Pekao SA pokazuje, że dba o dane osobowe

Wygląda na to, że Bank Pekao SA stara się wymazać złe wrażenie, jakie pozostawiła ostatnia afera z wyciekiem danych osobowych ze strony internetowej banku. Od września w banku rozpocznie się cykl szkoleń z zakresu ochrony danych osobowych i polityki bezpieczeństwa banku. W pierwszej kolejności szkolenie przejdą pracownicy Pionu Zasobów Ludzkich, a sam kurs obejmie m.in. procedury zabezpieczania danych kandydatów na pracowników.

Przypomnijmy, że w lipcu w internecie znalazło się ponad 3 tys. życiorysów i listów motywacyjnych kandydatów do pracy w Pekao SA., które wysłali oni na adres zainwestujwprzyszlosc.pl. Lukę w zabezpieczeniach odkryli internauci, a wiadomość o wycieku danych szybko przedostała się do mediów.

Wydarzenie to z pewnością negatywnie wpłyną na renomę Banku Pekao SA, który teraz stara się uspokoić zaniepokojonych klientów. W tym celu od września Bank Pekao SA zamierza zintensyfikować program szkoleniowy z zakresu ochrony danych osobowych i polityki bezpieczeństwa banku. W pierwszej kolejności szkolenie z zakresu ochrony danych przejdą pracownicy, których bieżące zadania obejmują kontakt z danymi osobowymi (m.in. z Pionu Zasobów Ludzkich). W szkoleniu weźmie udział około 5 000 osób, które jeszcze nie odbyli tego typu kursu, a zakresem obejmie ono przepisy z tematyki ochrony danych osobowych oraz przybliży wewnętrzne procedury banku, dotyczące m.in. bezpieczeństwa danych klientów, jak i kandydatów na pracowników. Kurs w formie e-learningu zawiera podstawowe definicje, przepisy prawa i obowiązki pracownika, administrującego danymi osobowymi.
Kurs zakończy się egzaminem, który zdać będzie musiał każdy uczestnik.

Magdalena Załubska-Król, Zastępca Rzecznika Prasowego ds. Produktowych w Banku Pekao SA przyznaje, że szkolenie jest w pewnym sensie rodzajem prewencji przeciw wyciekowi danych w przyszłości. - "Planowana na wrzesień specjalna akcja szkoleniowa ma na celu przypomnienie obowiązujących w ustawie i w banku zasad ochrony danych oraz upewnienie się, ze wszyscy nowi pracownicy zapoznają się z tymi przepisami."

Przeprowadzona w lipcu kontrola Biura Generalnego Inspektora Ochrony Danych Osobowych potwierdziła, że podczas wycieku dane klientów banku nie były zagrożone. Wyciek dotyczył bowiem danych osobowych osób, które starały się o pracę w Banku. Wyniki kontroli wskazały na naruszenia przepisów ustawy o ochronie danych osobowych przez firmy, którym bank powierzył przetwarzanie danych.
W dniu 18 lipca 2008 r. bank złożył zawiadomienie do prokuratury o podejrzeniu popełnienia przestępstwa, polegającego na nieuprawnionym dostępie do danych osobowych administrowanych przez bank.