cyberbezpieczeństwa, a także nowe wymagania i wytyczne regulatorów. W 2017 roku przeprowadzono liczne kontrole i testy bezpieczeństwa systemów informatycznych, jak i wrażliwych procesów wewnętrznych. W Alior Banku dedykowana jednostka odpowiada za ciągłe monitorowanie systemów bankowości elektronicznej oraz aktywne reagowanie na pojawiające się próby ataków.

Facebook Twitter Google Plus All