Informacja prasowa, 28 stycznia 2019 r.
Od 26 stycznia br. Bank Ochrony Środowiska stosuje mechanizm szyfrowania danych wrażliwych na poziomie zbiorów baz danych. Dzięki temu,znacznie zwiększono bezpieczeństwo danych wrażliwych Klientów Banku.
Pojawiające się nieprzerwanie zagrożenia bezpieczeństwa w cyberprzestrzenioraz rozszerzanie wymagań zgodności przez regulatorów powoduje, że zabezpieczenie danych jest jednym z najwyższych priorytetów BOŚ Banku S.A.w dziedzinie IT.Bank sukcesywnie i konsekwentnie wdraża mechanizmy bezpieczeństwa dla ochrony danych wrażliwych,w tym danych osobowych.
Dla przykładu, w celu zapewnienia zgodności m.in.z ogólnym rozporządzeniem o ochronie danych Unii Europejskiej (GDPR) wdrożono w Banku mechanizmy pseudonimizacji. W efekcie, dane przetwarzane są w taki sposób, by nie można ich było przypisać do konkretnej osoby, której one dotyczą. Co ważne, dla wybranej grupy pracowników,dla których dostęp do danych osobowych jest konieczny ze względu na wykonywanie obowiązków służbowych, są one wciąż widoczne w niezmienionej postaci. Pozostali pracownicy, w przypadku dostępu do tych danych, widzą dane zanonimizowane, tj. np. zamiast imienia i nazwiska ciąg liter albo cyfr, które można rozszyfrować wyłącznie na podstawie przechowywanych oddzielnie informacji (klucza).
Kolejnym,wdrożonym w ostatnich dniach, zaawansowanym mechanizmem bezpieczeństwa jest szyfrowanie przez Bank danych wrażliwych na poziomie zbiorów baz danych. W konsekwencji uwierzytelnieni użytkownicy i aplikacje nadal mają dostęp do danych rzeczywistych, natomiast nieuwierzytelnieni użytkownicy i inne systemy widzą dane w postaci zaszyfrowanej. Szyfrowanie zbiorów danych powoduje, że nawet w przypadku pozyskania ich przez atakującego, nie będzie możliwe ich odczytanie. W ten sposób Bank zabezpiecza się przed możliwością wycieku danych, a takie przypadki wystąpiły już na dużą skalę w kilku instytucjach.
BOŚ Bank S.A. jest jedną z pierwszych instytucji, które wprowadziły tego typu mechanizmy.