Najnowsze wydanie miesięcznika BANK 
Projekt ustawy o Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne w obecnym kształcie jest niezgodny z RODO i wymaga poprawek, czytamy w komunikacie UODO.
– Techniki działań fraudowych rozwijają się w postępie geometrycznym, stosowane dotychczas zabezpieczenia są już niewystarczające, stąd potrzeba wdrożenia nowych rozwiązań. Nie chodzi o ochronę samych banków, tylko środków zdeponowanych przez klientów oraz ich danych osobowych – podkreśla Magda Matuszewska, dyrektor ds. ochrony danych w Banku Handlowym w Warszawie. Będzie ona moderatorem sesji poświęconej m.in. wykorzystaniu analizy behawioralnej w przeciwdziałaniu cyberfraudom podczas Forum Bezpieczeństwa Banków 2024 (Warszawa, 8 maja).
Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające. Certyfikacja ma na celu zwiększenie przejrzystości i poprawę przestrzegania norm ochrony danych osobowych z uwzględnieniem specyfiki branży. Podmioty certyfikujące będą przyznawały certyfikaty ubiegającym się o to firmom z konkretnych sektorów. Posiadanie certyfikatu będzie dobrowolne, a jego zadaniem ma być potwierdzenie najwyższych standardów przestrzegania przepisów o ochronie danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych nałożył na Link4 Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie, administracyjną karę pieniężną w wysokości 103,752 tys. zł. Powodem nałożenia kary jest niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, poinformował UODO.
Narzędzia oparte na sztucznej inteligencji są już powszechnie wykorzystywane do tworzenia lepszych produktów, usług, obniżania kosztów czy uwalniania pracowników od rutynowych prac administracyjnych. Rozwiązania oparte na AI niosą ze sobą wiele szans i możliwości, warto jednak pamiętać o potencjalnych zagrożeniach wiążących się z tą technologią. Szczególnymi obszarami, które znalazły się pod lupą dostawców, użytkowników i organów regulacyjnych są ochrona prywatności i bezpieczeństwo danych. Unia Europejska podejmuje pierwszą na świecie próbę ustanowienia przepisów, które mogą okazać się najbardziej surowymi regulacjami dotyczącymi ochrony prywatności użytkowników AI, podkreślają eksperci KPMG.
„Ryzyko globalnych cyberataków może mieć wpływ na kwestie społeczne, będące nierozerwalnie związane z ESG. ” – piszą Michał Kurek, Partner, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej oraz Iwona Galbierz-Sztrauch, Partner, Lider Usług Doradczych dla Sektora Finansowego, Lider ESG w KPMG w Polsce.
Naczelny Sąd Administracyjny oddalił 19.09.2023 r. skargę kasacyjną spółki Bisnode* (obecnie Dun & Bradstreet) od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie.
O roli i znaczeniu dla banków zewnętrznych firm IT – w rozmowie z BANK.pl podczas Forum Bezpieczeństwa Banków mówił Piotr Tomczak, Territory Enterprise Account Manager, Veritas Technologies LLC.
Akt o usługach cyfrowych (DSA) i akt o rynkach cyfrowych (DMA), czyli dwa filary unijnej reformy Internetu, mają ukrócić dominację cyfrowych gigantów i zapewnić transparentność ich działania, zwiększyć ochronę użytkowników i stworzyć bardziej konkurencyjne, sprawiedliwe warunki funkcjonowania na rynku cyfrowym. Przyczynią się też do bardziej efektywnej walki z dezinformacją i fake newsami. – Wejście w życie tych przepisów zostało podzielone, a cyfrowi giganci są zobligowani do stosowania nowego pakietu regulacyjnego już od pierwszej połowy 2023 roku. Natomiast pozostali użytkownicy oraz uczestnicy rynku internetowego będą zobligowani do dostosowania swojej działalności od 2024 roku – mówi radca prawny Marta Olczak-Klimek.
Pierwszy w Polsce Instytut zajmujący się zagadnieniami ochrony danych powstał na Akademii Ekonomiczno-Humanistycznej pod patronatem i we współpracy z Urzędem Ochrony Danych Osobowych, poinformował Urząd.
Pojęcie „sztucznej inteligencji” może być niekiedy mylące, bowiem sugeruje, że rzeczywiście mamy tutaj do czynienia z jakąś formą „inteligencji” zbliżonej do tej, którą reprezentuje człowiek i najczęściej odnosi się do koncepcji tzw. General Artificial Intelligence (GAI), a niekiedy nawet Super Artificial Intelligence – tej przewyższającej człowieka, co do możliwości stworzenia której toczą się akademickie i „techniczne” dyskusje. W praktyce jednak punkt ciężkości w tej debacie powinien być przeniesiony raczej na problematykę definicji systemów sztucznej inteligencji (lub innej podobnej technologii, podejścia czy rozwiązania), jako rozwiązań, które faktycznie funkcjonują w praktyce i mają wpływ na człowieka i jego otoczenie – pisze dr Michał Nowakowski, prezes PONIP.
Kiedy sąd prawomocnym wyrokiem ustala nieważność (nieistnienie) umowy o kredyt zawartej między bankiem a kredytobiorcą, ten ostatni zakłada, że bank nie ma już podstaw do przetwarzania jego danych osobowych, bowiem umowa jest nieważna od samego początku. Zwraca się więc do banku o ich usunięcie i w tym miejscu powstaje pytanie, czy takie żądanie jest uprawnione i czy kredytobiorca ma wówczas „prawo do prywatności”, komentuje dla BANK.pl Joanna Michalska, radczyni prawna, Senior Associate w Lawspective Litwiński Valirakis Radcowie Prawni Sp. k.
Ryzyko. RODO. Niebezpieczeństwo. Zgoda. To pojęcia, które często kojarzą się z (nie)możliwością przetwarzania i powierzania danych osobowych. Danych, które mogą być źródłem wielu korzyści zarówno z perspektywy podmiotu danych, jak i użytkownika czy ich posiadacza. Wiele instytucji ma świadomość zagrożeń, które wiążą się z niewłaściwym wykorzystaniem danych, np. niezgodnym z celem i stosowną podstawą prawną. Budowanie podstaw do przetwarzania danych osobowych w wielu organizacjach ‒ przynajmniej tych świadomych ‒ wiąże się z przechodzeniem żmudnych i drobiazgowych procesów oraz stałej kontroli ze strony inspektorów ochrony danych, którzy czuwają nad spełnieniem szeregu wymogów wynikających nie tylko z klasycznych przepisów o ochronie danych, ale także tych sektorowych, które chronią przykładowo tajemnicę bankową czy zawodową. I bardzo słusznie, bo ochrona danych i prywatności to obszary wymagające szczególnej uwagi, podkreśla dr Michał Nowakowski, prezes PONIP.
Może wydawać się to nudne, ale znaczenia obsługi danych na potrzeby systemów sztucznej inteligencji nie można przecenić. Faktem jest, że bez właściwego zarządzania danymi możemy narazić się na szereg nieprzyjemnych konsekwencji. Swojego czasu jedna z dużych firm technologicznych miała okazję przekonać się o tym, że brak nadzoru nad etykietowaniem danych, jak i niewłaściwe ułożenie procesów, może wpłynąć na reputację oraz skutkować „przepaleniem” całkiem sporych pieniędzy ‒ podkreśla dr Michał Nowakowski, prezes Zarządu PONIP.
Dane już dzisiaj stanowią ważny element działalności biznesowej, nawet jeżeli nie wykorzystujemy takich metod i podejść jak uczenie maszynowe czy głębokie. Decyzje, które podejmujemy na co dzień opierają się na danych, które w taki lub inny sposób opisują rzeczywistość lub postrzeganie rzeczywistości przez konkretny podmiot, który dane wygenerował. To, jakie dane, i w jakiej ilości są dostępne (warto zwrócić uwagę na ostatni dokument EDPS w sprawie „błędów” w rozumieniu uczenia maszynowego) dla przetwarzającego ‒ będzie przekładało się na rezultaty procesu ich analizy czy wykorzystania do konkretnych czynności, np. podjęcia decyzji. O sektorze finansowym często mówi się w kontekście danetyzacji, czyli monetyzacji danych, w których posiadaniu instytucje finansowe się znajdują. Coraz częściej także w kontekście rozwijającej się koncepcji platformizacji oraz finansów „wbudowanych” (embedded finance), pisze Michał Nowakowski, prezes Zarządu PONIP.
