การรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล
คณะกรรมการธนาคารอนุมัติกลยุทธ์และนโยบายต่างๆ ที่เกี่ยวข้องเพื่อรักษาและส่งเสริมความปลอดภัยของข้อมูล เช่น นโยบายเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยข้อมูลสารสนเทศ และนโยบายการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ซึ่งคำนึงถึงความปลอดภัยของข้อมูลลูกค้า พนักงาน และผู้มีส่วนได้เสียทุกกลุ่ม ความมั่นคงของระบบของธนาคาร และพฤติกรรมของผู้ใช้บริการทางการเงินที่เปลี่ยนแปลง
ธนาคารจัดทำแผนพัฒนาระบบการควบคุมความเสี่ยงด้านไซเบอร์ เพื่อให้เกิดผลในทางปฏิบัติตามเป้าหมาย โดยมุ่งเน้นการควบคุมความเสี่ยงทั้งในเชิงการป้องกัน การตรวจจับและการตอบสนองที่ครอบคลุมทุกกระบวนการทางธุรกิจและระบบงานที่สำคัญของธนาคาร มีมาตรการรองรับในกรณีที่มีข้อร้องเรียนหรือเหตุการณ์ความเสียหายเกี่ยวกับภัยคุกคามทางไซเบอร์ เพื่อสร้างเสถียรภาพของระบบเทคโนโลยีสารสนเทศทางการเงินของธนาคารและภูมิทัศน์ทางการเงินไทยทั้งในปัจจุบันและอนาคต
ธนาคารปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด และจัดให้มีการทดสอบแผนรับมือกับเหตุละเมิดข้อมูลส่วนบุคคล รวมถึงการรายงานเหตุละเมิดข้อมูลส่วนบุคคลไปยังหน่วยงานทางการที่เกี่ยวข้อง เพื่อให้หน่วยงานที่เกี่ยวข้องสามารถนำไปปฏิบัติได้จริงหากเกิดเหตุการณ์ โดยนำผลลัพธ์ที่ได้จากการทดสอบไปปรับปรุงกระบวนการให้มีความเหมาะสมและรัดกุมยิ่งขึ้น
ธนาคารพัฒนาทั้งระบบการปฏิบัติงานเทคโนโลยีและนวัตกรรม ตลอดจนศักยภาพของบุคลากร และเพิ่มมาตรการป้องกันเพื่อรองรับภัยคุกคามทางไซเบอร์ในทุกมิติ ได้แก่
การป้องกัน การติดตาม การตรวจจับ การรับมือ และการเยียวยาฟื้นฟู เพื่อสร้างความมั่นใจให้แก่ผู้ใช้บริการของธนาคาร
เอกสารที่เกี่ยวข้อง
ประกาศแจ้งนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การคุ้มครองข้อมูลส่วนบุคคล สำหรับการประชุมผู้ถือหุ้น
ประกาศแจ้งนโยบายการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้สมัครงานและบุคลากร