Bezpieczeństwo danych

Bezpieczeństwo przetwarzanych danych w Grupie BIK objęte jest szczególnym priorytetem i utrzymywane jest na możliwie najwyższym poziomie.

Dane, w szczególności dotyczące zobowiązań finansowych, należą do bardzo istotnych dóbr osobistych człowieka, które wymagają ochrony. W tym celu stosujemy w Grupie BIK przewidziane prawem techniczne i organizacyjne środki zapewniające ochronę przetwarzanych danych m.in. przed ich udostępnieniem osobom nieupoważnionym, nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem.

Informacje gromadzone i udostępniane przez Biuro Informacji Kredytowej obejmują dane osobowe chronione przepisami ustawowymi. Stosowane w BIK zabezpieczenia spełniają najwyższe wymagania jakościowe oraz opierają się na uznanych międzynarodowych wzorcach.

Od 2015 roku jakość bezpieczeństwa informacji BIK potwierdza certyfikat normy PN-ISO/IEC 27001.

Przepisy ustawowe

Informacje gromadzone i udostępniane przez Biuro Informacji Kredytowej S.A. obejmują dane osobowe chronione przepisami Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133 poz. 883 z późniejszymi zmianami).

Zgodnie z zapisami tej ustawy, przetwarzanie danych osobowych jest dopuszczalne między innymi wtedy, kiedy zezwalają na to przepisy prawa. Takim szczególnym upoważnieniem ustawowym dla Biura Informacji Kredytowej S.A. do przetwarzania danych osobowych (w tym danych obejmujących tajemnicę bankową) jest art. 105 ust. 4 Ustawy z dnia 29 sierpnia 1997 r. Prawo Bankowe (t.j. Dz. U. z 2015, poz.128 z późniejszymi zmianami).

Ustawa o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych umożliwia współpracę z Biurami Informacji Gospodarczej i związane z tym poszerzenie zawartości informacyjnej raportów kredytowych o dane zgromadzone w Biurze Informacji Gospodarczej InfoMonitor.

Ponadto, Biuro Informacji Kredytowej S.A. jako instytucja, której funkcjonowanie reguluje Prawo Bankowe, może na podstawie art. 12a. ust.3 Ustawy z 19 sierpnia 2011 r. o usługach płatniczych gromadzić i udostępniać wydawcom instrumentów płatniczych informacje dotyczące użytkowników instrumentów płatniczych.

Certyfikat normy PN-ISO/IEC 27001

Międzynarodowa norma ISO 27001 definiuje wymagania dotyczące ustanawiania, wdrażania, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji. Jest to uznany na całym świecie zestaw najlepszych praktyk, które pozwalają na efektywne zarządzanie bezpieczeństwem w organizacji.