BANK 2017/11

IT@BANK 2017: RODO: za pięć dwunasta

Karol Materna
IT@BANK 2017: RODO: za pięć dwunasta
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
"Rewolucja w systemie ochrony danych" - pod takim hasłem resort cyfryzacji zaprezentował we wrześniu br. projekt ustawy o ochronie danych osobowych wraz z propozycjami zmian w około 130 aktach prawnych regulujących funkcjonowanie poszczególnych segmentów rynku. Zmiany obejmą nie tylko przedsiębiorców oferujących usługi na terenie UE, ale również ich partnerów i podwykonawców z krajów trzecich, o ile ich działania będą związane z przetwarzaniem danych.

Karol Materna

Już dziś można powiedzieć, że dla sektora finansowego implementacja RODO będzie miała zdecydowanie mniej rewolucyjny charakter aniżeli w przypadku innych branż. Ochrona prywatności i wzmożony nacisk na bezpieczeństwo danych od niepamiętnych czasów postrzegane są jako integralny element bankowego DNA, z czym ścisły związek ma funkcja banku jako instytucji zaufania publicznego we współczesnej gospodarce. Kreowaniu wyśrubowanych standardów w dziedzinie ochrony danych w sektorze sprzyjają również regulacje nadzorcze, by wspomnieć chociażby ogłoszoną kilka lat temu przez KNF Rekomendację D, mającą zastosowanie do zarządzania technologiami informacyjnymi i bezpieczeństwa bankowych systemów teleinformatycznych. Nietrudno jednak wskazać obszary, w których implementacja RODO wiązać się będzie ze zwiększonym wysiłkiem ze strony bankowców, outsourcerów oraz współpracujących z nimi dostawców technologii teleinformatycznych.

Porządek to podstawa

Dotychczasowy stan prawny koncentrował się na kwestii zapewnienia należytej ochrony przed wyciekiem danych, co w przypadku sektora bankowego było regułą, dlatego kwestia przechowywania zbytecznych czy wręcz „zapomnianych” zbiorów informacji schodziła na drugi plan. RODO zmienia ten paradygmat.

Jedno z najpoważniejszych wyzwań powstałych w wyniku przyjęcia RODO i odpowiednich regulacji szczebla krajowego stanowi kompleksowa inwentaryzacja bankowych zasobów danych i wyodrębnienie rekordów zawierających dane osobowe. Kluczowym problemem pozostają chociażby dynamicznie rozrastające się zasoby informacji nieustrukturyzowanych, które już obecnie dominują w całej gospodarce. Ekspert firmy Hewlett-Packard Enterprise Dariusz Śliwa ocenia, iż w roku 2020 dane nieuporządkowane stanowić będą aż 90% zasobów informacji pozostających w dyspozycji globalnego biznesu. Sporą część tego wciąż rozrastającego się zbioru stanowią dane osobowe, których istnienie z reguły wymyka się kontroli.

Dotychczasowy stan prawny koncentrował się na kwestii zapewnienia należytej ochrony przed wyciekiem danych, co w przypadku sektora bankowego było regułą, dlatego kwestia przechowywania zbytecznych czy wręcz „zapomnianych” zbiorów informacji schodziła na drugi plan. RODO zmienia ten paradygmat, nakładając na administratora danych jednoznaczne obowiązki chociażby odnośnie zapewnienia prawa do bycia zapomnianym czy przenoszenia danych. W konsekwencji bezzasadne przechowywanie danych czy też nieudostępnienie klientowi pełnej informacji na jego temat znajdującej się w posiadaniu banku może skutkować ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI