mBank od lat jest synonimem innowacyjnych rozwiązań w bankowości. Był pierwszym w pełni internetowym bankiem w Polsce, a dziś wyznacza kierunek rozwoju bankowości mobilnej i online. Jest jedną z najsilniejszych i najszybciej rozwijających się marek finansowych w Polsce, od 1992 roku notowaną na warszawskiej Giełdzie Papierów Wartościowych. Stworzył najbardziej innowacyjną na świecie platformę bankowości elektronicznej, docenioną prestiżowymi, międzynarodowymi nagrodami. Jesteśmy jedną z najsilniejszych i najszybciej rozwijających się marek finansowych w Polsce.
Fakty i dane
Pełna nazwa
mBank
Branża
Bankowość
Produkty
- Bankowość detaliczna,
- Bankowość inwestycyjna,
- Rozwiązania dla przedsiębiorców
- Usługi bankowości prywatnej
Czego oczekiwał klient?
mBank poszukiwał doświadczonej firmy doradczej, która wsparłaby go merytorycznie w zakresie danych osobowych. Współpraca miała objąć eksperckie konsultacje i opracowanie projektu metodologii automatycznego wyliczania poziomu ryzyka skutków dla ochrony danych w procesach przetwarzania danych osobowych.
Co zrobiliśmy?
PRZEPROWADZILIŚMY ANALIZY
Aby zaproponować najlepsze metodologie, dokonaliśmy analizy dokumentów mBanku takich jak polityki bezpieczeństwa i regulamin przetwarzania danych osobowych, aby sprawdzić ich zgodność z rozporządzeniem o danych osobowych UE 2016/679 oraz standardem ISO/IEC 29134.
PRZEANALIZOWALIŚMY DANE W APLIKACJI RALPH
Przeanalizowaliśmy dane zebrane w bankowej aplikacji IT typu GRC (Ralph), w tym te dotyczące procesów przetwarzania danych osobowych, analiz „Privacy by Default” i „Privacy Impact Assessment” oraz analiz ryzyka organizacji i infrastruktury. Oceniliśmy klasy bezpieczeństwa produktów IT.
OPRACOWALIŚMY METODOLOGIE
Przygotowaliśmy projekty metodologii wyliczania ryzyka skutków dla ochrony danych osobowych w procesach przetwarzania danych osobowych w Ralph.
DOSTARCZYLIŚMY RAPORT
Na koniec przekazaliśmy kompleksowy i przejrzysty raport z podsumowaniem naszych prac oraz opisem opracowanych metodologii.
Jakie były rezultaty?
Efektem współpracy między mBank a PBSG było opracowanie co najmniej dwóch projektów automatycznego wyliczania poziomu ryzyka skutków dla ochrony danych w procesach przetwarzania danych osobowych. Zadanie to wykonaliśmy wzorcowo.
Aby opracować wymagane metodologie, przeanalizowaliśmy najważniejsze dokumenty, a także dane i wyniki analiz zgromadzonych w aplikacji bankowej Ralph. Oceniliśmy również procesy realizujące usługę kluczową wraz ze wspierającymi ją produktami informatycznymi i usługami wyłącznie w zakresie niezbędnym do opracowania projektu metodologii analizy ryzyka i pod nadzorem upoważnionego pracownika. Dzięki temu mBank mógł być pewny, że przygotowane metodologie w pełni odzwierciedlają potrzeby organizacji i są zgodne ze specyfiką jego działalności.
Co zyskał klient?
Gotowe metodologie automatycznego wyliczania poziomu ryzyka skutków dla ochrony danych w procesach przetwarzania danych osobowych.
Metodologie dostosowane do specyfiki organizacji.
Wzrost świadomości i wiedzy pracowników z zakresu ochrony danych osobowych.