Bezpieczeństwo usług, transakcji i danych klientów

Przeskocz do 3-3
Przeskocz do 418-1
Przeskocz do Wskaźnik własny
Przeskocz do Wskaźnik własny
Przeskocz do 418-1
Przeskocz do Wskaźnik własny

Przeskocz doG-S1

Temat z Matrycy Istotności: Bezpieczeństwo usług, transakcji i danych klientów

GRI:
Zarządzanie tematami istotnymi (określonymi jako istotne na matrycy istotności tematów)3-3
Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych418-1
Liczba klientów korzystających z bankowości mobilnej i internetowejWskaźnik własny
Liczba interakcji w kanałach zdalnychWskaźnik własny

GPW:
Polityka ochrony danychG-S1

Przetwarzamy znaczne ilości danych osobowych klientów oraz innych danych poufnych i wrażliwych, narażonych na ryzyko naruszenia i na ataki cyberprzestępców. Dlatego bezpieczeństwo usług – to temat istotny dla nas od wielu lat. W 2022 r. mieliśmy 2 452 tys. aktywnych klientów Santander mobile. Z powodu rosnącej cyfryzacji sektora finansowego wszystkie świadczone przez nas usługi i prowadzone operacje zapewniają bezpieczeństwo danych osobowych oraz innych informacji poufnych. Spełniamy w tym obszarze najwyższe standardy krajowe i unijne.

2 452

tys.

aktywnych klientów Santander mobile

Stworzyliśmy kompleksowy system cyberbezpieczeństwa oparty na najlepszych praktykach i najnowocześniejszych rozwiązaniach technologicznych. Nasz system zarządzania bezpieczeństwem informacji ma certyfikat zgodności z normą ISO/IEC 27001:2013 i obejmuje nadzór nad bezpieczeństwem informacji w środowisku biznesowym Grupy Santander Bank Polska oraz ocenę konkretnych wymagań dotyczących bezpieczeństwa informacji i systemów informatycznych.

Wszystkie regulacje oraz procesy dotyczące bezpieczeństwa informatycznego są na bieżąco monitorowane i dostosowywane do zmieniających się warunków. Dzięki temu stale poprawiamy poziom bezpieczeństwa systemów transakcyjnych i narzędzi wykorzystywanych na co dzień przez klientów, wzmacniamy mechanizmy ochrony danych klientów oraz własnej infrastruktury.

GRI:
Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych418-1

Monitorujemy zgodność z przepisami oraz skargi od interesariuszy. W 2022 r. otrzymaliśmy w Santander Bank Polska S.A. 21 uzasadnionych skarg od stron zewnętrznych dotyczących naruszenia prywatności klientów. Nie otrzymaliśmy w tym zakresie skarg od organów administracyjnych. Nie mieliśmy przypadków wycieków (utraty) danych w 2022 roku. Nałożono na nas 1 karę na podstawie rozporządzenia 2016/679 (RODO). Decyzja jest nieprawomocna i złożyliśmy od niej odwołanie – szczegóły opisujemy w podrozdziale Transparentność.

GRI:
Działania realizowane w celu zapewnienia cyberbezpieczeństwaWskaźnik własny

Jak dbaliśmy o cyberbezpieczeństwo w 2022 roku:
współpracowaliśmy w ramach sektora finansowego ze Związkiem Banków Polskich w celu wymiany wiedzy i najlepszych praktyk w temacie cyberbezpieczeństwa,
braliśmy udział w projektach, wydarzeniach wspierających cyberedukację (w tym w projekcie „BAKCYL” skierowanym do młodzieży, prowadziliśmy w mediach społecznościowych kampanię edukacyjną „Nie wierz w bajki dla dorosłych” wzmacniającą cyberświadomość, realizowaliśmy działania skierowane do klientów w mniejszym stopniu korzystających z Internetu),
kontynuowaliśmy świadczenie darmowej usługi CyberRescue, czyli dodatkowej ochrony w sieci. Eksperci CyberRescue pomagają klientom w sytuacjach kryzysowych, takich jak kradzież środków znajdujących się w wirtualnych portfelach,
w bankowości online, na naszych stronach internetowych i profilach w mediach społecznościowych, regularnie publikowaliśmy ostrzeżenia o cyberzagrożeniach,
dokształcaliśmy pracowników odpowiedzialnych za zapewnienie cyberbezpieczeństwa,
Fundacja Santander realizowała też program grantowy „Haki na cyberataki” – piszemy o nim na stronie Najważniejsze projekty grantowe Fundacji.