Varstvo osebnih podatkov

Zaščita podatkov strank, zaposlenih in poslovnih podatkov je ključni element naše poslovne strategije.

Pri ravnanju s podatki

• skrbimo za varnost podatkov na visoki tehnični ravni;

• naše zaposlene ozaveščamo in usposabljamo;

• upoštevamo zakonske zahteve in izpolnjujemo zahteve Splošne uredbe EU o varstvu podatkov (GDPR).

Visoka varnost podatkov

Varnostna politika naše hčerinske družbe 3Banken IT GmbH zajema obsežne ukrepe za varstvo bančnih programov in komunikacijskih sistemov. Zaradi vse več kibernetskih napadov po svetu kibernetski varnosti posvečamo posebno pozornost.

Družba 3Banken IT je odgovorna za ukrepe kibernetske varnosti banke BKS Bank. Njen sistem upravljanja informacijske varnosti (IMS) je bil marca 2021 uspešno certificiran v skladu s standardom ISO/IEC 27001. Naš pooblaščenec za varstvo podatkov je leta 2022 uspešno zaključil certificiranje v skladu z avstrijskimi standardi. Ugotovljeni potenciali za izboljšave iz različnih virov – tudi zunanjih pregledov – se dosledno obravnavajo, med drugim z razširitvijo načrtov odziva na incidente (Incident Response Plans) in upravljanja neprekinjenega poslovanja (Business Continuity Management). Za zaščito BKS Bank pred internetnim kriminalom uporabljamo širok nabor ukrepov, kot so sodobni požarni zidovi (firewalls), protivirusna programska oprema, filtri za nezaželeno pošto in spletne vsebine, upravljanje popravkov (patch management), beleženje dogodkov (log management) ter redundantna zasnova strežnikov in omrežja. K dodatni varnosti prispeva tudi sodelovanje z zunanjimi strokovnjaki podjetja A1 pri zaščiti pred DDoS napadi (storitev CleanPipe). Pomembna temelja sta tudi skrbno upravljanje pooblastil in stalno ozaveščanje zaposlenih. To dosegamo z usposabljanjem in testnimi napadi, s katerimi preverjamo, ali zaposleni prepoznajo poskus napada kot tak in se pravilno odzovejo.