Bezpieczeństwo usług, transakcji i danych klientów

  • GRI:
  • Zarządzanie tematami istotnymi (określonymi jako istotne na matrycy istotności tematów)
    3-3
    Zarządzanie tematami istotnymi (określonymi jako istotne na matrycy istotności tematów)
  • Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych418-1
    Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych
  • GPW:
  • Polityka ochrony danychG-D1
    Polityka ochrony danych

Dla potrzeb świadczenia usług finansowych w Grupie Santander Bank Polska przetwarzamy znaczne ilości danych osobowych klientów oraz innych danych poufnych i wrażliwych. W 2023 r. Bank miał 3 497 tys. klientów digital. Spełniamy najwyższe standardy krajowe i unijne dotyczące ochrony danych przed cyberzagrożeniami.

3 497tys.
klientów digital

Nasz kompleksowy system bezpieczeństwa informatycznego opiera się na najlepszych praktykach i najnowocześniejszych rozwiązaniach technologicznych. Nasz system zarządzania bezpieczeństwem informacji posiada certyfikat zgodności z normą ISO/IEC 27001:2013 i obejmuje nadzór nad bezpieczeństwem informacji w środowisku biznesowym Grupy Santander Bank Polska oraz ocenę konkretnych wymagań dotyczących bezpieczeństwa informacji i systemów informatycznych.

Monitorujemy regulacje oraz technologie dotyczące bezpieczeństwa informatycznego i na bieżąco dostosowujemy nasze systemy do zmieniających się warunków. Umożliwia nam to ciągłe doskonalenie wewnętrznych systemów transakcyjnych oraz narzędzi wykorzystywanych chętnie na co dzień przez klientów.

Monitorujemy zgodność z przepisami oraz skargi od interesariuszy. W 2023 r. w Grupie Santander Bank Polska S.A. wpłynęły 4 uzasadnione skargi od stron zewnętrznych dotyczących naruszenia prywatności klientów oraz 0 skarg od organów administracyjnych. Odnotowaliśmy 8 przypadków wycieków (utraty) danych w 2023 r.

Jak dbaliśmy o cyberbezpieczeństwo w 2023 roku:

  • GRI:
  • Działania realizowane w celu zapewnienia cyberbezpieczeństwaWskaźnik własny
    Działania realizowane w celu zapewnienia cyberbezpieczeństwa

Popularyzujemy wiedzę o bezpieczeństwie finansowym w sieci wśród klientów i na szerszym forum. W 2023 roku w mediach społecznościowych Santander Bank Polska S.A. oraz w bankowości internetowej i mobilnej regularnie publikowaliśmy informacje o najczęściej występujących scenariuszach cyberzagrożeń oraz wskazówki, jak się przed nimi chronić.

Działania te dotarły do ponad czterech milionów użytkowników, w tym – po raz pierwszy – również do klientów w przedziale wiekowym między 13. a 17. rokiem życia. Dla osób, które w mniejszym stopniu korzystają z internetu, przygotowaliśmy kampanię poświęconą bezpieczeństwu informatycznemu prowadzoną w radiu (5,5 mln odbiorców) i telewizji (5,7 mln odbiorców). Jej twarzą i głosem został Piotr Adamczyk, ambasador marki Santander Bank Polska S.A. W sieci oddziałów Banku stałym elementem jest animacja wyświetlana na ekranach TV promująca 5 zasad cyberbezpieczeństwa.

W 2023 roku przygotowaliśmy też szkolenia na temat cyberzagrożeń dla klientów Private Banking oraz seniorów. Dodatkowo, we współpracy z Warszawskim Instytutem Bankowości zorganizowaliśmy wydarzenie online dla młodzieży ze szkół podstawowych i średnich, w którym wzięło udział ponad sześć tysięcy osób. Bank cały czas uczestniczył również w programie Bakcyl, w ramach którego na lekcjach prowadzonych przez wolontariuszy omawiano kwestie cyberbezpieczeństwa.

Przedstawiciele Banku byli prelegentami podczas konferencji Women in Tech Summit 2023 i The Hack Summit 2023.

W Santander Leasing S.A. monitorujemy bezpieczeństwo systemów i aplikacji oraz prowadzimy cykliczne testy „phishingowe” oraz ethical hacking. Kwestie cyberbezpieczeństwa są częścią szkoleń dla nowych pracowników.