eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościGospodarkaRaporty i prognozy › Jak sektor finansowy przygotowuje się na RODO?

Jak sektor finansowy przygotowuje się na RODO?

2018-02-14 11:01

Jak sektor finansowy przygotowuje się na RODO?

Jak sektor finansowy przygotowuje się na RODO? © Jakub Jirsák - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Przed nami rezultaty badania, w którym firma Linux Polska przyjrzała się opiniom, jakie przedstawiciele rodzimego sektora finansowego formułują w odniesieniu do zbliżającego się wielkimi krokami RODO. 9 na 10 ankietowanych przyznało, że w związku z rozporządzeniem ich organizacje zamierzają wdrożyć dodatkowe rozwiązania z zakresu IT. Co trzecią z ankietowanych firm nowe przepisy mobilizują z kolei do powiększenia budżetu przeznaczonego na cyberbezpieczeństwo.

Przeczytaj także: Czy RODO ochroni dziecko w sieci?

Wprawdzie badanie Linux Polska dowodzi, że o kompletnym sfinalizowaniu prac przygotowawczych do RODO można mówić jedynie w co 10. przypadku, to jednak niemal 75 proc. ankietowanych sądzi, że stopień, w jakim ich firma przygotowana jest na nowe przepisy jest co najmniej dobry. Skąd bierze się aż tak pokaźny optymizm?

Okazuje się, że aż 9 na 10 firm z sektora bankowego zamierza, zgodnie z wymogami RODO, wdrożyć dodatkowe rozwiązania IT, których zadaniem będzie podniesienie bezpieczeństwa danych osobowych klientów. Respondentów zapytano również, kto odpowiada w ich organizacjach za wprowadzenie nałożonych przez RODO zmian w gromadzeniu i przetwarzaniu danych osobowych.
– W blisko jednej trzeciej przypadków rola ta przypadnie zespołom IT, co świadczy o tym, że firmy w kompleksowy sposób podchodzą do wprowadzenia nowych zasad i co więcej, są świadome trudności technologicznych związanych ze spełnieniem wymogów stawianych przez RODO. To wyjaśnia, dlaczego prawie połowa instytucji korzysta lub planuje skorzystać z pomocy firmy zewnętrznej, aby przygotować obecnie stosowaną infrastrukturę IT na obowiązywanie unijnej regulacji – zaznacza Tomasz Dziedzic, Chief Technology Officer w Linux Polska.

Firmy nie tylko chcą powierzyć to ważne zadanie firmom zewnętrznym, ale również zwiększyć wydatki na bezpieczeństwo IT w związku z RODO, co jednogłośnie zadeklarowali wszyscy ankietowani biorący udział w badaniu. W blisko co trzeciej instytucji wydatki na ten cel wzrosną znacząco.

Co z tymi danymi, czyli jakie wyzwania dla instytucji finansowych niesie RODO?


Wśród wymogów stanowiących największe wyzwanie dla firm z sektora finansowego w związku z obowiązywaniem RODO, ankietowani na pierwszym miejscu wskazali ograniczenie przechowywania danych (ponad 33 proc.), a zaraz za nim na liście znalazło się ograniczenie celu wykorzystania danych (blisko 28 proc.).

fot. mat. prasowe

RODO - największe wyzwania

Ankietowani na pierwszym miejscu wskazali ograniczenie przechowywania danych (ponad 33 proc.).


