Najnowsze wydanie miesięcznika BANK 
W majowym numerze „Miesięcznika Finansowego BANK” szczególnie polecamy cykl artykułów poświęconych problematyce bezpieczeństwa banków i ich klientów. Raport specjalny BEZPIECZEŃSTWO BANKÓW to odpowiedź na cyfrowe zagrożenia, które ewoluują i zaczynają przybierać coraz bardziej niebezpieczną formę.
Oczekiwane i wdrażane z wieloma obawami rozporządzenie RODO obowiązuje już niemal rok. Pierwsze podsumowania pokazują jednak, że obawy te były mocno przesadzone, a sektor bankowy z przetwarzaniem danych osobowych według nowych zasad daje sobie doskonale radę. Forum Bezpieczeństwa Banków było kolejną okazją, by podyskutować o doświadczeniach z unijnym rozporządzeniem.
Forum Bezpieczeństwa Banków to wydarzenie, które corocznie wzbudza zainteresowanie wielu osób nie tylko z sektora bankowego. Już po raz ósmy konferencja stała się platformą wymiany informacji oraz doświadczeń związanych z bezpieczeństwem banków.
Dzisiejsze spotkanie odbywa się pod hasłem „Banki rok po…”. Jako organizatorzy mamy na myśli RODO, ustawę o krajowym systemie cyberbezpieczeństwa i PSD2. Jako bankowcy widzimy potrzebę regulacji sektora, choć w toku prac legislacyjnych nie raz przedstawialiśmy wątpliwości co do proponowanych zapisów. Wydaje się, że udało się wypracować kompromis, jednak o praktyce będziemy mogli zapewne porozmawiać za rok, powiedział wiceprezes Związku Banków Polskich Jerzy Bańka na Forum Bezpieczeństwa Banków.
Formuła “zapoznałem się z regulaminem…” uchodzi dziś za największe kłamstwo internetu. Sprzedawcy idą więc na łatwiznę. Znajdują wzorcowy sklep internetowy i dobrze wyglądający regulamin. Podmieniają dane firmy, resztę kopiują i gotowe. Na szczęście dzięki RODO osób z takim podejściem do e-biznesu ubywa.
Od soboty, 4 maja, zacznie obowiązywać pakiet zmian dostosowujący polskie przepisy sektorowe do wymagań unijnego rozporządzenia o ochronie danych osobowych.
Z dr. Maciejem Kaweckim, dyrektorem Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji, rozmawiał Karol Jerzy Mórawski.
Wykorzystywanie prywatnych urządzeń IT należących do pracowników w działalności zawodowej, określane mianem BYOD (bring your own device), może przynieść rozliczne korzyści zarówno pracodawcy, jak i zatrudnionym. Decydując się na ten model, instytucja finansowa powinna wdrożyć odpowiednią politykę w zakresie szeroko rozumianej ochrony danych.
Dzień dobry. Mam dla pana wspaniałą ofertę – ilu z nas odbiera nieostrożnie telefon i słyszy w słuchawce mechaniczny głos telemarketera, klepiącego wykute na pamięć (albo czytane) formułki. Oczywiście, najczęściej ta „wspaniała” oferta jest bzdurą, chałą, przy której dziura w moście jest nam niezbędna. Jak się od takiego natręta uwolnić?
Zbliża się pierwsza rocznica wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO). Jak się okazuje nowe przepisy nie trafiły w próżnię.
Prezentacja kończąca projekt budowy kluczowego systemu IT w instytucji finansowej. W sali obecni są zarząd i dyrektorzy. Prowadzący rozpoczyna od pytania: Czy wiedzą Państwo ilu klientów ma organizacja, którą zarządzacie? Padają różne odpowiedzi, niektórzy wstrzymują się od głosu. Nikt nie trafia nawet blisko prawidłowej odpowiedzi. Jak to możliwe, że osoby zarządzające poważną organizacją nie umieją odpowiedzieć na tak proste pytanie? A może to pytanie wcale nie jest takie proste, jak się wydaje?
Jedną z największych obaw i wyzwań związanych z bezpieczeństwem cybernetycznym w firmie jest wiedza, kto w danym momencie ma dostęp do danych i aplikacji. Dla zarządzania IT i bezpieczeństwa stało się to jeszcze bardziej skomplikowane wraz z rozwojem usług w chmurze i zwiększonym wykorzystaniem urządzeń mobilnych, które tworzą o wiele więcej punktów dostępu w organizacjach.
Niebawem minie rok od kiedy stosowane są przepisy unijnego Rozporządzenia o ochronie danych osobowych – słynne RODO oraz Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Należy się spodziewać kolejnych kar dla polskich firm, skoro do końca 2018 r. wpłynęło 3,7 tys. skarg dotyczących przetwarzania danych osobowych. Nie będą to kary tak wysokie, jak dla Google, ale już wiemy, że mogą przekraczać 1 mln zł.
50 milionów euro kary nałożono na Google we Francji za nieprzejrzystość procedur amerykańskiego giganta. Prawie milion złotych grzywny otrzymała polska firma, administrująca danymi osobowymi z ogólnodostępnych rejestrów CEIDG oraz KRS, za nierealizowanie obowiązku informacyjnego, wynikającego z rozporządzenia RODO. Jakie wnioski płyną z pierwszych kontroli w Polsce? Czego przedsiębiorcy obawiają się najbardziej?
Otrzymałeś odmowną decyzję kredytową? A może propozycja finansowania wydaje się mało atrakcyjna? Już niedługo będziesz mógł wystąpić do banku z wnioskiem o ujawnienie, jakie przesłanki zostały wzięte pod uwagę w procedurze badania zdolności kredytowej. Przywilej, który dotychczas przysługiwał wyłącznie przedsiębiorcom, niebawem obejmie również zwykłych Kowalskich.
Niedopełnienie obowiązków informacyjnych związanych z przetwarzaniem danych osobowych prywatnych przedsiębiorców kosztować będzie jedną ze spółek 943 tysiące złotych. Warto podkreślić, iż postępowanie prowadzone przez Urząd Ochrony Danych Osobowych dotyczyło przetwarzania danych pobranych z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG), a więc informacji dostępnych publicznie.
Choć unijne rozporządzenie wcale nie jest prawną rewolucją, to sektor bankowy rzeczywiście stoi przed wyzwaniem. Jest nim ujarzmienie klienckiej „RODO-paranoi” oraz pokazanie, że regulacja ta może służyć realizacji wspólnych celów.
Adaptacja polskiego porządku prawnego do postanowień ogólnego rozporządzenia o ochronie danych zbliża się do finału. 21 lutego 2019 r. Sejm przyjął długo oczekiwaną tzw. ustawę sektorową RODO, nowelizującą przeszło 160 aktów prawnych, których postanowienia mają zastosowanie do problematyki ochrony prywatności i przetwarzania danych osobowych. Istotne zmiany wprowadzono między innymi w przepisach kluczowych dla funkcjonowania sektora bankowego, czyli Ustawie z dnia 29 sierpnia 1997 r. – Prawo bankowe.
Lata 1978-1995 w Stanach Zjednoczonych. FBI toczy najdłuższe, najdroższe i najbardziej pracochłonne śledztwo w historii. Sprawca – Theodore Kaczynski „Unabomber”, zostaje ujęty w wyniku, zgody służb na opublikowanie swojego manifestu w „The New York Times” i „The Washington Post”. Został zidentyfikowany przez własnego brata, który w słowach anonimowego artykułu rozpoznał poglądy krewnego, z którym od lat nie utrzymywał kontaktu.
W kwestii wdrażania i stosowania przepisów RODO można mówić o Europie dwóch prędkości – ocenia prof. Paul de Hert, ekspert ds. ochrony danych i wykładowca Vrije Universiteit Brussel. Jak podkreśla, nie wszystkie kraje były przygotowane na nowe kompetencje w zakresie ochrony danych i dopiero się uczą, jak z nich korzystać. Polska na tym tle się wyróżnia – ochrona danych jest tu traktowana bardzo poważnie, widać też rosnące zainteresowanie tym zagadnieniem wśród firm i instytucji oraz samych konsumentów.
Przedsiębiorcy nieustająco napotykają problemy w praktycznym stosowaniu przepisów RODO. Jak podaje UODO, wpłynęło do nich już ponad 3 tys. skarg związanych z nieprawidłowym przetwarzaniem danych osobowych. Warto jednak podkreślić, że niektóre z niech zawierają braki formalne, co powoduje, opóźnienia i utrudnienia w ich rozpatrywaniu.
Zwodnicze interfejsy, które wymuszają na nas niepożądane działania, których świadomie byśmy nie podjęli. Reklamy, które udają, że nimi nie są. Skomplikowane formularze i pochowane po kątach opcje. Mowa o dark patterns.
Niechcianych telefonów od telemarketerów można uniknąć. UODO przypomina, że należy przykładać większą wagę do tego, gdzie, komu i w jakich okolicznościach udzielamy zgody na przetwarzanie informacji o sobie. W trakcie rozmowy z telemarketerem można też zażądać usunięcia swoich danych przez firmę albo odnotowania sprzeciwu wobec przetwarzania ich w celach marketingowych. Mając informację o tym, kto jest administratorem naszych danych osobowych, można złożyć do UODO skargę na bezprawne działania.
Miniony rok nie był zbyt łaskawy dla branży zarządzania wierzytelnościami. Szczególnie część windykacyjna znacząco odczuła zmiany prawne, które w wielu przypadkach wpłynęły na możliwości egzekwowania długów. Nowelizacje są konsekwencją polityki rządu, według którego w procesie windykacji dłużnik stał na z góry przegranej pozycji, a brak informacji i wiedzy prawnej powodowały, że nieświadomie cały czas się zadłużał. Jednak firmy windykacyjne nie podeszły do zmian jednoznacznie, choć w samym środowisku rządowe propozycje spotkały się ze zrozumieniem.
Z dr. Tadeuszem Białkiem, dyrektorem Zespołu Prawno-Legislacyjnego Związku Banków Polskich, rozmawiał Karol Materna.
„W trakcie przeprowadzania czynności sprawdzających przez Głównego Inspektora Nadzoru Ochrony Danych Osobowych (…) ujawnione zostały liczne nieprawidłowości” – tak w skrócie zaczynał się komunikat, którego masowymi odbiorcami byli w ostatnim czasie polscy przedsiębiorcy. Wielomilionowe kary związane z nieprzestrzeganiem zapisów RODO będą prowokować oszustów oraz budzić wątpliwości i obawy właścicieli firm. Pod wpływem impulsu mogą uwierzyć w fałszywe wiadomości.
W sierpniu i wrześniu 2018 roku część klientów Credit Agricole mogła otrzymać korespondencję w wadliwie zaklejonej lub rozklejonej kopercie, informuje bank w komunikacie zamieszczonym na stronie internetowej
Wdrożenie RODO nie jest tylko jednorazowym przyjęciem dokumentacji. To zmiana funkcjonowania organizacji i procesów biznesowych, która ma charakter stały. Stały również musi być poziom bezpieczeństwa przetwarzania danych osobowych.
Komentarz dr Tadeusza Białka, Dyrektora Zespołu Prawno – Legislacyjnego w Związku Banków Polskich do poprawek w dotychczasowym projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (tzw. ustawy sektorowej RODO).