Raport specjalny Bezpieczeństwo banków 2017: Czy sektor bankowy jest gotów na przyjęcie regulacji?

BANK 2017/04

24 maja 2018 r. gruntownie zmieni się podejście do ochrony prywatności i zarządzania danymi osobowymi na terenie całej Wspólnoty Europejskiej. Wdrożenie rozwiązań przewidzianych przez ogólne rozporządzenie o ochronie danych (GDPR) to niemałe wyzwanie również dla sektora finansowego.

24 maja 2018 r. gruntownie zmieni się podejście do ochrony prywatności i zarządzania danymi osobowymi na terenie całej Wspólnoty Europejskiej. Wdrożenie rozwiązań przewidzianych przez ogólne rozporządzenie o ochronie danych (GDPR) to niemałe wyzwanie również dla sektora finansowego.

Karol Mórawski, Stanisław Brzeg-Wieluński

Problematyka ochrony danych osobowych w obliczu nowego prawa wspólnotowego oraz wpływ tych regulacji na funkcjonowanie banków były tematem debaty eksperckiej „Miesięcznika Finansowego BANK”, która odbyła się 20 marca br. w warszawskim Klubie Bankowca. Debatę moderowali: Stanisław Brzeg-Wieluński, redaktor naczelny oraz Karol Jerzy Mórawski, dziennikarz tego czasopisma, panelistami byli zaś: dr Krzysztof Spirzewski, dyrektor zarządzający w Departamencie Bankowości Transakcyjnej Societe Generale S.A.; Piotr Czerkas, dyrektor Wydziału Zwalczania Przestępczości w Departamencie Zgodności ze Standardami i Bezpieczeństwa Raiffeisen Polbanku; Rafał Szulejewski z Departamentu Bezpieczeństwa Informacji i Systemów Informatycznych Raiffeisen Polbanku, Maciej Gawroński, partner w kancelarii Maruta Wachta Sp. j., Krzysztof Berowski, dyrektor Biura Bezpieczeństwa Informacji i Systemów w Departamencie Bezpieczeństwa Banku Pekao S.A., Beata Mycer, dyrektor Departamentu Bezpieczeństwa Informacji w Credit Agricole Banku Polska S.A., Katarzyna Rutkowska-Bartoszek, inspektor ochrony danych osobowych w Departamencie Bezpieczeństwa Systemów Informatycznych i Informacji Banku Handlowego w Warszawie S.A. i zarazem przewodnicząca Grupy Roboczej ds. Bezpieczeństwa Informacji w ZBP zajmującej się ochroną danych osobowych, Michał Hoppel, główny oficer danych w Pionie Transformacji Cyfrowej w Banku Zachodnim WBK S.A., Leszek Sadowski, dyrektor Biura Wsparcia Realizacji Inicjatyw Informatycznych w PKO Banku Polskim, Artur Rudziński, dyrektor Działu Ryzyka i Ciągłości Działania IT w Alior Banku S.A. oraz Andrzej Zduńczyk, dyrektor Departamentu Produktów Bankowych w Biurze Informacji Kredytowej. Partnerem merytorycznym wydarzenia była firma Oracle Polska; z jej ramienia w dyskusji udział wzięli: Krzysztof Grabczak, Bartłomiej Wlazłowski oraz Piotr Zając.

Ochronę danych banki mają we krwi

Czy polskie banki są gotowe na przyjęcie nowych standardów w dziedzinie ochrony danych osobowych? Uczestnicy debaty zgodnie ocenili, iż sektor finansowy jest znacznie lepiej dostosowany do wykonywania nowych zadań w tym obszarze aniżeli przedsiębiorcy z innych segmentów rynku czy też administracja publiczna. – Z ochroną danych mamy do czynienia od zawsze – podkreślił Krzysztof Spirzewski. Dodajmy, że poziom zaawansowania polskich banków czy towarzystw ubezpieczeniowych we wdrażanie postanowień ogólnego rozporządzenia o ochronie danych wysoko ocenia także Generalny Inspektor Ochrony Danych Osobowych. Stanowisko regulatora przywołała Katarzyna Rutkowska-Bartoszek. – Wiele procesów będzie musiało oczywiście ulec dostosowaniu, jednak w przypadku bankowości zmiany te nie będą miały szczególnie rewolucyjnego charakteru. Podmioty z sektora publicznego mają w tej materii znacznie więcej do zrobienia aniżeli sektor finansowy – podkreśliła przedstawicielka Banku Handlowego.

Stworzenie kodeksu dobrych praktyk nabiera znaczenia w obliczu GDPR. Unijne rozporządzenie przewiduje bowiem szczególną rolę miękkich regulacji w procesie zapewniania bezpieczeństwa gromadzonych i przetwarzanych danych. Obok wytycznych Grupy Roboczej ds. art. 29 oraz jej następcy istotne znaczenie będą miały również zalecenia krajowego regulatora, a także sektorowe kodeksy dobrych praktyk.

Tak dobre rezultaty udało się osiągnąć również dlatego, że obowiązujące regulacje sektorowe kładą szczególny nacisk na kwestie związane z ochroną danych osobowych. – Jesteśmy bezpośrednio po wdrożeniu Rekomendacji D, która wprowadziła wiele nowych rozwiązań w zakresie ochrony danych i zapewnienia ich bezpieczeństwa oraz ładu korporacyjnego w zakresie IT. Doświadczenia te zaprocentują w aspekcie technologicznym przy wdrażaniu rozporządzenia GDPR – zauważył Artur Rudziński. Przedstawiciel Societe Generale przypomniał z kolei, iż ochrona prywatności klientów i bezpieczeństwo danych gromadzonych przez instytucje finansowe już od wielu lat stanowią jeden z istotniejszych obszarów szczegółowo uregulowanych przez Prawo bankowe.

Równocześnie polski sektor bankowy wykazuje godne naśladownictwa zaangażowanie w implementację najnowszych standardów w zakresie ochrony danych. W ramach ZBP funkcjonuje bowiem specjalna grupa robocza, której zadaniem jest przygotowanie banków na realizację obowiązków wynikających z ogólnego rozporządzenia o ochronie danych. Katarzyna Rutkowska-Bartoszek zaznaczyła, iż spotkania tej grupy odbywają się regularnie co dwa tygodnie, a jednym z ich głównych osiągnięć było wypracowanie propozycji sektora bankowego odnośnie nowelizacji krajowych przepisów mających zastosowanie do zarządzania danymi osobowymi. – Udało się wspólnie wypracować stanowisko/rekomendację bankowego środowiska dla Ministerstwa Finansów. Szukaliśmy rozwiązania, które pozwoli bankom w pełnej rozciągłości implementować GDPR, ale równocześnie w sytuacjach uzasadnionych umożliwi zastosowanie pewnych ograniczeń i wyłączeń, rzecz jasna w granicach określonych przez prawo – powiedziała przedstawicielka Banku Handlowego.

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: