IT@BANK 2017: Czy IBM pomoże bankom z GDPR i PSD2?

Jakiego typu usługi lub produkty IBM pomogą bankom w dostosowaniu się do wymogów PSD2 i GDPR?

– Clou problemu nie leży w produktach. Dostosowywanie się do wymogów regulacyjnych związanych z GDPR polegać będzie w znaczniej mierze na zmianie samej mentalności pracowników w podejściu do danych klienta. Na tle całej gospodarki sektor bankowy jest bardzo zaawansowany w tym obszarze, banki od dawna inwestują w nowoczesne technologie zabezpieczające. Wyzwaniem dla każdej organizacji jest weryfikacja miejsc, w których dane podlegające ochronie się znajdują. W systemach centralnych są one z reguły dobrze zabezpieczone. Niestety w organizacjach istnieją kopie danych, pliki marketingowe, pliki tymczasowe znajdujące się poza systemem centralnym. Dlatego pierwszym krokiem, aby móc je chronić, jest potwierdzenie, gdzie te informacje są zgromadzone. Następnym jest przygotowanie procedur, czyli wymogów organizacyjno-prawnych oraz rozwiązań informatycznych, które mają chronić konkretne zasoby. IBM oferuje narzędzia do identyfikacji, gdzie są gromadzone dane objęte GDPR, co pomaga je wyszukać i później oznaczyć jako chronione. Proponujemy także rozwiązania informatyczne, które zabezpieczają poszczególne fragmenty systemów lub baz danych przed wyciekiem informacji. Nasza oferta to zbiór kilkunastu produktów, które wspomagają organizację w spełnieniu wymogów GDPR. Powtórzę jeszcze raz – kluczowa jest fundamentalna zmiana myślenia o ochronie danych osobowych przez instytucje i ich pracowników. Chodzi o uświadomienie im, jak te dane są istotne z punktu widzenia dalszego funkcjonowania firmy, a także jakie ryzyka i kary niesie brak zgodności z GDPR.

Czy GDPR ma choćby jeden pozytywny aspekt? Na przykład ułatwi instytucji finansowej korzystanie z cloud computingu, z uwagi na wymóg podlegania firm outsourcingowych regulacjom GDPR, które działają na terenie UE, choć mają zarządy w innych częściach globu?

– W wydanym ostatnio komunikacie UKNF dotyczącym korzystania przez podmioty nadzorowane z usług przetwarzania danych w chmurze obliczeniowej regulator de facto zrównuje chmurę zewnętrzną z outsourcingiem. IBM świadczy usługi outsourcingowe dla sektora bankowego w Polsce od wielu lat i jest z tymi wymogami zgodny. GDPR nie oznacza dla IBM wprowadzenia istotnych zmian do już stosowanych procedur. Wielu naszych klientów pracuje nad zbudowaniem chmury prywatnej. Pozwala ona bankom skorzystać z wybranych mechanizmów chmury, np. szybszego udostępniania danych, większej elastyczności, zachowując dane wewnątrz organizacji. Następnym etapem na tej ścieżce jest chmura hybrydowa, gdzie część danych wychodzi już poza bank. Dlatego stworzyliśmy shared infrastructure, czyli infrastrukturę udostępnioną bezpośrednio z naszych Data Center, oferowaną w modelu „płacisz tylko za to, z czego korzystasz”, takiego jaki obowiązuje w chmurze publicznej, ale z zachowaniem zapisów niezbędnych dla outsourcingu bankowego. Takie podejście pozwala bankom na bezpieczne testowanie rozwiązań chmurowych i korzystanie z ich benefitów przy minimum ryzyka dla banku i w zgodzie z wymaganiami regulatora.

<...>