mBank od lat jest synonimem innowacyjnych rozwiązań w bankowości. Był pierwszym w pełni internetowym bankiem w Polsce, a dziś wyznacza kierunek rozwoju bankowości mobilnej i online. Jest jedną z najsilniejszych i najszybciej rozwijających się marek finansowych w Polsce, od 1992 roku notowaną na warszawskiej Giełdzie Papierów Wartościowych. Stworzył najbardziej innowacyjną na świecie platformę bankowości elektronicznej, docenioną prestiżowymi, międzynarodowymi nagrodami. Jesteśmy jedną z najsilniejszych i najszybciej rozwijających się marek finansowych w Polsce.

Fakty i dane

Pełna nazwa

Pełna nazwa

mBank

Branża

Branża

Bankowość

Produkty

Produkty

  • Bankowość detaliczna,
  • Bankowość inwestycyjna,
  • Rozwiązania dla przedsiębiorców
  • Usługi bankowości prywatnej

Czego oczekiwał klient?

mBank poszukiwał doświadczonej firmy doradczej, która wsparłaby go merytorycznie w zakresie danych osobowych. Współpraca miała objąć eksperckie konsultacje i opracowanie projektu metodologii automatycznego wyliczania poziomu ryzyka skutków dla ochrony danych w procesach przetwarzania danych osobowych.

Co zrobiliśmy?

PRZEPROWADZILIŚMY ANALIZY

Aby zaproponować najlepsze metodologie, dokonaliśmy analizy dokumentów mBanku takich jak polityki bezpieczeństwa i regulamin przetwarzania danych osobowych, aby sprawdzić ich zgodność z rozporządzeniem o danych osobowych UE 2016/679 oraz standardem ISO/IEC 29134.

PRZEANALIZOWALIŚMY DANE W APLIKACJI RALPH

Przeanalizowaliśmy dane zebrane w bankowej aplikacji IT typu GRC (Ralph), w tym te dotyczące procesów przetwarzania danych osobowych, analiz „Privacy by Default” i „Privacy Impact Assessment” oraz analiz ryzyka organizacji i infrastruktury. Oceniliśmy klasy bezpieczeństwa produktów IT.

OPRACOWALIŚMY METODOLOGIE

Przygotowaliśmy projekty metodologii wyliczania ryzyka skutków dla ochrony danych osobowych w procesach przetwarzania danych osobowych w Ralph.

DOSTARCZYLIŚMY RAPORT

Na koniec przekazaliśmy kompleksowy i przejrzysty raport z podsumowaniem naszych prac oraz opisem opracowanych metodologii.

Jakie były rezultaty?

Efektem współpracy między mBank a PBSG było opracowanie co najmniej dwóch projektów automatycznego wyliczania poziomu ryzyka skutków dla ochrony danych w procesach przetwarzania danych osobowych. Zadanie to wykonaliśmy wzorcowo.

Aby opracować wymagane metodologie, przeanalizowaliśmy najważniejsze dokumenty, a także dane i wyniki analiz zgromadzonych w aplikacji bankowej Ralph. Oceniliśmy również procesy realizujące usługę kluczową wraz ze wspierającymi ją produktami informatycznymi i usługami wyłącznie w zakresie niezbędnym do opracowania projektu metodologii analizy ryzyka i pod nadzorem upoważnionego pracownika. Dzięki temu mBank mógł być pewny, że przygotowane metodologie w pełni odzwierciedlają potrzeby organizacji i są zgodne ze specyfiką jego działalności.

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie