Personvern

Les mer om personvern knyttet til informasjonssikkerhet og markedsføring

Personvern og informasjonssikkerhet

BN Bank er avhengig av tillit og skal kjennetegnes av at personvern og informasjonssikkerhet blir tatt på alvor. Vi skal gjøre vårt ytterste slik at kunder, leverandører, ansatte og eiere kan stole på at vi ivaretar personvernet og informasjonssikkerheten.

Informasjonssikkerhet innebærer å beskytte data på en tilfredsstillende måte mot uønskede handlinger eller hendelser. Kravene til konfidensialitet, integritet og tilgjengelighet skal ivaretas. Banken skal ha god og hensiktsmessig styring og kontroll med personopplysningene som forvaltes, og risikoen for brudd på eksterne og interne regler skal være lav. BN Bank har ingen toleranse for brudd på lov og forskrift som er foretatt med viten og vilje. Arbeidet med å forhindre at personopplysninger kommer på avveie er et prioritert område innenfor informasjonssikkerhet. Banken har i 2020 påstartet et prosjekt som skal sikre bedre informasjonsklassifisering av dokumenter og e-poster som skal bidra til å styrke sikkerheten innen området ytterligere.

I 2020 er det meldt inn 1 avvik til datatilsynet i forbindelse med brudd på personopplysningssikkerheten.

I forbindelse med implementeringen av personvernforordningen (GDPR) i 2019 ble bankens policy for behandling av personopplysninger revidert og vedtatt av bankens styre. Banken har etablert et sett med maler som skal hjelpe banken i å etterleve kravene.

Arbeidet med opplæring av medarbeidere og etablering og vedlikehold av gode forvaltnings- og sletterutiner av personopplysninger er et løpende prioritert område i banken. I 2020 er det gjennomført generell opplæring i personvern med ukentlige oppdateringer på bankens intranett. Disse utgjør en større presentasjon som vil bli benyttet til årlig opplæring i personvern, samt opplæring av nyansatte i forbindelse med onboarding.

Bankens personvernombud skal kontrollere at personvernlovgivningen og interne retningslinjer for personvern blir overholdt og rapportere dette til bankens ledelse og styre. Personvernombudet fungerer som en faglig rådgiver. Ombudet har ansvar knyttet til blant annet kontroll av etterlevelse, håndtering av avvik, risikovurdering og meldinger til Datatilsynet ved eventuell uautorisert utlevering av personopplysninger.

I tillegg til egne kontrollrutiner inngår rammeverk og etterlevelse av personvern og informasjonssikkerhet i revisjonene som årlig gjennomføres av bankens intern- og eksternrevisjon.

Eksisterende teknologi og teknologiske nyvinninger må ivareta strenge krav til sikkerhet og driftskontinuitet for å gi sikre tjenester og ivareta verdier for kunder, ansatte og banken. Samtidig må tjenestene og arkitekturen i tilstrekkelig grad være bærekraftig. Store mengder verdifull og sensitiv informasjon håndteres i banken. Bankens policy for informasjonssikkerhet er styringsdokumentet for sikring av konfidensialitet, integritet og tilgjengelighet. I bankens håndbok for informasjonssikkerhet er det innarbeidet instrukser og retningslinjer for informasjonssikkerhetsarbeidet.

Det er viktig at både kunder og ansatte er en del av sikringstiltakene innenfor informasjonssikkerhet og tiltak som skal følges innenfor IKT-området. Det er videre viktig at den enkelte sluttbruker av tjenestene utviser aktsomhet, godt skjønn og føler trygghet ved bruk av tjenestene. Banken har på sine hjemmesider råd om nettsikkerhet og bruk av kort. Ansatte har obligatorisk deltagelse i programmer som ivaretar bevisstgjøring, opplæring og holdningsskapende adferd.

Innenfor informasjonssikkerhet er det IKT-forskriften som er førende for det arbeidet som gjøres.