Raport specjalny – „Ranking największych banków w Polsce”: RODO powinno być impulsem dla wdrożenia zarządzania danymi w banku

Wdrożenie ogólnego rozporządzenia o ochronie danych oznacza nie tylko rewolucyjną zmianę procesów i polityk bankowych, ale również niebagatelne koszty. Czy działania te można wykorzystać w celu zwiększenia efektywności funkcjonowania banku w obszarze stricte biznesowym – a jeśli tak, to w jaki sposób?

– Zakres działań podejmowanych przez poszczególne organizacje celem dostosowania się do wymogów ogólnego rozporządzenia o ochronie danych jest imponujący, należy jednak pamiętać, iż nie wszystkie branże startowały z tego samego poziomu. Instytucje takie jak banki, funkcjonujące na rynku regulowanym, na którym szeroko rozumiana ochrona danych od dłuższego już czasu traktowana jest jako priorytet, miały bez wątpienia łatwiejsze zadanie aniżeli podmioty z innych segmentów rynku. Organizacje spoza sektora bankowości w poprzednim stanie prawnym niekoniecznie uwzględniały w toku prowadzonej działalności kwestię ochrony prywatności czy zarządzania danymi osobowymi. Nie zmienia to faktu, iż dla każdej bez wyjątku organizacji wdrożenie RODO wiązać się będzie zarówno z niemałym wysiłkiem organizacyjnym, jak również z konkretnymi kosztami. Dlatego warto potraktować to wyzwanie również jako pretekst do zbudowania procesu zarządzania danymi w organizacji. Dotychczas tego rodzaju postulaty, podnoszone przez osoby bądź zespoły odpowiedzialne w poszczególnych instytucjach za obszar data governance niejednokrotnie napotykały na niezrozumienie ze strony zarządów.

W pewnym sensie trudno było się dziwić takiej postawie decydentów: efekty sprawnego zarządzania danymi można obserwować dopiero po dłuższym czasie, nie są one też na tyle oczywiste, by można było w prosty sposób wyliczyć uzyskane w ten sposób korzyści. W takich warunkach konieczność przyjęcia RODO i groźba ewentualnych, niemałych kar z tytułu naruszenia postanowień rozporządzenia podziałała na niektóre podmioty dyscyplinująco. W ten sposób został stworzony pozytywny klimat dla wdrażania rozwiązań, których celem nie jest jedynie ochrona przed ewentualnymi sankcjami nakładanymi przez Urząd Ochrony Danych Osobowych. Aby uczynić zadość wymogom postawionym przez unijnego ustawodawcę, organizacje faktycznie powinny wiedzieć, gdzie znajdują się zbiory danych osobowych, kto jest odpowiedzialny za zarządzanie tymi zasobami, w jaki sposób i w jakim celu są one przetwarzane, a także skąd dane są pozyskiwane i gdzie wypływają z organizacji. Zarazem jednak ta wiedza stanowi znakomity punkt wyjścia w kierunku budowy profesjonalnego modelu zarządzania danymi. Właściwe wypracowanie określonych procesów, standardów działań i procedur będzie w takich instytucjach zadaniem niepomiernie łatwiejszym aniżeli tam, gdzie wszystko będzie ...