Сегодня, 7 октября, в Киеве проходит GDPR Summit 2021
На конференции GDPR Summit 2021 Сергей Паперник, DPO в ПриватБанке рассказал об особенностях внедрения принципов GDPR в банке на примере крупнейшего государственного банка Украины.
В частности, эксперт озвучил такие советы:
1. Получите поддержку руководства.
Нужно формализовать решения менеджмента по защите приватности. Это может быть операционное решение правления банка, или протокол, который закрепляет стратегию достижения приватности. На этот документ можно будет ссылаться в дальнейшем, иначе каждый раз нужно будет объяснять свои действия.
2. Определите модель управления приватностью.
Выберите модель (централизованную, децентрализованную или смешанную), определите перечень главных стейкхолдеров и договоритесь об их обязанностях в сфере управления приватностью.
По словам Сергея, скорее всего, это будет смешанная модель.
3. Определите конкретную цель.
Цели должны быть SMART: Specific — четко определены, Measurable — измеримы, Achievable — достижимы, Realistic — реслистичные, Timely — определены во времени.
4. Оценивайте риски.
Дополните карты Комплаенс и Операционных рисков рисками, которые появляются с нарушением приватности.
5. Наладьте контроль.
Подключите ваших ответственных лиц ко всем процессам, которые могут изменять ландшафт управления приватностью.
6. Обучайте всех, кто задействован в процессе, начиная с руководства. Проводите обучение регулярно.
ЧИТАЙТЕ ТАКЖЕ: Как бизнесу не нарушить GDPR, работая с иностранными клиентами