حصل البنك الأهلي المصري علي شهادة الأيزو 27701:2019 لإدارة الخصوصية وحماية البيانات الشخصية من هيئة المواصفات القياسية البريطانية BSI، وهو أول مصرف في الشرق الأوسط وإفريقيا يحصل على تلك الشهادة.
وأوضح البنك، في بيان، أن نطاق الشهادة يشمل “نظام إدارة وحماية الخصوصية الخاص بجميع البيانات الشخصية للعملاء والموظفين التي تشملها خدمات الانترنت والموبايل البنكي”.
ويوفر ISO 27701 PIMS إرشادات وضوابط للمؤسسات من أجل إدارة خصوصية البيانات التي تستخدمها لتقديم الخدمات لعملائها ويعد هذا المعيار امتدادا لـ ISO / IEC 27001 لإدارة أمن المعلومات،
التي كان البنك الأهلي أول من خصل في مصر وشمال افريقيا على شهادة التوافق معه في عام 2016، وجدد الحصول عليها لدورة ثالثة اعتبارا من مايو الماضي.
وأرجع البنك اهتمامه بوضع نظام خاص للخصوصية وحماية البيانات والتوافق مع متطلبات هذا المعيار إلى “الاهتمام المتزايد دوليا وإقليميا ومحليا بأهمية حماية خصوصية بيانات الأفراد”، مضيفًا أنه يستطيع من خلال توافقه مع معيار ISO 27701:2019 تحقيق الامتثال أيضا للعديد من أنظمة وأطر الخصوصية الدولية.
ومن جانبه، قال هشام عكاشة، رئيس مجلس إدارة البنك الأهلي المصري،
إن الحصول علي هذه الشهادة الدولية يؤكد حرص البنك ليس فقط علي تأمين بيانات وتعاملات العملاء الإلكترونية،
ولكن أيضا علي “حسن إدارة وحماية بياناتهم الشخصية وتطبيق أعلى معايير المسؤولية والشفافية بما يتماشى مع توقعات العملاء والمتطلبات التنظيمية الدولية في هذا الشأن .
وأكدت داليا الباز، نائب رئيس مجلس إدارة البنك الأهلي المصري،
اهتمام إدارته العليا بتطبيق إطار شامل لضوابط حوكمة وتأمين التكنولوجيا وكذلك حماية حقوق العملاء في معرفة كيفية استخدام بياناتهم لتقديم الخدمات الالكترونية لهم وكيف يتم إدارتها.
وأشارت إلى أن البنك كان له السبق في تطبيق “منهج مدروس لإدارة ومعالجة المخاطر شاملا المخاطر الخاصة بالبيانات الشخصية وحماية الخصوصية .
وبدورها، أكدت عبير خضر، رئيس قطاع الأمن السيبراني بالبنك الأهلي المصري،
الحرص والتعاون مع فرق العمل المختلفة طوال رحلة التوافق مع المعيار بالأشهر الماضية وخاصة قطاع مخاطر المعلوماتية والخصوصية والموكل إليه المهام المتعلقة بحماية الخصوصية علي دراسة تصميم التطبيقات الرقمية قبل إطلاقها للعملاء؛ “ليس فقط للتأكد من الالتزام بجميع ضوابط تأمين المعلومات ولكن أيضا للتأكد من استخدام البيانات وفقا والاحتياج المطلوب فقط لتوفير الخدمة، وكذلك التأكد من معرفة العملاء بالشروط والأحكام كافة الخاصة بالاستخدام .
وأضافت أن البنك أطلق حملة لتوعية العملاء بنوعية البيانات الشخصية والتي يجب عليهم عدم مشاركتها مع أي شخص.