Cyberbezpieczeństwo w firmie, czyli jak nie dać się zhackować?

2021-06-23

Dane FBI pokazują, że od początku pandemii cyberprzestępczość wzrosła o ponad 300%. Podpowiadamy, co zrobić, aby firma była odporniejsza na działania przestępców.

cyberbezpieczenstwo bank

Okolice Łodzi, firma produkująca materiały metalowe otrzymała e-mailem fakturę od stałego dostawcy. Wszystkie dane się zgadzały, adres nadawcy (jak zwykle), nazwa firmy. Jak napisała osoba z działu księgowości – zmienił się tylko nr konta, bo dostawca poinformował, że korzysta już z innego banku. Płatność została zrealizowana w środę. Dwa dni później ten sam dostawca, wysłał taką samą fakturę tylko z numerem konta jak zawsze… Firma z Łodzi straciła kilkaset tysięcy złoty, bo fakturę ze zmienionym numerem konta podstawił przestępca.

Poznań, średniej wielkości firma prowadzi sprzedaż internetową. W poniedziałek, gdy pracownicy magazynu chcieli rozpocząć pakowanie towarów zamówionych przez weekend - okazało się, że system magazynowy nie działa… Po zgłoszeniu problemu informatykowi, diagnoza była jednoznaczna – wszystkie komputery w firmie zostały zablokowane przez przestępców, którzy żądają okupu…

Przedstawione wyżej przypadki to tylko przykłady, ale takie ataki zdarzają się naprawdę i to na całym świecie. Konsekwencje mogą być poważne - wycieki danych, problemy z bieżącą działalnością, milionowe straty, utrata wiarygodności, a nawet bankructwo. Fakty są takie, że cyberataki zarówno dla małych firm, jak i międzynarodowych korporacji stały się realnym zagrożeniem.

Phishing jako najpowszechniejsza i najskuteczniejsza forma ataku

Phishing polega na podszyciu się pod firmę, instytucję albo osobę i nakłonienie użytkownika do określonego działania. W większości przypadków będzie chodziło o kliknięcie w fałszywy link albo otwarcie zainfekowanego załącznika. Czasem tylko tyle wystarczy, żeby ktoś przejął kontrolę nad komputerem i np. podmienił numer konta na fakturze jakie firma wystawia, zdobył dostęp do dokumentów i plików umieszczonych na dysku albo wykradł dane do logowania, chociażby do bankowości elektronicznej. Zainfekowane załączniki mogą być też wykorzystywane w atakach typu ransomware, które polegają na uniemożliwieniu dostępu do komputera, bardzo często poprzez zaszyfrowanie plików na dysku (jak w przypadku firmy z Poznania). Przestępcy są też w stanie przejąć dane i szantażować ofiarę ich ujawnieniem. W obu przypadkach rozwiązaniem problemu ma być zapłacenia okupu - tak przynajmniej twierdzą oszuści. Niestety nie zawsze tak się dzieje. Można zatem stracić pieniądze i wcale nie odzyskać skradzionych albo zaszyfrowanych danych. Najgłośniejszy atak typu ransomware miał miejsce w 2017 roku. Oprogramowanie WannaCry zainfekowało ponad 230 tys. komputerów na całym świecie. Ofiarami padły m.in. takie firmy jak Renault, Hitachi, Deutsche Bahn i FedEx.

Ktoś może pomyśleć – skoro tacy światowi giganci nie potrafią uchronić się przed atakiem, to jak ja mam to zrobić? Otóż przed zdecydowaną większością ataków, zwłaszcza tych phishingowych można się obronić. Wystarczy odpowiedni poziom świadomości wszystkich pracowników firmy.

Podstawowe zasady cyberbezpieczeństwa

Sprawdzaj bardzo dokładnie adres nadawcy wiadomości – w skrzynkach pocztowych najczęściej widzimy, że napisał do nas Jan Kowalski, a nie kowlaski@nazwafirmy.pl. I temu, co znajduje się po @ warto uważnie się przyglądać – dzięki temu możesz rozpoznać oszustwo Adres może wyglądać tak: nazwafirmy.pl lub nazwaflrmy.pl. Różnią się jedynie literkami „i” oraz „l”(małe L). Oszuści liczą, że nie zauważysz tej drobnostki.

