Niszczenie dokumentów bankowych. Przepisy i wybór usługodawcy

Branża bankowa operuje ogromną ilością dokumentów zarówno papierowych, jak i elektronicznych. Jednocześnie zarządzanie informacją w tym sektorze wymaga szczególnej ostrożności i jest regulowane licznymi przepisami i zaleceniami. Dlatego, kiedy pojawia się konieczność zniszczenia dokumentów i nośników danych, trzeba podejść do tego zadania z należytą starannością.

Jakie przepisy mają wpływ na niszczenie dokumentów bankowych?

Utylizacja dokumentów stanowi ostatni etap przetwarzania zawartych w nich informacji. Nie oznacza to jednak, że jest to etap mniej istotny. Wręcz przeciwnie – niefrasobliwe niszczenie dysków z danymi czy dokumentów papierowych czyni je podatnymi na wyciek informacji. Interes klientów i partnerów banku w zakresie ochrony danych reguluje wiele przepisów i wytycznych. W tym:

Rozporządzenie o Ochronie Danych Osobowych, tzw. RODO – dotyczy kwestii związanych z danymi osobowymi, a więc np. umów klienckich. Warto pamiętać, że RODO nakazuje wręcz niszczenie niektórych dokumentów po upływie określonego czasu.
Ustawa Prawo bankowe – ustawa ta wprowadza m.in. pojęcie tajemnicy bankowej, zgodnie z którą czynności bankowe mogą być ujawniane tylko w ściśle określonych sytuacjach.
Wytyczne EBA/KNF – przygotowane przez Europejski Urząd Nadzoru Bankowego i potwierdzone przez krajową Komisję Nadzoru Finansowego; dotyczą m.in. outsourcingu w odniesieniu do banków, regulując w szczególności kwestię minimalizacji ryzyka nieuprawnionego dostępu do danych.

Te ostatnie nakładają na usługobiorcę, czyli bank, także bank spółdzielczy, obowiązek dokładnego sprawdzenia potencjalnego kontrahenta. Wykazanie należytej staranności chroni podmiot i jego pracowników w przypadku naruszenia ochrony danych ze strony dostawcy.

Jakie warunki musi spełniać usługodawca dla sektora bankowego?

Usługodawca świadczący outsourcing dla banku, także w zakresie porządkowania dokumentów, przechowywania akt czy niszczenia, musi spełniać szereg wymagań. Ich przestrzeganie może sprawdzić kontrola Komisji Nadzoru Finansowego, na którą potencjalny kontrahent musi się zgodzić.

Dlatego klient powinien dochować tzw. należytej staranności i przed podpisaniem umowy upewnić się co do procedur bezpieczeństwa stosowanych przez potencjalnego usługodawcę. Jednym z koniecznych kroków jest sprawdzenie sytuacji ekonomiczno-finansowej kontrahenta. Ponadto należy upewnić się, czy posiada on:

plany ciągłości działania – które zagwarantują utrzymanie działalności w wypadku nieprzewidzianych zdarzeń,
exit plan – chroniący klienta na wypadek rezygnacji z usług,
polisę ubezpieczeniową,
certyfikaty poświadczające zachowanie norm w zakresie zarządzania bezpieczeństwem, np. ISO 27001.

Niszczenie dokumentów bankowych_odpowiedzialny_kontrahent

Stosowanie procedur bezpieczeństwa przez potencjalnego partnera w zakresie niszczenia dokumentów najlepiej sprawdzić osobiście, podczas wizji lokalnej, przeprowadzanej w ramach audytu zewnętrznego.

Odpowiedzialny podmiot może wykazać się także regularnym przeprowadzaniem audytów wewnętrznych. W Rhenus Office Systems Polska przeprowadzamy kilkadziesiąt takich audytów rocznie: z zakresu zarządzania bezpieczeństwem informacji, zarządzania jakością, kontroli warunków pracy BHP czy ochrony przeciwpożarowej.

Pomiędzy bakiem a dostawcą usług archiwizacyjnych powinna zostać zawarta umowa, zawierająca stosowną klauzulę outsourcingową oraz umowa na Powierzenie Przetwarzania Danych.

Activation of cookies required

We provide videos via YouTube. By playing the video, you consent to the use of functional cookies and data processing by YouTube.

Jak wygląda bezpieczne niszczenie dokumentów?

Proces bezpiecznego niszczenia dokumentów zaczyna się już w Twoim biurze. Dokumentacja przeznaczona do zniszczenia może być gromadzona na bieżąco i odbierana zgodnie z harmonogramem lub też przekazywana jednorazowo, np. raz do roku. Sprawny odbiór dużej ilości dokumentów zagwarantuje usługodawca o odpowiedniej bazie logistycznej.

W każdym wypadku ważne jest jednak, aby dokumenty trafiały do bezpiecznego pojemnika, wyposażonego w klucz zatrzaskiwany w środku w momencie odbioru. Takie właśnie pojemniki stosujemy w Rhenus Office Systems Polska.

Są też one opatrzone specjalnym barkodem, który umożliwia ich śledzenie podczas transportu. Nie posiadają natomiast oznaczeń, które umożliwiłyby identyfikację ich zawartości osobie postronnej. Do niszczarni transportowane są przez kierowców-konwojentów, samochodami wyposażonymi w system monitorowania GPS.

Bezpieczna niszczarnia powinna znajdować się na terenie obiektu chronionego 24/7, być wyposażona w wideomonitoring, kontrolę dostępu, instalacje przeciwwłamaniowe i przeciwpożarowe. Wszystkie te wymagania spełniają obiekty Rhenus Office Systems Polska.

U nas dokumenty pochodzące od różnych klientów po zniszczeniu tworzą anonimową masę. Ścinki sprasowane w specjalne bloki są poddawane recyklingowi. Gwarantuje to nie tylko stuprocentowe zniknięcie niszczonych danych, lecz także ekologiczne wykorzystanie papieru, na którym zostały zapisane.

W przypadku szczególnie wrażliwych danych można także skorzystać z usługi mobilnego niszczenia dokumentów, która przeprowadzana jest w siedzibie klienta.

Profesjonalna obsługa sektora bankowego w zakresie zarządzania dokumentami obejmuje zarówno porządkowanie, przechowywanie, jak i niszczenie dokumentów. Chcesz dowiedzieć się więcej o kompleksowych rozwiązaniach dla banków spółdzielczych? Skontaktuj się z naszymi ekspertami!

Jan Zych

Kierownik ds. Klienta Strategicznego

Telefon: +48 609 443 283
E-mail: [email protected]
LinkedIn: Jan Zych

Umów spotkanie online