Datasikkerhet og kundens personvern I en digital verden er det i økende grad fare for at personopplysninger blir feilplassert, stjålet eller delt uten samtykke. Ved intelligent bruk av personopplysninger, kan Komplett Bank bygge en bedre forståelse av kundene og utvikle mer relevante og mer kundesentriske bankprodukter og tjenester. Derfor anerkjenner Komplett Bank at den har et ansvar for å håndtere personopplysningene som samles inn og behandles på en ansvarlig måte, og sørge for at personopplysningene er trygge. Komplett Bank er underlagt lover og forskrifter som fastsetter hvordan personopplysninger kan samles inn og behandles. Dette gjelder hovedsakelig personopplysningsregelverket, herunder de grunnleggende prinsippene og vilkårene for å behandle personopplysninger, rettigheter for enkeltpersoner, plikter for Banken som behandlingansvarlig og databehandlere og overføring av personopplysninger innen og over landegrensene. Tilbake i 2018, da personopplysningsregelverket trådte i kraft, utnevnte Banken et personvernombud og en sikkerhetsansvarlig. Banken har innført retningslinjer og prosedyrer for å sikre overholdelse av GDPR-regelverket. Dette innebærer jevnlig gjennomgang og utvikling av Bankens interne kontrollsystemer og risikostyringsprosesser, for hele tiden å forbedre og håndtere eksisterende og nye datasikkerhets- og personverntrusler. Ansatte og konsulenter som samler inn, behandler, eller har tilgang til personopplysninger på vegne av Banken, får jevnlig obligatorisk opplæring i personvern tilrettelagt av den sikkerhetsansvarlige og/ eller personvernombudet. Alle ledere er ansvarlige for å sikre at ansatte med tilgang til personopplysninger har den nødvendige kompetansen og er tilstrekkelig kvalifiserte til å sikre kundenes rettigheter knyttet til personopplysninger ved å følge prosedyrene for informasjonssikkerhet. Eventuelle brudd på datasikkerhet og forbrukernes personvern, blir rapportert og fulgt opp umiddelbart. Rutiner for varslere Komplett Bank har etablert prosedyrer for varsling, vedtatt av styret. Det er etablert både interne og eksterne varslingskanaler for å forenkle rapportering av eventuelle uregelmessigheter. Prosedyren skal ivareta både varsleren og personen(e) som det rapporteres om, og den er tilgjengelig for alle Bankens ansatte på både norsk og engelsk. Ved mottak av varsler gjennom den eksterne varslingskanalen sendes informasjon om saken i tråd med fastsatt prosess til Compliance-direktør, juridisk rådgiver og leder for revisjons- og risikoutvalget til styret. Etisk forretningsatferd Komplett Banks etiske retningslinjer skal hjelpe Bankens representanter å utføre deres oppgaver på en etisk ansvarlig måte og i tråd med standardene som Banken har fastsatt. Komplett Banks etiske retningslinjer supplerer lover, regler, instrukser og bestemmelser som gjelder for Bankens aktiviteter, og fastsetter prinsipper for atferd og handlinger på områder som ikke dekkes av andre forskrifter. Retningslinjene gir rammer for hva Banken anser å være ansvarlig atferd, men er ikke uttømmende. Den nåværende versjonen av retningslinjene ble sist revidert og godkjent høsten 2022. Alle som representerer Komplett Bank skal alltid strebe etter å utvise god dømmekraft, forsiktighet og omtanke. Uetiske handlinger eller unnlatelser i strid med menneskerettighetene, kan utgjøre en potensiell omdømmerisiko. Bankens retningslinjer og andre prosedyrer er innført for å sikre at Komplett Bank ikke blir involvert i forretningstransaksjoner og andre prosjekter som innebærer uetiske handlinger eller havner i andre uønskede situasjoner. Miljømessig fotavtrykk Komplett Banks aktiviteter er konsentrert om det nordiske kredittmarkedet for privatpersoner, der Banken har begrenset innflytelse på hva kreditten brukes til. Miljøpåvirkningen fra Komplett Banks aktiviteter er hovedsakelig knyttet til energiforbruk og avfall fra lokalene, samt noe reiseaktivitet. Komplett Bank er en digital bank, der produktene tilbys via Bankens og agenters nettsteder. Kommunikasjon er i all hovedsak elektronisk, og forbruk av papir og behov for reiser er begrenset. Banken utsteder også digitale kredittkort som over tid kan forventes å erstatte plastkort. Banken har ikke utarbeidet noen spesifikke retningslinjer for det eksterne miljøet, men oppfordrer ansatte til å minimere forbruk og avfall forbundet med deres daglige aktiviteter, f.eks. matavfall i kantinen. For å redusere bruken av forretningsreiser oppfordres ansatte til å benytte digitale løsninger, som f.eks. videokonferanser, og å reise med offentlig transport når reising er nødvendig. Til datalagring bruker Komplett Bank Microsoft Office 365 og Azure Compute, som er mellom 80 % og 98 % mer energieffektive enn tradisjonelle interne datasentre. Banken leverer datautstyr til gjenvinning gjennom samarbeidspartneren d|rig, banken mottar en rapport hvert år for å kunne følge opp det miljømessige foravtrykket når det gjelder gjenvinningen. Ifølge miljørapporten fra d|rig er Komplett Bank blant foregangsbedriftene til ombruk og gjenvinning av IKT utstyr, og Banken bidrar til å akselerere skiftet fra en bruk-og-kast mentalitet i IT bransjen til en mer bærekraftig utvikling. Komplett Bank leverte i 2022 flere enheter (skjermer, maskiner og servere), hvorav de fleste enheter ble benyttet til ombruk og resten ble benyttet til materialgjenvinning. 26 Rapport om bærekraft
RkJQdWJsaXNoZXIy NTYyMDE=