Sprawdzaj dokładnie adres strony, upewnij się również, że zaczyna się on od skrótu https://, a nie skrótu http://. Unikaj witryn bez „s”. Sprawdzaj również certyfikaty stron – wystarczy kliknąć w ikonę kłódki w pasku adresu www. Tylko zgodność adresu, obecność skrótu „https” w adresie oraz prawidłowy certyfikat świadczą o tym, że strona jest bezpieczna.

Adres logowania do banku najlepiej ustawić w zakładce w swojej przeglądarce internetowej. Warto pamiętać, że paski adresu często służą jako paski wyszukiwarek i przenoszą nas do wyników wyszukiwania, a nie od razu do strony banku. Czasami przestępcom udaje się kupić pierwsze miejsce w wynikach wyszukiwania i podstawiona strona może okazać się fałszywa. Korzystając z zakładki możemy tego uniknąć.

Unikaj klikania w podejrzane linki przysłane pocztą. Pamiętaj, że banki nigdy nie wysyłają linków do serwisu transakcyjnego. Jeśli kliknięcie w link jest konieczne – wcześniej najedź na niego kursorem (ale NIE KLIKAJ!) – w ten sposób sprawdzisz adres, gdzie faktycznie prowadzi link. Jeśli wyświetli się inny adres niż ten widoczny w linku to masz do czynienia z oszustwem.

Używaj trudnych haseł i często je zmieniaj – zdarzyło Ci się, że dziecko odblokowało twój telefon wpisując losowy nr pin? Jeśli masz łatwe hasło to przestępcy łatwo je odgadną. Zamiast hasła123456 albo password użyj MoJeBaRDoTudneHasło#5).

Unikaj pobierania plików z poczty – szczególnie od nadawcy, którego nie znasz. Wśród niebezpiecznych plików są m.in. te z rozszerzeniem .exe czy .scr.

Ważne zmiany (np. numeru konta na fakturze) potwierdzaj telefonicznie lub w bezpośrednim kontakcie - oszuści mogą podszyć się pod przełożonego albo prezesa firmy. Gdy czynność należy podjąć niezwłocznie (np. wykonanie przelewu) – warto zadzwonić do osoby zlecającej lub po prostu spotkać się z nią i potwierdzić.

Rób niezależną archiwizację – ważne dane firmy powinny być przechowywane przynajmniej w 2 niezależnych miejscach, z czego jedno poza firmą (np. w bezpiecznej chmurze lub dysku przechowywanym w bezpiecznym miejscu). Wówczas ani pożar, ani zaszyfrowanie dysków firmy przez przestępców – nie sparaliżuje firmy na długo).

Phishing to nie wszystko

Zagrożeń, na jakie narażona jest firma istnieje znacznie więcej. Można sobie wyobrazić, że atakującym jest pracownik. Takie sytuacje zdarzają się na całym świecie. Osoba, która została zwolniona lub źle potraktowana w ramach zemsty na pracodawcy infekuje system złośliwym oprogramowaniem, wynosi na zewnątrz poufne informacje (np. bazę klientów lub dostawców).

Zagrożeniem dla firmy może być również niewłaściwe przechowywanie dokumentów i danych, nieprzestrzeganie procedur lub źle zabezpieczone informacje, które posiada przedsiębiorstwo. Z tego powodu ktoś może zdobyć do nich dostęp albo je po prostu wykraść. Najgłośniejszym tego typu zdarzeniem w Polsce jest historia jednego ze sklepów internetowych. Cyberprzestępca wykradł bazę danych klientów, która zawierała m.in. imię i nazwisko, adres e-mail, numer telefonu, a także numery PESEL. W efekcie ataku firma została ukarana przez UODO karą w wysokości prawie 3 mln złotych. Do tego dochodzą oczywiście straty wizerunkowe i spadek zaufania klientów do sklepu.

Innym zagrożeniem dla firm są ataki typu DoS i DDoS. Mówiąc najprościej i najogólniej polegają one na tym, że z daną usługą (np. stroną internetową, aplikacją) łączy się jednocześnie tak dużo innych komputerów lub wykonywane jest tak dużo procesów, że system zostaje przeciążony i nie jest w stanie normalnie funkcjonować. Każdy mógł się z tym spotkać kupując np. bilety na cieszące się dużym zainteresowaniem wydarzenie. Jednocześnie bilety próbuje nabyć tak dużo osób, że strona przestaje normalnie działać.

