RAPORT ESG Grupy Kapitałowej Enea za 2023 rok

Bezpieczeństwo danych Klientów

GRI:[ ]
  • GRI 3-3,
  • GRI 2-23,
  • GRI 2-24,
  • GRI 2-25,
  • G-D1,
  • WSKAŹNIK WŁASNY 10

Cyfrowa rzeczywistość oferuje nowe możliwości, lecz wymaga również maksymalnej ostrożności m.in. aby zapewnić bezpieczeństwo danych. Spełniamy wymogi wynikające z obowiązujących przepisów oraz stosujemy wewnętrzne regulacje, w tym „Kodeks Dobrych Praktyk w zakresie przetwarzania danych osobowych w obszarze sprzedaży”. Szanujemy prawo Klientów do prywatności oraz rozumiemy, że powierzone nam dane muszą być chronione przed nieautoryzowanym dostępem i wykorzystywane w odpowiedzialny sposób.

Wewnętrzne regulacje zapewniające właściwą ochronę danych naszych Klientów:

  • „Polityka Bezpieczeństwa Grupy ENEA”,
  • „Polityka Ochrony Danych Osobowych w Grupie ENEA”,
  • „Zasady Bezpieczeństwa Teleinformatycznego w Grupie ENEA”,
  • „Zasady przetwarzania informacji w Grupie ENEA”,
  • „Zasady przetwarzania danych osobowych w Grupie ENEA”,
  • „Metodyka Zarządzania Ryzykiem Cyberbezpieczeństwa Usług Kluczowych w Grupie ENEA”,
  • „Metodyka zarządzania ryzkiem przetwarzania danych osobowych w Grupie ENEA”.

Spółki naszej Grupy mogą też wprowadzać własne, dodatkowe zalecenia w zakresie prywatności i danych, czego przykładem może być „Polityka Bezpieczeństwa Informacji w systemach teleinformatycznych” wdrożona w spółce LW Bogdanka.

W spółkach Grupy Enea – zgodnie z wymogami RODO – funkcjonują Inspektorzy Ochrony Danych. Kontrolują oni zgodność organizacji z wszystkimi przepisami prawa dotyczącego ochrony danych, prowadzą wewnątrz organizacji działania podnoszące świadomość ochrony prywatności Klientów, a także pełnią funkcję punktu kontaktowego dla osób fizycznych składających wnioski i żądania dotyczące przetwarzania ich danych osobowych i wykonywania ich praw.

Umowy o poufności lub klauzule zachowania poufności oraz – w adekwatnych przypadkach – umowy powierzenia przetwarzania danych osobowych są podpisywane zarówno z Pracownikami, jak i zewnętrznymi podmiotami, które nawiązują współpracę z jednostkami Grupy Enea. Szkolimy naszą kadrę oraz osoby współpracujące z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Dostęp do wrażliwych danych Klientów zapewniamy wyłącznie uprawnionym Pracownikom.

Dane naszych Klientów są bezpieczne. Stosujemy m.in. zaawansowane rozwiązania i procedury do ich obsługi oraz prowadzimy działania profilaktyczne minimalizujące ryzyko wystąpienia zagrożeń wynikających z ich przechowywania. Wdrożyliśmy mechanizmy wewnętrznej kontroli procesów przetwarzania danych przez cykliczne przeglądy i wewnętrzne audyty. Stale doskonalimy procedury realizacji praw osób, których dotyczą przetwarzane dane. Dodatkowo, w 2023 r. zakończyliśmy prace nad aktualizacją „Polityki Ochrony Danych Osobowych w Grupie ENEA”, która w zmienionej formie obowiązuje od 1 stycznia 2024 r.

Paweł Szymkowiak Inspektor Ochrony Danych; Enea SA
  • GRI 418-1

Naruszenia przepisów o ochronie danych osobowych w 2023 r. Kwalifikowanych do PUODO Niekwalifikowanych do PUODO Łącznie
Łącznie przez spółki Grupy Enea: 4 376 380
w tym przez Eneę 4 281 285

30 listopada 2023 r. Prezes Urzędu Ochrony Danych Osobowych wydał decyzję w przedmiocie nałożenia na Eneę SA administracyjnej kary pieniężnej w kwocie 282 960 zł. Kara została nałożona z tytułu niedopełnienia przez Eneę SA obowiązku zgłoszenia naruszenia ochrony danych do PUODO. Spółka odwołała się od przedmiotowej decyzji do WSA w Warszawie.

W 2023 r. w spółce Enea nie zidentyfikowano istotnych nowych ryzyk w zakresie bezpieczeństwa danych Klientów.

  • WSKAŹNIK WŁASNY 10
  • zakończenie prac nad aktualizacją „Polityki Ochrony Danych Osobowych w Grupie ENEA” (zaktualizowana wersja obowiązuje od 1 stycznia 2024 r.). W nowej edycji:
    • doprecyzowano podmioty tworzące strukturę systemu ochrony danych osobowych w Grupie Enea, ich zadania i obowiązki,
    • uaktualniono podstawy i zasady przetwarzania danych osobowych przez spółki Grupy Enea,
    • doprecyzowano i ujednolicono zasady powierzania, udostępniania i retencji danych, w tym wprowadzono nowe schematy umów powierzenia przetwarzania danych osobowych,
    • wprowadzono obowiązek przyjęcia przez każdą ze spółek instrukcji postępowania z incydentami i naruszeniami ochrony danych osobowych,
    • wprowadzono regulacje służące informowaniu Kierownictwa spółek o stanie ochrony danych osobowych;
  • wprowadzenie unowocześnionych rozwiązań w zakresie obsługi plików cookies na stronach internetowych spółek Grupy Enea oraz aktualizacja umów powierzenia przetwarzania danych osobowych zawieranych pomiędzy poszczególnymi spółkami Grupy,
  • audyt Enei Operator w zakresie ochrony danych osobowych w procesie przyłączania Klientów do sieci elektroenergetycznej i rozpoczęcie procedowania zmian w „Regulaminie ochrony danych osobowych w ENEA Operator sp. z o.o.”, które to zmiany zostaną wdrożone w 2024 r.,
  • przegląd i aktualizacja wewnętrznej „Polityki Bezpieczeństwa Informacji” oraz „Polityki Ochrony Danych Osobowych” w LW Bogdanka; w spółce dokonano aktualizacji wzoru umowy powierzenia przetwarzania danych osobowych i ankiety dla podmiotu przetwarzającego oraz podniesiono bezpieczeństwo dostępu do zasobów sieciowych poprzez zmianę zasad tworzenia haseł dostępu.
Poprzednia strona
Jakość obsługi
Następna strona
Komunikacja i badania satysfakcji

Wyniki wyszukiwania