Niszczenie dokumentów bankowych – najważniejsze regulacje i zasady
Pracujesz w banku? Zapewne na każdym kroku spotykasz się dokumentami, które zawierają dane osobowe, poufne i tajne. Jakie regulacje i zasady obowiązują w przypadku ich utylizacji? Przedstawiamy najważniejsze ustawy, rozporządzenia i normy, a także reguły dotyczące niszczenia dokumentów bankowych.
Niszczenie dokumentów bankowych – jakie regulacje go dotyczą?
Dokumenty bankowe często zawierają dane osobowe, poufne, tajne. Z tego względu na każdym etapie ich przetwarzania należy obchodzić się z nimi z zachowaniem standardów bezpieczeństwa. Tyczy się to również utylizacji wszelkiego rodzaju pism, decyzji czy też listów. Nic więc dziwnego, że niszczenie dokumentów bankowych jest objęte licznymi regulacjami. Oto te najważniejsze.
- Rozporządzenie o Ochronie Danych Osobowych (RODO) – obejmuje kwestie związane z przetwarzaniem danych osobowych, do którego zalicza się także proces niszczenia dokumentów, które je zawierają. Nakłada obowiązek niszczenia nośników z danymi osobowymi po upływie określonego czasu.
- Ustawa – Prawo bankowe – reguluje zasady prowadzenia działalności bankowej. Definiuje ważne w kontekście niszczenia dokumentów pojęcie definicji tajemnicy bankowej. Zgodnie z nią ujawnienie czynności bankowych może nastąpić tylko w ściśle określonych przypadkach.
- Wytyczne EBA/KNF – zostały przygotowane przez Europejski Urząd Nadzoru Bankowego, a następnie potwierdzone przez Komisję Nadzoru Finansowego. Regulują kwestie związane m.in. z outsourcingiem procesów biznesowych w odniesieniu do banków, podkreślając aspekt zabezpieczenia danych przed nieuprawnionym dostępem. Nakładają one na bank obowiązek wnikliwego sprawdzenia firmy, która miałaby się zająć niszczeniem dokumentów na zlecenie banku.
- Norma ISO/IEC 21964 – to międzynarodowa norma, która zawiera wymagania dotyczące niszczenia dokumentów i innych nośników z danymi. Powstała w na podstawie niemieckiej normy DIN 66399. Wprowadziła podział na klasy ochrony danych i stopnie bezpieczeństwa.
Jakie główne zasady obowiązują w przypadku niszczenia dokumentów bankowych?
Niszczenie dokumentów bankowych musi odbywać się zgodnie z określonymi regułami. Inaczej będzie stwarzać zagrożenie dla bezpieczeństwa danych, co z kolei może doprowadzić do strat nie tylko finansowych, ale i wizerunkowych. O czym więc pamiętać w przypadku niszczenia dokumentów bankowych. Oto główne zasady.
- Dobrze zdefiniuj klasę ochrony danych. W zależności od tego, z jakim rodzajem danych masz do czynienia, możesz je zakwalifikować do jednej z trzech klas ochrony. Np. materiały promocyjne zalicza się do klasy 1, dokumenty z danymi osobowymi – do klasy 2, a strategiczne analizy konkurencji – do klasy 3. Im wyższa klasa, tym większa potrzeba ochrony danych.
- Dopasuj stopień bezpieczeństwa. Wynika on z klasy ochrony danych. Dokumenty, które zawierają informacje zwykłe, nie podlegają aż tak ścisłej ochronie jak materiały z danymi poufnymi i tajnymi. Z tego względu mogą zostać pocięte na większe kawałki. Im wyższy stopień bezpieczeństwa (od P-1 do P-7, gdzie P-1 to najniższy, a P-7 najwyższy stopień), tym mniejsze ścinki produkuje niszczarka, co zapewnia wyższą ochronę.
- Wybierz rzetelnego kontrahenta. Jeżeli zależy CI na sprawnym i bezpiecznym niszczeniu dużych ilości dokumentów, możesz zdecydować się na outsourcing. Zanim jednak podpiszesz umowę z firmę zewnętrzną, uważnie się jej przyjrzyj. Utylizacją danych powinien zająć się doświadczony podmiot o nieposzlakowanej opinii. Zwiększa to prawdopodobieństwo, że należycie wywiąże się ze swoich zobowiązań.
Niszczenie dokumentów bankowych wymaga zachowania szczególnych środków ostrożności. Inaczej zawarte na nich dane mogą trafić w niepowołane ręce i zostać wykorzystane w procederze przestępczym. Postępowanie zgodnie z regulacjami i wynikającymi z nich zasadami to recepta na sukces. Do ich przestrzegania zobowiązane są nie tylko placówki bankowe, które na własną rękę utylizują materiały, ale również firmy zewnętrzne oferujące profesjonalne niszczenie dokumentów.