BANK 2019/11

IT@BANK | Technologie | Hitachi Europe Ltd. – Pseudonimizacja w celu monetyzacji danych

Mariusz Sudoł | Tadeusz Woszczyński | Hitachi Europe Ltd.
IT@BANK | Technologie | Hitachi Europe Ltd. – Pseudonimizacja w celu monetyzacji danych
Fot. Sikov/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Po powszechnym zastosowaniu przez banki autorskiej koncepcji Hitachi dotyczącej trwałego nośnika opartego na macierzy WORM i portalu informacyjnym dla klientów banku, obecne wysiłki koncentrujemy na kolejnym rozwiązaniu regulacyjnym. Celem prac jest dostarczenie klientom wiarygodnego rozwiązania umożliwiającego wykorzystanie w pełni potencjału z posiadanych przez banki danych. Proponowane przez Hitachi narzędzie umożliwia dokonanie monetyzacji danych dzięki ich pseudonimizacji, zapewniając spełnienie wymagań RODO i zabezpieczając prywatność klientów banków.

dr Mariusz Sudoł, Hitachi Europe Ltd. dr Mariusz Sudoł
Operations Director CEE,
Hitachi Europe Ltd.

 

 

 

 

 Tadeusz Woszczyński, Hitachi Europe Ltd. Tadeusz Woszczyński
Country Manager
– Poland, Austria & CEE,
Hitachi Europe Ltd.

 

Firma Hitachi jest globalnym partnerem dla wielu instytucji finansowych. Dzięki wiedzy i doświadczeniu najlepszych ekspertów na rynku jest w stanie dostarczyć szereg innowacyjnych rozwiazań i być partnerem consultingowym dla implementacji procesów biznesowych wymaganych przez PSD2, AML, GDPR i MiFID2. Dzięki skali i zasięgowi oddziaływania – na podstawie globalnych doświadczeń – jesteśmy w stanie proponować rozwiązania dostosowane do danego regionu czy kraju, najbardziej pasujące do danej sytuacji. Obecnie popularyzujemy rozwiązanie umożliwiające spełnienie wymogów przewidzianych przez ogólne rozporządzenie o ochronie danych osobowych (RODO), którego celem jest ochrona prywatności i danych jednostek w erze cyfrowej. Wychodząc naprzeciw tym wyzwaniom, mamy na celu wspomóc banki, które powinny uporządkować posiadane i gromadzone przez lata dane. Poprzez dostarczone narzędzie chcemy zminimalizować ryzyko braku zgodności i kar związanych z przetwarzaniem danych, a co najważniejsze odkryć przed organizacjami potencjał biznesowy zawarty w silosach danych. To kolejny konsekwentny krok przed zaproponowaniem rynkowi komercyjnie gotowych rozwiązań z zakresu sztucznej inteligencji, analityki danych czy systemów typu machine learning. Jesteśmy przekonani, że podobnie jak przy trwałym nośniku, zastosowanie naszych narzędzi i rekomendacji Hitachi pozwoli na wyselekcjonowanie danych klientów o wysokiej wartości, a następnie przetworzenie ich zgodnie z wymogami prawnymi w celu wygenerowania nowych strumieni przychodów lub obniżenia poziomu kosztów.

Bez odpowiedniej technologii ochrony danych, przepisy dotyczące prywatności, takie jak ogólne unijne rozporządzenie o ochronie danych (RODO) mogą zahamować rozwój organizacji opartych na danych (tzw. data driven organisation). Obecne przepisy wymagają, aby poprawiły odpowiednie zabezpieczenia techniczne i organizacyjne zapewniające prywatność klientów. Wprowadzone przez przepisy kary odnoszące się do obrotu generowanego przez organizację jako całość mają stanowić dodatkowe zabezpieczenie w przypadku naruszeń.

Z drugiej strony biznes i konkurencyjność przedsiębiorstw wymaga dokonywania analiz, powiązania danych, ich kombinacji i korelacji w celu uzyskania kluczowych informacji i podjęcia odpowiednich decyzji opartych na danych. Nadmierne eksploatowanie danych powiązanych z tożsamością konkretnej osoby może być zagrożone pod względem zgodności z prawem przetwarzania takich danych. Problem ma charakter aksjologiczny, wynikający z rosnących sprzeczności pomiędzy tempem i zakresem zmian wynikających z innowacji cyfrowych a nowymi oczekiwaniami dotyczącymi prywatności danych. Wymogi regulacyjne istotnie wpływają na praktykę i dopuszczalność przetwarzania danych, w pewnych przypadkach wymagając zapewnienia utraty lub zapomnienia istotnych informacji o kliencie.

Doradztwo i rozwiązania Hitachi mają na celu umożliwić bankom i instytucjom finansowym stojącym w obliczu nowych i zmieniających się wyzwań w zakresie prywatności danych, generowanie przychodów i utrzymania konkurencyjności poprzez zapewnienie:

  • Prawa do korzystania z danych – pogodzenie konfliktów pomiędzy zgodnością biznesową i regulacyjną, aby umożliwić korzystanie z danych klienta, dzielenie się nimi i łączenie ich, bez ujawniania danych identyfikujących konkretne osoby.
  • Międzynarodowego transferu danych – umożliwienie międzynarodowej wymiany danych zgodnie z przepisami dotyczącymi terytorialności danych, za pomocą narzędzi do agregowania i przetwarzania danych zawartych w różnych lokalizacjach w taki sposób, aby zapewnić ich zgodne z prawem przetwarzanie, niezależnie od jurysdykcji krajowej.
  • Udostępniania danych – umożliwienie przetwarzania w chmurze i innowacyjnych rozwiązań analityki danych i sztucznej inteligencji (AI) bez narażania prywatności klientów.
  • Zapobiegania konieczności usuwania danych – zachowanie historycznych danych klientów na potrzeby projektów analitycznych, AI i innowacji w zakresie big data. Zastosowanie dodatkowych narzędzi minimalizujących ryzyko konieczności usunięcia czy też natychmiastowego zaprzestania wykorzystywania tych danych.
  • Zachowania wartościowych danych do przyszłego wykorzystania – powszechnie znane statyczne techniki ochrony prywatności, takie jak anonimizacja, modyfikują dane w taki sposób, aby nie można było ich ponownie powiązać, jednakże nie obsługują dynamicznego wykorzystania danych, któr4e jest wymagane do osiągnięcia celów organizacji opartej na danych.

Opracowane rozwiązanie „Hitachi Digital Privacy” ma na celu wsparcie banków w powyższych obszarach i spełnienie wymogów prawnych dotyczących pseudonimizacji, określonych w art. 4 ust. 5 RODO. Rozwiązanie umożliwia przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie. Opierając się na mechanizmach integracji danych Pentaho oraz silniku pseudonimizacji danych Anonos, informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Rozwiązanie proponowane przez Hitachi zostało uznane przez analityków branżowych i certyfikowane przez EuroPrivacy za spełnienie wymagań dotyczących pseudonimizacji zgodnej z RODO. Dynamiczne de-identyfikatory oddzielają bowiem dane identyfikacyjne od informacji na poziomie biznesowym, podczas gdy algorytmy Variant Twin pseudonimizują dane i niwelują ryzyko, umożliwiając wykorzystanie analityki danych czy też sztucznej inteligencji w zgodności z regulacjami. Ponadto, dynamiczna pseudonimizacja, w odróżnieniu od anonimizacji lub tokenizacji, umożliwia ponowne łączenie danych przez upoważniony personel, tworząc skuteczne kontrole danych i eliminując ryzyko ponownej identyfikacji. Zastosowanie mechanizmu Pentaho Data Integration (PDI) firmy Hitachi harmonizuje i oczyszcza dane przed ich przekazaniem do oprogramowania BigPrivacy. Jednocześnie zaawansowane funkcje analityczne i AI Pentaho wykorzystują algortymy Variant Twin w celu wygenerowania wiedzy biznesowej i poprawy jakości obsługi klienta.

Źródło: Miesięcznik Finansowy BANK