Jak zaznacza Marek Najmajer, wyniki badania odzwierciedlają rzeczywiste problemy techniczne i organizacyjne, jakie napotykają firmy chcące dostosować dotychczasową infrastrukturę IT do wymogów stawianych przez nowe prawo.
– Jedna z zasad wprowadzonych przez RODO, czyli ograniczenie przechowywania danych, mająca na celu graniczenie do minimum czasu ich gromadzenia, w praktyce ma się sprowadzać do trwałego usunięcia danych po ustaniu celu ich przetwarzania lub na prośbę podmiotu udostępniającego te informacje np. bankowi. Zapis ten wymaga szczegółowej interpretacji, ponieważ takie skrajne podejście do kwestii ograniczenia przechowywania danych dla wielu instytucji pod względem technicznym będzie trudne w realizacji. Z kolei ograniczenie celu wykorzystania danych zostało wprowadzone, by sankcjonować użycie danych do innych celów, niż te, na które wyraził zgodę użytkownik w momencie ich przekazania. Respektowanie tego wymogu wymusza na firmach, z jednej strony – zmianę wielu formularzy i odpowiednich struktur danych, z drugiej – może mieć wpływ na przepływ danych w systemach CRM, hurtowaniach danych, które zbierają je z systemów głównych i często używają tych informacji do efektywniejszej analizy potencjału nabywczego klienta – wyjaśnia Tomasz Dziedzic, Linux Polska.

Zdaniem eksperta Linux Polska jest zaskakujące, że „tylko” ponad co piąty ankietowany wymienił obowiązek powiadamiania konsumentów o naruszaniu bezpieczeństwa danych osobowych w ciągu 72 godzin od wykrycia takiego zdarzenia.
– Gdy nowe regulacje weszły w życie, firmy z sektora finansowego najgłośniej mówiły o tym, jak gigantyczne kary pieniężne mogą zapłacić banki, jeżeli nie spełnią obowiązku dotyczącego powiadamiania w ciągu 72 godzin o naruszenia czy wycieku danych osobowych. Natomiast wyniki ankiety mogą sugerować, że ten wymóg został niedoceniony przez respondentów. Ten fakt zdumiewa tym bardziej, że wskazany czas, czyli trzy doby, musi wystarczyć na analizę przyczyny, zakresu i konsekwencji naruszenia danych oraz na powiadomienie o tym fakcie klienta. Jeżeli dana instytucja chce się odpowiednio przygotować do tego zadania, powinna liczyć się z tym, że takie działanie będzie wymagać wdrożenia we właściwym czasie niezbędnych rozwiązań informatycznych – dodaje Tomasz Dziedzic, Linux Polska.

Nieodpowiednia infrastruktura IT mniejszym problemem niż niejasności przepisów


Jak zauważa Marek Najmajer, przedstawiciele sektora bankowego biorący udział w badaniu również nie zwrócili szczególnej uwagi na kwestie techniczne związane z bezpieczeństwem systemów informatycznych stosowanych przez banki oraz przygotowanie ich na wymogi stawiane przez RODO. Ich zdaniem niejasności dotyczące ostatecznego kształtu przepisów czy duże nakłady finansowe potrzebne do przygotowania się firmy na obowiązywanie nowych regulacji (odpowiednio 54 i 27 proc. ankietowanych) stanowią dla banków większe przeszkody niż nieodpowiednia infrastruktura IT wewnątrz reprezentowanej instytucji (13,5 proc.).
– Przed takimi instytucjami jak banki, RODO w pierwszej kolejności stawia obowiązek wdrożenia niezbędnych rozwiązań, które jeszcze w efektywniejszy sposób niż dotychczas będą pomagały dbać o bezpieczeństwo danych osobowych klientów. Chodzi przede wszystkim o weryfikowaniei usprawnienie istniejących systemów informatycznych stosowanych przez banki, które odpowiadają za bezpieczeństwo danych osobowych. Inwestowanie w rozwiązania IT, które będą zgodne z wymogami stawianymi przez nowe regulacje, to dopiero kolejny etap – komentuje Marek Najmajer, ekspert Linux Polska.

Zasugerowane podejście nie oznacza całkowitej wymiany oprogramowania dbającego o bezpieczeństwo danych, a raczej wsparcie go nowymi rozwiązaniami zgodnymi z wymogami stawianymi przez RODO i zadbanie o jak najszybsze obniżenie poziomu ryzyka związanego z naruszeniem danych. To podejście powinno eliminować obawy banków o przeznaczenie znacznych środków na dostosowanie się do unijnej regulacji.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: