BANK 2018/11

IT@BANK 2018: RODO: krajobraz po rewolucji

Karol Jerzy Mórawski
IT@BANK 2018: RODO: krajobraz po rewolucji
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Pół roku temu kraje Wspólnoty Europejskiej doświadczyły prawdziwej rewolucji w obszarze ochrony prywatności i przetwarzania danych osobowych. Ta bezprecedensowa transformacja odcisnęła piętno również na funkcjonowaniu sektora finansowego, który przecież posiada bogate doświadczenie w zarządzaniu, przetwarzaniu i udostępnianiu olbrzymich zasobów informacji na masową skalę.

Jak wyglądał proces wdrażania RODO w poszczególnych bankach, co okazało się największym wyzwaniem? Czy pierwsze miesiące stosowania rozporządzenia ukazały istotne niespójności obowiązujących przepisów? Co w największym stopniu utrudnia bankom prowadzenie biznesu w zgodzie z RODO? Który z obszarów funkcjonowania instytucji najbardziej się zmienił wskutek zmian w ochronie danych osobowych? Odpowiedzi na te pytania udzielili nam przedstawiciele polskich instytucji finansowych.

Lilianna Rother-Obrączka
Data Protection Officer w ING Banku Śląskim

Fot. ING BŚ

Lilianna Rother-Obrączka

Wdrożenie RODO w ING Banku Śląskim odbyło się w ramach realizacji projektu ogólnobankowego. Największym wyzwaniem okazała się adaptacja systemów IT do nowych wymogów prawnych. Bardzo poważnym korektom poddane zostały procesy związane z przygotowaniem ofert marketingowych banku, w tym bowiem obszarze najczęściej pojawiają się ryzyka związane z przetwarzaniem danych osobowych. Również procedury związane z nawiązywaniem relacji z klientem uległy istotnej zmianie.

W toku prac dostosowawczych nie zauważyliśmy, by jakiś konkretny przepis RODO stanowił dla naszego banku szczególne wyzwanie. Należy przypomnieć, iż równolegle z ogólnym rozporządzeniem o ochronie danych cały sektor obowiązany był wdrożyć inne regulacje o charakterze sektorowym, takie jak PSD2 czy rozstrzygnięcia odnośnie trwałego nośnika. W każdym z tych przypadków konieczne jest rzecz jasna pogodzenie wymogów wynikających z tych regulacji z zapisami RODO, nie uważamy jednak, że nowe zasady ochrony prywatności mogłyby utrudnić wdrożenie pozostałych przepisów. W chwili obecnej czekamy na zapowiadaną dyrektywę e-Privacy, która dopełni reformę ochrony danych osobowych na szczeblu unijnym.

Monika Sapilak
Senior Business Project Manager kierująca zespołem wdrożeniowym RODO w Credit Agricole

Do wdrożenia RODO przygotowywaliśmy się co najmniej od dwóch lat. W 2016 r. w Credit Agricole został powołany specjalny zespół interdyscyplinarny obejmujący specjalistów z zakresu: compliance, bezpieczeństwa informacji, prawnego, szeroko rozumianego biznesu oraz IT. W pierwszym etapie analizowaliśmy sam tekst rozporządzenia oraz uczestniczyliśmy w konsultacjach na rynku bankowym (w związku z brakiem wytycznych krajowych). W następnym etapie do pracy przystąpili analitycy biznesowi i systemowi analizujący zgodność procesów bankowych z rozporządzeniem. Powyższe podejście zapewniło bezpieczne i sprawne wdrożenie nowych przepisów w naszym banku.

Instytucje bankowe podlegają wielu szczegółowym regulacjom, więc do wejścia w życie RODO ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI