Bezpieczeństwo danych

Bezpieczeństwo przetwarzanych danych w Grupie BIK objęte jest szczególnym priorytetem i utrzymywane jest na możliwie najwyższym poziomie.

Dane, w szczególności dotyczące zobowiązań finansowych, należą do bardzo istotnych dóbr osobistych człowieka, które wymagają ochrony. W tym celu stosujemy w Grupie BIK przewidziane prawem techniczne i organizacyjne środki zapewniające ochronę przetwarzanych danych m.in. przed ich udostępnieniem osobom nieupoważnionym, nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem.

Informacje gromadzone i udostępniane przez Biuro Informacji Kredytowej obejmują dane osobowe chronione przepisami ustawowymi. Stosowane w BIK zabezpieczenia spełniają najwyższe wymagania jakościowe oraz opierają się na uznanych międzynarodowych wzorcach.

Od 2015 roku jakość bezpieczeństwa informacji BIK potwierdza certyfikat normy PN-ISO/IEC 27001.

Przepisy ustawowe

Biuro Informacji Kredytowej S.A. gromadzi i udostępnia dane osobowe, w tym stanowiące tajemnicę bankową, w oparciu o przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz Ustawy z dnia 29 sierpnia 1997 r. Prawo Bankowe (Dz. U. z 2015, poz.128 z późniejszymi zmianami).

Szczegółowe informacje dotyczące zasad i podstaw prawnych przetwarzania danych osobowych przez BIK znajdują się w sekcji RODO.

Ustawa o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych umożliwia współpracę z Biurami Informacji Gospodarczej i związane z tym poszerzenie zawartości informacyjnej raportów kredytowych o dane zgromadzone w Biurze Informacji Gospodarczej InfoMonitor.

Ponadto, Biuro Informacji Kredytowej S.A. jako instytucja, której funkcjonowanie reguluje Prawo Bankowe, może na podstawie art. 12a. ust.3 Ustawy z 19 sierpnia 2011 r. o usługach płatniczych gromadzić i udostępniać wydawcom instrumentów płatniczych informacje dotyczące użytkowników instrumentów płatniczych.

Certyfikat normy PN-ISO/IEC 27001

Międzynarodowa norma ISO 27001 definiuje wymagania dotyczące ustanawiania, wdrażania, utrzymania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji. Jest to uznany na całym świecie zestaw najlepszych praktyk, które pozwalają na efektywne zarządzanie bezpieczeństwem w organizacji.