Firma potrzebuje ekspertów

Bezpieczeństwo firmy należy powierzyć ekspertom, którzy będą wiedzieli jak właściwie stworzyć, skonfigurować i zarządzać naszą siecią, programami, systemami, serwerami, aplikacjami itd. Oczywiście zupełnie inaczej będzie to wyglądać w małej firmie, gdzie wystarczy czasem nawet jeden wykwalifikowany i doświadczony informatyk, a zupełnie inaczej w przedsiębiorstwie, które zatrudnia kilka tysięcy osób. Wtedy na pewno bardziej sprawdzi się oddzielny zespół ds. cyberbezpieczeństwa. Firma powinna mieć także przygotowany sposób postępowania i reagowania na incydenty bezpieczeństwa. Pomóc w walce z atakami mogą również różnego rodzaju rozwiązania dostępne na rynku np. monitorujące to, co dzieje się w firmowej sieci.

Pracownik nie jest najsłabszym ogniwem, jest pierwszą linią obrony

Zwykło się mówić, że człowiek jest najsłabszym ogniwem systemu cyberbezpieczeństwa. Mi zdecydowanie bliższe jest myślenie, że człowiek jest pierwszą i czasem jedyną linią obrony w naszej organizacji. Żeby jednak pracownik mógł skutecznie stawiać opór atakom potrzebuje odpowiedniej wiedzy i świadomości. Musi też czuć się odpowiedzialny za bezpieczeństwo firmy i wiedzieć, jak wiele od niego zależy. Szkolenia z cyberbezpieczeństwa powinny być odpowiednio skrojone do potrzeb i stanowiska danego pracownika. Na inne zagrożenia jest bowiem narażona osoba z księgowości, a na inne osoba pracująca na recepcji. W edukowanie pracowników warto i należy inwestować. Cyberprzestępcy wiedzą, gdzie uderzyć, żeby atak był skuteczny. Należy więc chronić firmę na różnych frontach.

Chcesz porozmawiać o biznesie? Zostaw swój numer, a oddzwoni nasz doradca

Kontakt

Informację zawarte na stronie mają charakter informacyjny, reklamowy i nie stanowią oferty w rozumieniu art. 66 Kodeksu cywilnego, usługi doradztwa inwestycyjnego oraz udzielania rekomendacji dotyczących instrumentów finansowych lub ich emitentów w rozumieniu ustawy o obrocie instrumentami finansowymi, a także nie są formą świadczenia usług doradztwa podatkowego ani pomocy prawnej.

Chcesz porozmawiać o biznesie? Zostaw kontakt, oddzwoni nasz doradca

Wartość przychodów firmy (PLN):
do 15 mln
15-60 mln
od 60 mln
Wybierz region
Wyrażam zgodę na:
przetwarzanie danych osobowych przez PKO Bank Polski SA w celu marketingu produktów i usług Banku. Zobacz treść
Wyrażam zgodę na otrzymywanie od PKO Banku Polskiego SA informacji o charakterze marketingowym (w tym informacji handlowych) za pomocą środków komunikacji elektronicznej, telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących.
marketing elektroniczny i telefoniczny Banku. Zobacz treść
Wyrażam zgodę na otrzymywanie od PKO Banku Polskiego SA informacji o charakterze marketingowym (w tym informacji handlowych) za pomocą środków komunikacji elektronicznej, telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących.
Sprzeciw wobec przetwarzania danych osobowych w celach marketingowych. Zapoznaj się z pełną informacją.
WAŻNE INFORMACJE
W dowolnym momencie można wycofać wszystkie lub wybrane zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Niezaznaczenie żadnej ze zgód nie jest równoznaczne ze złożeniem sprzeciwu wobec przetwarzania danych w celach marketingowych. Z tego względu PKO Bank Polski S.A. (Bank) będzie miał możliwości przesyłania listownie informacji marketingowych na temat swoich produktów i usług.
W każdym momencie można złożyć sprzeciw wobec przetwarzania danych w celach marketingowych np. listownie na adres Banku, składając oświadczenie w placówkach, w bankowości elektronicznej lub dzwoniąc na infolinię PKO Banku Polskiego S.A.
Po złożeniu sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych Bank nie będzie przetwarzał danych osobowych w celach marketingowych i nie będzie przesyłał ofert oraz informacji marketingowych (w tym podmiotów współpracujących) w żadnej formie.
Administratorem danych osobowych jest PKO Bank Polski S.A. Zapoznaj się z pełną informacją o przetwarzaniu danych osobowych.
INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Rozporządzeniem”, informujemy, że:
1. Administrator danych
Administratorem Pani/Pana danych osobowych jest Powszechna Kasa Oszczędności Bank Polski Spółka Akcyjna z siedzibą w Warszawie, adres: ul. Puławska 15, 02-515 Warszawa, zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000026438, NIP: 525-000-77-38, REGON: 016298263, kapitał zakładowy (kapitał wpłacony) 1 250 000 000 zł, infolinia: 800 302 302, zwana dalej „Bankiem”.
2. Inspektor Ochrony Danych
W Banku powołany został Inspektor Ochrony Danych. Adres: Inspektor Ochrony Danych, ul. Puławska 15, 02-515 Warszawa, iod@pkobp.pl. Dane dotyczące Inspektora Ochrony Danych są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
3. Kategorie danych osobowych -informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą
Bank przetwarza następujące kategorie Pani/Pana danych osobowych: dane identyfikacyjne, dane adresowe oraz dane kontaktowe.
4. Cel przetwarzania danych i podstawy prawne
Dane osobowe mogą być przetwarzane przez Bank w następujących celach:
1) przedstawienia ofert lub rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem, na podstawie art. 6 ust. 1 lit. b lub lit. f Rozporządzenia,
2) zawarcia umowy na podstawie art. 6 ust. 1 lit. b Rozporządzenia,
3) realizacji zawartej umowy, lub w celu świadczenia usług przez Bank, na podstawie art. 6 ust. 1 lit. b-c Rozporządzenia,
4) dokonania oceny zdolności kredytowej i analizy ryzyka kredytowego, na podstawie art. 6 ust. 1 lit. b-c Rozporządzenia,
5) zarządzania przez Bank ryzykiem, w tym oceny zdolności i wiarygodności kredytowej, na podstawie art. 6 ust. 1 lit. b–c Rozporządzenia,
6) rozpatrzenia reklamacji, wniosków oraz odwołań, na podstawie art. 6 ust. 1 lit. b-c i lit. f Rozporządzenia,
7) realizacji przez Bank czynności wynikających z powszechnie obowiązujących przepisów prawa, w tym wykonywania zadań realizowanych w interesie publicznym, na podstawie art. 6 ust. 1 lit. c i lit. e Rozporządzenia,
8) realizacji uprawnień wynikających z przedstawicielstwa (w tym pełnomocnictwa), poręczenia, na podstawie art. 6 ust. 1 lit b-c Rozporządzenia,
9) marketingu, w tym promocji produktów oferowanych przez Bank lub usług świadczonych przez Bank lub spółki z Grupy Kapitałowej Banku lub podmioty współpracujące z Bankiem, na podstawie art. 6 ust. 1 lit. f Rozporządzenia,
10) ustalenia i dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością, w tym restrukturyzacji, windykacji, egzekucji wierzytelności, podejmowania działań w celu znalezienia nabywców na majątek stanowiący zabezpieczenie umowy oraz sprzedaży wierzytelności wynikającej z tej umowy lub obrony przed roszczeniami kierowanymi wobec Banku, przed organami ścigania, organami orzekającymi, w tym sądami powszechnymi, sądami administracyjnymi, Sądem Najwyższym, w postępowaniach administracyjnych, w tym podatkowych, na podstawie art. 6 ust. 1 lit. f Rozporządzenia,
11) wykrycia i ograniczenia nadużyć finansowych związanych z działalnością Banku, jak również w celu zapewnienia bezpieczeństwa przechowywania środków pieniężnych klientów Banku oraz prowadzenia postępowań wyjaśniających, na podstawie art. 6 ust. 1 lit. f Rozporządzenia.
Dane dotyczące Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
5. Udostępnienie danych osobowych
Pani/Pana dane mogą być udostępniane przez Bank :
1) podmiotom i organom, którym Bank jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom oraz organom uprawnionym do otrzymania od Banku danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. art. 104 ust. 2 i art. 105 ust. 1 i 2 ustawy Prawo bankowe,
2) podmiotom, którym Bank powierzył wykonywanie czynności bankowych lub czynności związanych z działalnością bankową na rzecz Banku,
3) instytucjom, o których mowa w art. 105 ust. 4 ustawy Prawo bankowe,
4) organom i podmiotom uprawnionym do otrzymania danych osobowych na podstawie art. 149 lub 150 ustawy o obrocie instrumentami finansowymi lub innych przepisów prawa, dotyczących obrotu instrumentami finansowymi (w zakresie usług powierniczych świadczonych przez Bank na podstawie art. 119 ustawy o obrocie instrumentami finansowymi, lub usług wykonywanych przez Bank na podstawie art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi),
5) biurom informacji gospodarczej, działającym na podstawie ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie przepisów tej ustawy,
6) podmiotom z Grupy Kapitałowej Banku i podmiotom współpracującym z Bankiem, w związku z produktami i usługami oferowanymi przez te podmioty. Lista tych podmiotach dostępna jest na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
6. Przekazywanie danych osobowych do państwa trzeciego
Pani/Pana dane mogą być przekazane administracji rządowej Stanów Zjednoczonych Ameryki w związku z dokonywaniem międzynarodowych transferów pieniężnych za pośrednictwem SWIFT.
7. Okres przechowywania danych osobowych
Pani/Pana dane osobowe będą przechowywane przez okres:
1) ważności oferty lub rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem,
2) obowiązywania umowy zawartej z Bankiem, a po jej zakończeniu, w związku z obowiązkiem prawnym Banku wynikającym z powszechnie obowiązujących przepisów prawa,
3) niezbędny do dochodzenia roszczeń przez Bank w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec Banku, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa,
4) stosowania metod wewnętrznych oraz innych metod i modeli, o których mowa w części trzeciej Rozporządzenia nr 575/2013 Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012,
5) obowiązywania udzielonego Pani/Panu pełnomocnictwa, a po jego wygaśnięciu, w związku z obowiązkiem prawnym Banku wynikającym z powszechnie obowiązujących przepisów prawa.
Informacje dotyczące okresów przechowywania danych są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.
8. Przysługujące prawa
W związku z przetwarzaniem przez Bank Pani/Pana danych osobowych, przysługuje Pani/Panu:
1) prawo dostępu do danych osobowych,
2) prawo do sprostowania danych osobowych,
3) prawo usunięcia danych osobowych (prawo do bycia zapomnianym),
4) prawo do ograniczenia przetwarzania danych osobowych,
5) prawo do przenoszenia danych do innego administratora,
6) prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania,
7) prawo do cofnięcia zgody w przypadku, gdy Bank będzie przetwarzał Pani/Pana dane osobowe w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
8) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
9. Źródło pochodzenia danych - informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą
Pani/Pana dane osobowe mogą pochodzić od przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, przedsiębiorcy, w stosunku do którego pozostaje Pani/Pan beneficjentem rzeczywistym, pracodawcy, strony umowy zawartej z Bankiem oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Rejestru Dowodów Osobistych, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON.
10. Wymóg podania danych
Podanie Pani/Pana danych osobowych jest konieczne w celu określonym w pkt 4 powyżej, dla:
1) rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia wniosku o produkt oferowany przez Bank lub usługę świadczoną przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem,
2) zawarcia i wykonania umowy zawartej z Bankiem, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości zawarcia i wykonania umowy zawartej z Bankiem,
3) świadczenia usług przez Bank, a konsekwencją niepodania Pani/Pana danych osobowych będzie brak świadczenia usług przez Bank,
4) rozpatrzenia reklamacji lub skargi a konsekwencją niepodania Pani/Pana danych osobowych będzie brak możliwości rozpatrzenia reklamacji lub skargi,
5) otrzymywania ofert lub marketingu produktów oferowanych przez Bank lub usług świadczonych przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem, a konsekwencją niepodania Pani/Pana danych osobowych jest brak możliwości otrzymywania tych ofert lub marketingu produktów lub usług.
11. Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Pani/Pana dane osobowe będą przetwarzane w sposób zautomatyzowany, w tym profilowane, w celu oceny zdolności kredytowej oraz w celach marketingowych, konsekwencją czego będzie możliwość zastosowania wobec Pani/Pana uproszczonej ścieżki obsługi oraz przedstawienia zindywidualizowanej oferty produktów i usług oferowanych przez Bank lub usług świadczonych przez Bank, w tym w imieniu i na rzecz spółek z Grupy Kapitałowej Banku i podmiotów współpracujących z Bankiem.
Informacje dotyczące zautomatyzowanego podejmowania decyzji, w tym profilowania są dostępne na stronie internetowej Banku w zakładce „RODO” oraz w oddziałach i agencjach Banku.