BANK 2019/06

Wydarzenia: Forum Bezpieczeństwa Banków: RODO nadal pozostaje wyzwaniem

Magdalena Banaś-Barcikowska | MCX Systems
Wydarzenia: Forum Bezpieczeństwa Banków: RODO nadal pozostaje wyzwaniem
Fot. peterschreiber.media/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
W tegorocznym Forum Bezpieczeństwa Banków jedną z sesji poświęcono rozporządzeniu Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie przepływu takich danych (RODO). Jakie - rok po wejściu w życie rozporządzenia - mamy problemy?

Magdalena Banaś-Barcikowska
prawnik, 13 lat w sektorze bankowym w obszarze bezpieczeństwa, zajmowała się przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, planami ciągłości działania, bezpieczeństwem IT i cyberzagrożeniami. Obecnie inspektor ochrony danych w Spółce MCX Systems.

Należy pamiętać, że sektor bankowy szybko rozpoczął przygotowania do dostosowania się do wymogów unijnych. Vacatio legis tego aktu wynosiło dwa lata, ale czy to wystarczająco długo? Niestety nie, bo zmiany w systemach informatycznych, które należało zrobić potrzebują czasu. Choć samo dokonanie modyfikacji technicznych w systemach może nie trwać długo, to przygotowanie do zmiany już niestety trwa. Trwa, bo trzeba sprecyzować, co i jak zrobić w systemie informatycznym, jakim nakładem i z kim. Jeśli jest to jeden system, to sprawa jest prostsza, ale w bankach tych systemów funkcjonuje kilkanaście lub kilkadziesiąt. Zatem przygotowanie się banku do zmiany w systemach informatycznych to z reguły duży projekt, który należy poprzedzić analizą luki. Dokonać audytu: poczynając od analizy zasobów i ich alokacji (co i gdzie mamy), w jaki sposób realizujemy migrację danych (jak dane i gdzie wchodzą), gdzie się dalej przemieszczają lub są zaciągane, czy pełne, czy tylko niektóre, i gdzie się ostatecznie znajdują?

W 2016 r., kiedy to uchwalono rozporządzenie RODO, dając dwa lata na jego wejście, byłam dyrektorem bezpieczeństwa w banku, a jednym z obszarów, którym się zajmowałam była ochrona danych osobowych. Wówczas – trzy lata temu – po analizie byliśmy pełni obaw, jak nam się to wdrożenie uda? Na rynku nie było wtedy podmiotów, które dysponowałyby doświadczeniem i wiedzą, pomocnymi nie tylko w procesie wdrażania RODO, ale też w przeprowadzeniu analizy luki. A choć ustawa o ochronie ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK