GDPR на практике: как бизнес и клиенты выигрывают от защиты персональных данных

Какие преимущества получает компания с внедрением принципов GDPR? Эксперт поделилась практическим опытом

Вчера в ходе конференции GDPR Summit Ukraine 2020 CEO компании Moneyveo Алена Андроникова в своем докладе рассказала, как в компании реализованы принципы GDPR, с какой целью, а также преимущества, которые получает бизнес и клиент от защиты персональных данных.

По словам Алены Андрониковой, компания Moneyveo утвердила стратегию сближения с GDPR в 2019 году. Несмотря на то, что клиенты компании — резиденты Украины, а законодательных требований соответствовать принципам GDPR нет, компания приняла решение двигаться в этом направлении.

«Все равно Украина рано или поздно придет к этим принципам — она уже пришла к ним отчасти. Поэтому наша стратегия рассчитана на долгосрочную перспективу», — отметила CEO Moneyveo.

Среди инструментов защиты персональных данных согласно GDPR основными являются:

• юридические (составление с юридической точки зрения мануалов и правил, по которым компания должна работать, а также контроль за их выполнением)
• организационные (доступ к персональным данным, контроль за соблюдением режима)
• технические (программное обеспечение, которое компании используют на месте и которое помогает шифровать данные, маскировать их, делать двойную идентификацию и т.д.).

Как эти инструменты реализуются в Moneyveo?

• юридические: сбор согласий на обработку персональных данных клиентов. Это фиксируется в договорных отношениях с клиентом. «Мы обеспечиваем законность и безопасность хранения этих персональных данных и их обработку», — отметила Алена Андроникова;
• организационные: установка контроля за информационными потоками и реализация превентивных мер от утечки данных;
• технические: принципы GDPR применяются на каждом этапе разработки.

«От начала планирования разработки — то ли продукта, то ли какой-то фичи — специалист по информационной безопасности ставит контрольные точки и выдвигает дополнительные требования. И так на протяжении всех этапов — планирование, развертывание и эксплуатация», — говорит CEO Moneyveo.

Алена Андроникова, CEO Moneyveo на GDPR Summit Ukraine 2020. Фото PaySpace Magazine

Основными рисками мошенничества в онлайн-кредитовании эксперт назвала следующие:

• отсутствие связи между клиентом и платежным инструментом. Это важно, потому что для полной идентификации клиента важно проводить не только верификацию самого клиента, но и платежного инструмента, который использует клиент;
• открытые источники информации. В Украине в открытом доступе можно найти персональные данные тех или иных лиц;
• отсутствие финансовой грамотности. У части населения присутствует эта проблема, но многие компании уже с ней работают. В Moneyveo, в частности, реализовываются проекты корпоративной социальной ответственности. Например, в этом году вышел сериал «Киберняня» вместе с Минцифры, который призван повысить финансовую грамотность.

«Зачастую косвенно мы сами являемся источником раскрытия своих персональных данных, даже не догадываясь об этом», — отметила Алена Андроникова.

Как же уменьшить количество случаев мошенничества с данными? По мнению эксперта, для этого необходимо:

1. Создание единой платформы платежных инструментов.
2. Контроль над онлайн-площадками, на которых доступны персональные данные.
3. Внедрение новых технологий и решений для верификации клиента — MobileID, BankID, FaceID.

Также CEO компании Moneyveo поделилась некоторыми практическими инсайтами в работе сервиса Moneyveo. В частности, решение о выдаче кредита в компании принимается в течение 22-23 секунд. За это время происходят проверки по антифроду: система смотрит на поведение клиента, особенности работы с мышкой и клавиатурой и т.д. В 97% случаев решение принимает машина. А для принятия одного решения Moneyveo использует порядка 100 внешних сервисов, у которых запрашиваются те или иные данные для того, чтобы определить вероятность мошенничества.

Алена Андроникова назвала основные преимущества GDPR как для бизнеса, так и для клиентов.

Для бизнеса это:

• генерируется поток качественных клиентов
• уменьшается отток клиентов
• увеличивается ценность и стоимость компании
• компания становится привлекательной для инвесторов
• улучшается репутация в глазах регулятора.

Для клиента:

• защита от компаний-однодневок
• защита своего банковского счета
• защита от мошеннических действий
• доверие к компании, у которой есть значительно больше инструментов для защиты персональных данных.

Стоит отметить, что компания тратит треть (33%) IT-бюджета на информационную безопасность.

Напомним, 7 октября в Киеве состоялся GDPR Summit Ukraine 2020. Площадка собрала ведущих экспертов из банков, микрофинансовых организаций, финтех и IT-компаний, госсектора. DPO, CEO, CIO, CRO, CCO, HR-менеджеры, бизнес-аналитики и юристы поделились практическим опытом имплементации GDPR в бизнес-процессы.

Организаторами GDPR Summit Ukraine 2020 стали Украинская межбанковская Ассоциация членов платежных систем ЕМА и FinTech-журнал PaySpace Magazine. Мероприятие прошло при поддержке Moneyveo (Fintech-спонсор), Nota Group, PSP Platon, Digital Ukraine.

ЧИТАЙТЕ ТАКЖЕ: GDPR в цифрах и фактах: мифы против реальности в сфере защиты данных