Doświadczony manager bezpieczeństwa technologicznego w tym bezpieczeństwa informacji, którym zajmuje się w bankach od wielu lat. Nadzoruje adekwatność działań Banku w zakresie ochrony informacji i zgodności z Ustawami o Ochronie Danych Osobowych (ABI - korespondencję i kontakty z GIODO), Prawem Bankowym i regulacjami nadzorczymi (rekomendacje KNF M, D oraz Rekomendacją Bezpieczeństwa Płatności Internetowych). W tej chwili dostosowuje Bank do wymagań nowych regulacji bezpieczeństwa danych w tym RODO (General Data Protection Regulation). Bierze udział we wdrożeniach PSD2, MAD/MAR czy zmierzających do regulacji typu ePrivacy. Nadzoruje opiniowanie pod kątem ryzyk związanych z bezpieczeństwem informacji regulacji produktowych, umów outsourcingowych z podmiotami zewnętrznymi oraz nowych rozwiązań procesowych i technologicznych. Kieruje postępowaniami wyjaśniającymi związanymi z incydentami bezpieczeństwa informacji w tym z wyciekami i nieprawidłowościami przetwarzania, w których wykorzystywane są systemy monitorujące klasy DLP, SIEM. Od 2004 roku uczestniczy w Związku Banków Polskich w pracach Rady Bankowości Elektronicznej, jest członkiem Forum Bezpieczeństwa Transakcji Elektronicznych i Forum Bezpieczeństwa Informacji. Absolwent Politechniki Wrocławskiej.
Witold Małaszuk - Technology Risk Management Forum
Technology Risk Management ForumWitold Małaszuk
Dyrektor Biura Bezpieczeństwa Danych, Getin Noble Bank