Какие преимущества получает компания с внедрением принципов GDPR? Эксперт поделилась практическим опытом
Вчера в ходе конференции GDPR Summit Ukraine 2020 CEO компании Moneyveo Алена Андроникова в своем докладе рассказала, как в компании реализованы принципы GDPR, с какой целью, а также преимущества, которые получает бизнес и клиент от защиты персональных данных.
По словам Алены Андрониковой, компания Moneyveo утвердила стратегию сближения с GDPR в 2019 году. Несмотря на то, что клиенты компании — резиденты Украины, а законодательных требований соответствовать принципам GDPR нет, компания приняла решение двигаться в этом направлении.
«Все равно Украина рано или поздно придет к этим принципам — она уже пришла к ним отчасти. Поэтому наша стратегия рассчитана на долгосрочную перспективу», — отметила CEO Moneyveo.
Среди инструментов защиты персональных данных согласно GDPR основными являются:
- юридические (составление с юридической точки зрения мануалов и правил, по которым компания должна работать, а также контроль за их выполнением)
- организационные (доступ к персональным данным, контроль за соблюдением режима)
- технические (программное обеспечение, которое компании используют на месте и которое помогает шифровать данные, маскировать их, делать двойную идентификацию и т.д.).
Как эти инструменты реализуются в Moneyveo?
- юридические: сбор согласий на обработку персональных данных клиентов. Это фиксируется в договорных отношениях с клиентом. «Мы обеспечиваем законность и безопасность хранения этих персональных данных и их обработку», — отметила Алена Андроникова;
- организационные: установка контроля за информационными потоками и реализация превентивных мер от утечки данных;
- технические: принципы GDPR применяются на каждом этапе разработки.
«От начала планирования разработки — то ли продукта, то ли какой-то фичи — специалист по информационной безопасности ставит контрольные точки и выдвигает дополнительные требования. И так на протяжении всех этапов — планирование, развертывание и эксплуатация», — говорит CEO Moneyveo.
Основными рисками мошенничества в онлайн-кредитовании эксперт назвала следующие:
- отсутствие связи между клиентом и платежным инструментом. Это важно, потому что для полной идентификации клиента важно проводить не только верификацию самого клиента, но и платежного инструмента, который использует клиент;
- открытые источники информации. В Украине в открытом доступе можно найти персональные данные тех или иных лиц;
- отсутствие финансовой грамотности. У части населения присутствует эта проблема, но многие компании уже с ней работают. В Moneyveo, в частности, реализовываются проекты корпоративной социальной ответственности. Например, в этом году вышел сериал «Киберняня» вместе с Минцифры, который призван повысить финансовую грамотность.
«Зачастую косвенно мы сами являемся источником раскрытия своих персональных данных, даже не догадываясь об этом», — отметила Алена Андроникова.
Как же уменьшить количество случаев мошенничества с данными? По мнению эксперта, для этого необходимо:
- Создание единой платформы платежных инструментов.
- Контроль над онлайн-площадками, на которых доступны персональные данные.
- Внедрение новых технологий и решений для верификации клиента — MobileID, BankID, FaceID.
Также CEO компании Moneyveo поделилась некоторыми практическими инсайтами в работе сервиса Moneyveo. В частности, решение о выдаче кредита в компании принимается в течение 22-23 секунд. За это время происходят проверки по антифроду: система смотрит на поведение клиента, особенности работы с мышкой и клавиатурой и т.д. В 97% случаев решение принимает машина. А для принятия одного решения Moneyveo использует порядка 100 внешних сервисов, у которых запрашиваются те или иные данные для того, чтобы определить вероятность мошенничества.
Алена Андроникова назвала основные преимущества GDPR как для бизнеса, так и для клиентов.
Для бизнеса это:
- генерируется поток качественных клиентов
- уменьшается отток клиентов
- увеличивается ценность и стоимость компании
- компания становится привлекательной для инвесторов
- улучшается репутация в глазах регулятора.
Для клиента:
- защита от компаний-однодневок
- защита своего банковского счета
- защита от мошеннических действий
- доверие к компании, у которой есть значительно больше инструментов для защиты персональных данных.
Стоит отметить, что компания тратит треть (33%) IT-бюджета на информационную безопасность.
Напомним, 7 октября в Киеве состоялся GDPR Summit Ukraine 2020. Площадка собрала ведущих экспертов из банков, микрофинансовых организаций, финтех и IT-компаний, госсектора. DPO, CEO, CIO, CRO, CCO, HR-менеджеры, бизнес-аналитики и юристы поделились практическим опытом имплементации GDPR в бизнес-процессы.
Организаторами GDPR Summit Ukraine 2020 стали Украинская межбанковская Ассоциация членов платежных систем ЕМА и FinTech-журнал PaySpace Magazine. Мероприятие прошло при поддержке Moneyveo (Fintech-спонсор), Nota Group, PSP Platon, Digital Ukraine.
ЧИТАЙТЕ ТАКЖЕ: GDPR в цифрах и фактах: мифы против реальности в сфере защиты данных