Szeroko rozumiana sztuczna inteligencja, a więc w praktyce głównie uczenie maszynowe i głębokie, ale także mniej zaawansowane metody statystyczne coraz częściej dotykają sfery naszej prywatności i wpływają na to, jak funkcjonujemy w Internecie i społeczeństwie. Czasem mamy tego świadomość, czasem nie, ale jest to niewątpliwie fakt, a sprawy takie jak Cambridge Analytica są tego dobitnym przykładem (zresztą nie jedynym), pisze Michał Nowakowski.
Banki i inne instytucje finansowe śpią na danych. Taka obiegowa opinia krąży od lat nie tylko w sektorze finansowym, ale także poza nim, rozgrzewając wyobraźnie tych, którzy mogą z nich zrobić użytek tworząc lepsze (także kosztowo) produkty i usługi, które lepiej będą odpowiadać potrzebom klientów. Towarzyszy temu rozwój, choć jeszcze niezbyt dynamiczny, prawa i regulacji, które z jednej strony mają pozwolić na bardziej elastyczne przetwarzanie danych, a z drugiej zabezpieczyć ich „właścicieli” przed niewłaściwym wykorzystaniem, w tym manipulacją. Uczenie maszynowe i głębokie, a także mniej wyrafinowane metody z pogranicza tzw. sztucznej inteligencji i statystyki dodają tylko pikanterii, powodując, że coraz częściej instytucje finansowe szukają rozwiązań, które pozwolą odejść od wyłącznie gromadzenia danych ‒ na rzecz ich efektywnego zaprzęgnięcia do realizacji biznesowych celów, pisze Michał Nowakowski.
Prezes UODO nałożył kolejną administracyjną karę pieniężną na Głównego Geodetę Kraju (GGK). Jej wysokość to 60 tys. zł, a powodem tej sankcji było niezgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Decyzja nakazuje też powiadomić o naruszeniu osoby, których ono dotyczyło, informuje w komunikacie UODO.
O wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie w sprawie II SA/Wa 1128/21 jest ostatnio głośno w świecie ochrony danych osobowych. W bardzo dużym skrócie ‒ Sąd stwierdził, że przetwarzane dane pozyskanych w toku procesu oceny zdolności kredytowej powinny zostać usunięte, jeżeli nie doszło do zawarcia umowy kredytowej i nie ma innej podstawy do przetwarzania, wynikającej z Rozporządzenia 2016/679 ‒ przypomina Michał Nowakowski.
Spór wokół udostępniania numerów ksiąg wieczystych w przestrzeni cyfrowej można w największym skrócie podsumować starym przysłowiem „Wiemy, że dzwonią, ale nie wiemy, w którym kościele”. Nie ma wątpliwości, że w obecnym stanie prawnym wykorzystanie danych właścicieli nieruchomości, ujętych w księgach wieczystych, wbrew przepisom RODO jest jak najbardziej możliwe. Rzecz w tym, że lekarstwo, zaproponowane przez nadzór nijak nie pomaga w uleczeniu tej choroby, przyczyniając się dodatkowo do wyhamowania cyfryzacji tej jakże istotnej sfery obrotu gospodarczego oraz do umocnienia szarej strefy obrotu numerami ksiąg wieczystych.
Nie ma wątpliwości, że rozwiązania oparte o analitykę danych i automatyzację procesów z nimi związanych pozostaną z nami na dłużej, a za kilka lat staną jest czymś zupełnie naturalnym, jak dzisiaj np. smartfony. Coraz częściej wykorzystujemy uczenie maszynowe czy głębokie, a także przetwarzanie języka naturalnego, rozpoznawanie mowy i obrazów, a pole do wykorzystania nowych rozwiązań stale się poszerza. Niektóre źródła podają, że do 2027 r. rynek dla uczenia maszynowego urośnie do 117 mld dolarów, choć wydaje się, że to dane mocno niedoszacowane, pisze Michał Nowakowski.
