Raport specjalny Bezpieczeństwo banków 2017: Czy sektor bankowy jest gotów na przyjęcie regulacji?

Karol Mórawski, Stanisław Brzeg-Wieluński

Problematyka ochrony danych osobowych w obliczu nowego prawa wspólnotowego oraz wpływ tych regulacji na funkcjonowanie banków były tematem debaty eksperckiej „Miesięcznika Finansowego BANK”, która odbyła się 20 marca br. w warszawskim Klubie Bankowca. Debatę moderowali: Stanisław Brzeg-Wieluński, redaktor naczelny oraz Karol Jerzy Mórawski, dziennikarz tego czasopisma, panelistami byli zaś: dr Krzysztof Spirzewski, dyrektor zarządzający w Departamencie Bankowości Transakcyjnej Societe Generale S.A.; Piotr Czerkas, dyrektor Wydziału Zwalczania Przestępczości w Departamencie Zgodności ze Standardami i Bezpieczeństwa Raiffeisen Polbanku; Rafał Szulejewski z Departamentu Bezpieczeństwa Informacji i Systemów Informatycznych Raiffeisen Polbanku, Maciej Gawroński, partner w kancelarii Maruta Wachta Sp. j., Krzysztof Berowski, dyrektor Biura Bezpieczeństwa Informacji i Systemów w Departamencie Bezpieczeństwa Banku Pekao S.A., Beata Mycer, dyrektor Departamentu Bezpieczeństwa Informacji w Credit Agricole Banku Polska S.A., Katarzyna Rutkowska-Bartoszek, inspektor ochrony danych osobowych w Departamencie Bezpieczeństwa Systemów Informatycznych i Informacji Banku Handlowego w Warszawie S.A. i zarazem przewodnicząca Grupy Roboczej ds. Bezpieczeństwa Informacji w ZBP zajmującej się ochroną danych osobowych, Michał Hoppel, główny oficer danych w Pionie Transformacji Cyfrowej w Banku Zachodnim WBK S.A., Leszek Sadowski, dyrektor Biura Wsparcia Realizacji Inicjatyw Informatycznych w PKO Banku Polskim, Artur Rudziński, dyrektor Działu Ryzyka i Ciągłości Działania IT w Alior Banku S.A. oraz Andrzej Zduńczyk, dyrektor Departamentu Produktów Bankowych w Biurze Informacji Kredytowej. Partnerem merytorycznym wydarzenia była firma Oracle Polska; z jej ramienia w dyskusji udział wzięli: Krzysztof Grabczak, Bartłomiej Wlazłowski oraz Piotr Zając.

Ochronę danych banki mają we krwi

Czy polskie banki są gotowe na przyjęcie nowych standardów w dziedzinie ochrony danych osobowych? Uczestnicy debaty zgodnie ocenili, iż sektor finansowy jest znacznie lepiej dostosowany do wykonywania nowych zadań w tym obszarze aniżeli przedsiębiorcy z innych segmentów rynku czy też administracja publiczna. – Z ochroną danych mamy do czynienia od zawsze – podkreślił Krzysztof Spirzewski. Dodajmy, że poziom zaawansowania polskich banków czy towarzystw ubezpieczeniowych we wdrażanie postanowień ogólnego rozporządzenia o ochronie danych wysoko ocenia także Generalny Inspektor Ochrony Danych Osobowych. Stanowisko regulatora przywołała Katarzyna Rutkowska-Bartoszek. – Wiele procesów będzie musiało oczywiście ulec dostosowaniu, jednak w przypadku bankowości zmiany te nie będą miały szczególnie rewolucyjnego charakteru. Podmioty z sektora publicznego mają w tej materii znacznie więcej do zrobienia aniżeli sektor finansowy – podkreśliła przedstawicielka Banku Handlowego.

Tak dobre rezultaty udało się osiągnąć również dlatego, że obowiązujące regulacje sektorowe kładą szczególny nacisk na kwestie związane z ochroną danych osobowych. – Jesteśmy bezpośrednio po wdrożeniu Rekomendacji D, która wprowadziła wiele nowych rozwiązań w zakresie ochrony danych i zapewnienia ich bezpieczeństwa oraz ładu korporacyjnego w zakresie IT. Doświadczenia te zaprocentują w aspekcie technologicznym przy wdrażaniu rozporządzenia GDPR – zauważył Artur Rudziński. Przedstawiciel Societe Generale przypomniał z kolei, iż ochrona prywatności klientów i bezpieczeństwo danych gromadzonych przez instytucje finansowe już od wielu lat stanowią jeden z istotniejszych obszarów szczegółowo uregulowanych przez Prawo bankowe.

Równocześnie polski sektor bankowy wykazuje godne naśladownictwa zaangażowanie w implementację najnowszych standardów w zakresie ochrony danych. W ramach ZBP funkcjonuje bowiem specjalna grupa robocza, której zadaniem jest przygotowanie banków na realizację obowiązków wynikających z ogólnego rozporządzenia o ochronie danych. Katarzyna Rutkowska-Bartoszek zaznaczyła, iż spotkania tej grupy odbywają się regularnie co dwa tygodnie, a jednym z ich głównych osiągnięć było wypracowanie propozycji sektora bankowego odnośnie nowelizacji krajowych przepisów mających zastosowanie do zarządzania danymi osobowymi. – Udało się wspólnie wypracować stanowisko/rekomendację bankowego środowiska dla Ministerstwa Finansów. Szukaliśmy rozwiązania, które pozwoli bankom w pełnej rozciągłości implementować GDPR, ale równocześnie w sytuacjach uzasadnionych umożliwi zastosowanie pewnych ograniczeń i wyłączeń, rzecz jasna w granicach określonych przez prawo – powiedziała przedstawicielka Banku Handlowego.