Ochrona danych w bankowości

Banki i instytucje finansowe przetwarzają wiele danych osobowych. Podlegają one również wymogom GDPR. Wymagania te muszą być spełnione nie tylko w oddziale, ale również w bankowości internetowej.

W związku z tym koncepcja ochrony danych w banku musi funkcjonować zarówno w trybie online, jak i offline. Szczególnego znaczenia nabrała tu walka z cyberprzestępczością. Oprócz podsłuchiwania danych bankowych, takich jak numery kart kredytowych, coraz bardziej ekonomiczny staje się również odczyt danych o poszczególnych transakcjach płatniczych w celu określenia preferencji klienta.

Odpowiedzialna obsługa dane osobowe nie tylko uchroni Cię przed ewentualnymi karami, ale także znacznie zwiększy zaufanie klientów.

Przetwarzanie danych osobowych

Za każdym razem dane osobowe przetwarzane, musi się to odbywać na podstawie prawnej. Z banki, może to być oparte na zgodzie klienta. (art. 6 I lit. a RODO), wykonania umowy (art. 6 I lit. b RODO) lub wypełnienia obowiązku prawnego (art. 6 I lit. b RODO). zobowiązanie prawne (Art. 6 I lit. c RODO).

Gromadzone dane muszą być analizowane na każdym etapie przetwarzania przed nieautoryzowany dostęp muszą być chronione. W szczególności wszystkie używane systemy i aplikacje muszą być sprawdzane pod kątem bezpieczeństwa danych.

Dokumentacja i przechowywanie

Na żądanie bank musi być w stanie wykazać, że dane są odpowiednio chronione (rozliczalność, art. 5 II RODO). W związku z tym bank musi udokumentować sposób postępowania z danymi. Obejmuje to Ustawowe okresy przechowywania w zależności od rodzaju danych muszą być brane pod uwagę. W przypadku ich wygaśnięcia dane muszą zostać niezwłocznie i bezpiecznie usunięte.

Bezpieczeństwo informatyczne

Postępująca cyfryzacja sprawia, że trzeba poświęcić wiele uwagi bezpieczeństwu IT, zwłaszcza w sektorze finansowym.

Wszystkie wykorzystywane systemy, rozwiązania programowe i sprzętowe, usługi w chmurze i strony internetowe muszą być zawsze na bieżąco z najnowszymi technologiami. W tym celu zazwyczaj wystarczy aktualizować wykorzystywane systemy, gdy tylko pojawi się nowa aktualizacja.

Należy również zawsze zaznaczyć, kiedy dane są przekazywane do krajów trzecich.

Inni adresaci

Oprócz tradycyjnych banków do przestrzegania wymogów GDPR zobowiązane są także wszystkie inne instytucje finansowe oraz FinTechy (firmy z branży technologii finansowych). Dzieje się tak dlatego, że również tutaj dane wrażliwe są przetwarzane w porównywalnym zakresie jak w tradycyjnym banku na miejscu w kasie.

Im wyższe ryzyko i potrzeba ochrony danych, tym wyższe wymagania dotyczące środków ochronnych. Szczególne znaczenie ma tutaj odpowiednie zarządzanie/koncepcja upoważnień, w której indywidualne upoważnienia do dostępu są widoczne, a tym samym proces przetwarzania danych staje się przejrzysty.

W zależności od firmy należy również przestrzegać specjalnych przepisów, np. z ustawy o obrocie papierami wartościowymi lub obowiązującego prawa podatkowego.

Konsekwencje naruszenia: grzywny

Jeśli wymagania RODO grozi nałożeniem grzywny. Nie ominęło to również banków, które również zostały ukarane najwyższymi grzywnami. Dotyczy to również 17 grzywien o łącznej wysokości milionów w 2020 roku.

Aby tego uniknąć i wzmocnić zaufanie klientów, zawsze dobrym pomysłem jest oferowanie Profesjonalne doradztwo w zakresie ochrony danych i bezpieczeństwa IT do wykorzystania.