Co to jest polityka prywatności, i kiedy przedsiębiorca musi ją stosować – o tym, nieuświadomionym jeszcze przez wielu przedsiębiorców obowiązku, piszą eksperci Fundacji Polska Bezgotówkowa na stronach Akademii Przedsiębiorcy.
Prace nad ostatecznym kształtem rozporządzenia unijnego ustanawiającego zharmonizowane przepisy dotyczące sztucznej inteligencji, tzw. AI Act (AIA) nadal trwają i nie ma wątpliwości, że czekają nas jeszcze istotne zmiany. Możemy także założyć, że ogólny zarys i podejście skoncentrowane na człowieku i jego ochronie pozostaną z nami na dłużej. Ostatnio w Parlamencie Europejskim pojawiła się kolejna propozycja wprowadzająca znaczne modyfikacje, które niedługo mają zostać przedyskutowane (i miejmy nadzieję przegłosowane) w celu wypracowania kompromisowego rozwiązania. Akt – z chwilą jego wejścia w życie – będzie miał istotne znaczenie dla całego rynku algorytmów i modeli sztucznej inteligencji, a także w pewnym stopniu automatyzacji, dlatego już dzisiaj warto wiedzieć, co prawdopodobnie nas czeka we wcale nie tak odległej przyszłości, pisze Michał Nowakowski.
Prawidłowe wprowadzenie monitoringu wizyjnego, nie tylko w miejscu pracy, z punktu widzenia ochrony danych osobowych wiąże się z koniecznością szeregu czynności, jakie trzeba podjąć, podkreśla Ewa Eluszkiewicz, specjalista ds. ochrony danych w iSecure Sp. z o.o.
Rozwój uczenia maszynowego i głębokiego, zaawansowanej analityki danych, a także mniej wyrafinowane metody statystyczne stają się coraz bardziej powszechne, a wielu z nas ma z nimi styczność, nawet o tym nie wiedząc. Ludzie coraz chętniej dzielą się swoimi danymi, niejako wzmacniając skuteczność algorytmów, zarówno względem nich samych, jak i pozostałych użytkowników, pisze Michał Nowakowski.
Przed tegoroczną edycją Forum Bezpieczeństwa Banków, które odbędzie się 11 maja rozmawiamy z dr. Tadeuszem Białkiem, wiceprezesem Związku Banków Polskich.
UODO nałożył na Santander Bank Polska administracyjną karę pieniężną w wysokości ponad 545 tys. zł. Powodem tej decyzji było naruszenie przez Bank przepisów RODO polegające na niezawiadomieniu bez zbędnej zwłoki osób, których dane dotyczą, o zdarzeniu. UODO nakazało więc zawiadomienie tych osób o zaistniałej sytuacji i potencjalnych konsekwencjach z nim związanych.
Obserwujemy postępujące procesy globalizacji, które wymuszają konieczność cyfryzacji wielu aspektów naszego życia prywatnego i służbowego. Ostatnie wydarzenia związane z pandemią COVID-19 dodatkowo zmotywowały wiele organizacji do poważnego traktowania cyberprzestrzeni i analizy zagrożeń z nią związanych. Świat wirtualny stanowi bowiem miejsce naszej pracy, nauki oraz rozrywki i stale rozszerza swoje zastosowania, pisze w komentarzu Katarzyna Ellerik, Head of Data Protection Team, LexDigital.
O różnicach w amerykańskim i europejskim podejściu do wykorzystywania danych osobowych i sztucznej inteligencji w sektorze finansowym rozmawiamy z dr Tadeuszem Białkiem, wiceprezesem Związku Banków Polskich, który na początku grudnia uczestniczył konferencji na Uniwersytecie Stanforda pt „Dni polskie w Dolinie Krzemowej”.
Rośnie popularność usług abonamentowego dostępu do streamingu materiałów wideo. Jak wynika z raportu Digital Consumer Trends 2021, przygotowanego przez firmę doradczą Deloitte, w porównaniu z rokiem 2020 o jedną piątą Polaków więcej deklaruje posiadanie takich subskrypcji. Dla większości badanych podstawowym źródłem informacji o świecie jest telewizja i media społecznościowe, a według trzech czwartych problemem są coraz powszechniejsze fake newsy. Nie prowadzi to jednak do pogłębionej weryfikacji ich wiarygodności.