Ochrona danych w bankowości
Banki i instytucje finansowe przetwarzają wiele danych osobowych. Podlegają one również wymogom GDPR. Wymagania te muszą być spełnione nie tylko w oddziale, ale również w bankowości internetowej.
W związku z tym koncepcja ochrony danych w banku musi funkcjonować zarówno w trybie online, jak i offline. Szczególnego znaczenia nabrała tu walka z cyberprzestępczością. Oprócz podsłuchiwania danych bankowych, takich jak numery kart kredytowych, coraz bardziej ekonomiczny staje się również odczyt danych o poszczególnych transakcjach płatniczych w celu określenia preferencji klienta.
W końcu odpowiedzialne obchodzenie się z danymi osobowymi nie tylko chroni przed ewentualnymi karami, ale także ogromnie zwiększa zaufanie klientów.
Przetwarzanie danych osobowych
Za każdym razem, gdy przetwarzane są dane osobowe, musi to być oparte na podstawie prawnej. W przypadku banków podstawą tą może być zgoda klienta (art. 6 I lit. a DSGVO), wykonanie umowy (art. 6 I lit. b DSGVO) lub wypełnienie obowiązku prawnego (art. 6 I lit. c DSGVO).
Zgromadzone dane muszą być chronione przed nieuprawnionym dostępem na każdym etapie przetwarzania. W szczególności należy sprawdzić wszystkie wykorzystywane systemy i aplikacje pod kątem bezpieczeństwa danych.
Dokumentacja i przechowywanie
Bank musi być w stanie wykazać na żądanie, że dane są wystarczająco chronione (rozliczalność, art. 5 II DSGVO). Dlatego bank musi udokumentować postępowanie z danymi. W zależności od rodzaju danych należy wziąć pod uwagę ustawowe okresy przechowywania. W przypadku ich upływu dane muszą zostać niezwłocznie i bezpiecznie usunięte.
Bezpieczeństwo informatyczne
Postępująca cyfryzacja sprawia, że trzeba poświęcić wiele uwagi bezpieczeństwu IT, zwłaszcza w sektorze finansowym.
Wszystkie wykorzystywane systemy, rozwiązania programowe i sprzętowe, usługi w chmurze i strony internetowe muszą być zawsze na bieżąco z najnowszymi technologiami. W tym celu zazwyczaj wystarczy aktualizować wykorzystywane systemy, gdy tylko pojawi się nowa aktualizacja.
Należy również zawsze zaznaczyć, kiedy dane są przekazywane do krajów trzecich.
Inni adresaci
Oprócz tradycyjnych banków do przestrzegania wymogów GDPR zobowiązane są także wszystkie inne instytucje finansowe oraz FinTechy (firmy z branży technologii finansowych). Dzieje się tak dlatego, że również tutaj dane wrażliwe są przetwarzane w porównywalnym zakresie jak w tradycyjnym banku na miejscu w kasie.
Im wyższe ryzyko i potrzeba ochrony danych, tym wyższe wymagania dotyczące środków ochronnych. Szczególne znaczenie ma tutaj odpowiednie zarządzanie/koncepcja upoważnień, w której indywidualne upoważnienia do dostępu są widoczne, a tym samym proces przetwarzania danych staje się przejrzysty.
W zależności od firmy należy również przestrzegać specjalnych przepisów, np. z ustawy o obrocie papierami wartościowymi lub obowiązującego prawa podatkowego.
Konsekwencje naruszenia: grzywny
W przypadku naruszenia wymogów GDPR może zostać nałożona kara pieniężna. Nie omija to również banków: one również znajdują się w grupie najwyższych kar pieniężnych. Tak jest również w przypadku 17 grzywien wynoszących miliony euro w 2020 roku.
Aby to obejść i wzmocnić zaufanie klientów, zawsze warto skorzystać z profesjonalnego doradztwa w ramach ochrony danych i bezpieczeństwa IT.