Pracujesz w banku? Zapewne na każdym kroku spotykasz się dokumentami, które zawierają dane osobowe, poufne i tajne. Jakie regulacje i zasady obowiązują w przypadku ich utylizacji? Przedstawiamy najważniejsze ustawy, rozporządzenia i normy, a także reguły dotyczące niszczenia dokumentów bankowych.

Niszczenie dokumentów bankowych – jakie regulacje go dotyczą?

 Dokumenty bankowe często zawierają dane osobowe, poufne, tajne. Z tego względu na każdym etapie ich przetwarzania należy obchodzić się z nimi z zachowaniem standardów bezpieczeństwa. Tyczy się to również utylizacji wszelkiego rodzaju pism, decyzji czy też listów. Nic więc dziwnego, że niszczenie dokumentów bankowych jest objęte licznymi regulacjami. Oto te najważniejsze.

  1. Rozporządzenie o Ochronie Danych Osobowych (RODO) – obejmuje kwestie związane z przetwarzaniem danych osobowych, do którego zalicza się także proces niszczenia dokumentów, które je zawierają. Nakłada obowiązek niszczenia nośników z danymi osobowymi po upływie określonego czasu.

  2. Ustawa – Prawo bankowe – reguluje zasady prowadzenia działalności bankowej. Definiuje ważne w kontekście niszczenia dokumentów pojęcie definicji tajemnicy bankowej. Zgodnie z nią ujawnienie czynności bankowych może nastąpić tylko w ściśle określonych przypadkach.
     
  3. Wytyczne EBA/KNF – zostały przygotowane przez Europejski Urząd Nadzoru Bankowego, a następnie potwierdzone przez Komisję Nadzoru Finansowego. Regulują kwestie związane m.in. z outsourcingiem procesów biznesowych w odniesieniu do banków, podkreślając aspekt zabezpieczenia danych przed nieuprawnionym dostępem. Nakładają one na bank obowiązek wnikliwego sprawdzenia firmy, która miałaby się zająć niszczeniem dokumentów na zlecenie banku.
     
  4. Norma ISO/IEC 21964 – to międzynarodowa norma, która zawiera wymagania dotyczące niszczenia dokumentów i innych nośników z danymi. Powstała w na podstawie niemieckiej normy DIN 66399. Wprowadziła podział na klasy ochrony danych i stopnie bezpieczeństwa.

Jakie główne zasady obowiązują w przypadku niszczenia dokumentów bankowych?

 Niszczenie dokumentów bankowych musi odbywać się zgodnie z określonymi regułami. Inaczej będzie stwarzać zagrożenie dla bezpieczeństwa danych, co z kolei może doprowadzić do strat nie tylko finansowych, ale i wizerunkowych. O czym więc pamiętać w przypadku niszczenia dokumentów bankowych. Oto główne zasady.

  1. Dobrze zdefiniuj klasę ochrony danych. W zależności od tego, z jakim rodzajem danych masz do czynienia, możesz je zakwalifikować do jednej z trzech klas ochrony. Np. materiały promocyjne zalicza się do klasy 1, dokumenty z danymi osobowymi – do klasy 2, a strategiczne analizy konkurencji – do klasy 3. Im wyższa klasa, tym większa potrzeba ochrony danych.

  2. Dopasuj stopień bezpieczeństwa. Wynika on z klasy ochrony danych. Dokumenty, które zawierają informacje zwykłe, nie podlegają aż tak ścisłej ochronie jak materiały z danymi poufnymi i tajnymi. Z tego względu mogą zostać pocięte na większe kawałki. Im wyższy stopień bezpieczeństwa (od P-1 do P-7, gdzie P-1 to najniższy, a P-7 najwyższy stopień), tym mniejsze ścinki produkuje niszczarka, co zapewnia wyższą ochronę.

  3. Wybierz rzetelnego kontrahenta. Jeżeli zależy CI na sprawnym i bezpiecznym niszczeniu dużych ilości dokumentów, możesz zdecydować się na outsourcing. Zanim jednak podpiszesz umowę z firmę zewnętrzną, uważnie się jej przyjrzyj. Utylizacją danych powinien zająć się doświadczony podmiot o nieposzlakowanej opinii. Zwiększa to prawdopodobieństwo, że należycie wywiąże się ze swoich zobowiązań.

Niszczenie dokumentów bankowych wymaga zachowania szczególnych środków ostrożności. Inaczej zawarte na nich dane mogą trafić w niepowołane ręce i zostać wykorzystane w procederze przestępczym. Postępowanie zgodnie z regulacjami i wynikającymi z nich zasadami to recepta na sukces. Do ich przestrzegania zobowiązane są nie tylko placówki bankowe, które na własną rękę utylizują materiały, ale również firmy zewnętrzne oferujące profesjonalne niszczenie dokumentów.

Marta
Podziel się ze światem szczyptą informacji o sobie. Mogą one zostać upublicznione.

    Comments are closed.