Redakcja Asseco News
e-mail: [email protected]
Od maja 2018 r. obowiązują przepisy związane z ochroną danych osobowych – RODO. Wymusiły one na instytucjach z sektora finansowego konieczność wdrożenie nowych praktyk w zakresie przechowywania i przetwarzania informacji. Rok 2019 to kolejne zmiany w prawie bankowym związane z modyfikacją wybranych ustaw po wejściu w życie unijnego rozporządzenia. Będą one dotyczyć m.in. kryteriów profilowania klientów, na przykład podczas podpisywania umów lub przy ocenie zdolności kredytowej. O tym, jakie skutki przyniosło RODO dla banków i jak radzą sobie z zastosowaniem przepisów w praktyce mówi Maciej Kurek, Starszy Menedżer Produktu, Asseco Poland w artykule na łamach Gazety Finansowej.
RODO wprowadziło do polskich banków zmiany w kilku wymiarach – począwszy od organizacji, przez sposób zarządzania projektami, nowymi wdrożenia-mi, jak i danymi, które już bank posiada. I właśnie ten ostatni element okazał się największym wyzwaniem. Chodzi tu głównie o dane historyczne, czyli te dotyczące zarówno klientów, którzy już nie korzystają z usług danego banku, jak i produktów, których aktualnie nie mają w swojej ofercie. W ten sposób banki de facto dysponowały danymi, których już nie powinny przetwarzać. Poradzenie sobie z tym problemem oznaczało konieczność usunięcia tych danych, ich anonimizacji lub pseudoanonimizacji. To z kolei wymagało doposażenia systemów banku w funkcje pozwalające na ich „zapomnienie” albo „zgubienie” bezpośrednich relacji tych danych z konkretnym klientem. Dlaczego? Ponieważ dane historyczne mogą pozostawać w systemie, ale ważne jest, by nie było możliwości powiązania ich z klientem. Wtedy zatracają one cechy danych osobowych, a stają się informacjami o charakterze statystycznym – mówi Maciej Kurek.
Natomiast drugą, zupełnie niezależną kwestią wprowadzenia RODO jest aspekt związany z koniecznością analizy ryzyka naruszenia dóbr osób, których dane są przetwarzane, prowadzenia rejestru czynności przetwarzania oraz raportowania naruszeń z tym związanych. Konieczne więc stało się uwzględnienie nowych przepisów w każdej nowej inicjatywie dotyczącej dostarczenia systemu lub jego modyfikacji. Banki zobowiązane są do weryfikacji wpływu na przetwarzanie danych, jakie niesie każda zmiana oprogramowania, produktu czy też procesu operacyjnego – dodaje.
Wypowiedź ukazała się na łamach Gazety Finansowej, w artykule pt. „RODO, czyli proces”, wydanie 01.02.2019, nr 2, str. 72.
Poprzedni wpis
Następny wpis