close-btn

GDPR на практике: как бизнес и клиенты выигрывают от защиты персональных данных

Какие преимущества получает компания с внедрением принципов GDPR? Эксперт поделилась практическим опытом

Вчера в ходе конференции GDPR Summit Ukraine 2020 CEO компании Moneyveo Алена Андроникова в своем докладе рассказала, как в компании реализованы принципы GDPR, с какой целью, а также преимущества, которые получает бизнес и клиент от защиты персональных данных.

По словам Алены Андрониковой, компания Moneyveo утвердила стратегию сближения с GDPR в 2019 году. Несмотря на то, что клиенты компании — резиденты Украины, а законодательных требований соответствовать принципам GDPR нет, компания приняла решение двигаться в этом направлении.

«Все равно Украина рано или поздно придет к этим принципам — она уже пришла к ним отчасти. Поэтому наша стратегия рассчитана на долгосрочную перспективу», — отметила CEO Moneyveo.

Среди инструментов защиты персональных данных согласно GDPR основными являются:

  • юридические (составление с юридической точки зрения мануалов и правил, по которым компания должна работать, а также контроль за их выполнением)
  • организационные (доступ к персональным данным, контроль за соблюдением режима)
  • технические (программное обеспечение, которое компании используют на месте и которое помогает шифровать данные, маскировать их, делать двойную идентификацию и т.д.).

Как эти инструменты реализуются в Moneyveo?

  • юридические: сбор согласий на обработку персональных данных клиентов. Это фиксируется в договорных отношениях с клиентом. «Мы обеспечиваем законность и безопасность хранения этих персональных данных и их обработку», — отметила Алена Андроникова;
  • организационные: установка контроля за информационными потоками и реализация превентивных мер от утечки данных;
  • технические: принципы GDPR применяются на каждом этапе разработки.

«От начала планирования разработки — то ли продукта, то ли какой-то фичи — специалист по информационной безопасности ставит контрольные точки и выдвигает дополнительные требования. И так на протяжении всех этапов — планирование, развертывание и эксплуатация», — говорит CEO Moneyveo.

Алена Андроникова, CEO Moneyveo на GDPR Summit Ukraine 2020. Фото PaySpace Magazine

Основными рисками мошенничества в онлайн-кредитовании эксперт назвала следующие:

  • отсутствие связи между клиентом и платежным инструментом. Это важно, потому что для полной идентификации клиента важно проводить не только верификацию самого клиента, но и платежного инструмента, который использует клиент;
  • открытые источники информации. В Украине в открытом доступе можно найти персональные данные тех или иных лиц;
  • отсутствие финансовой грамотности. У части населения присутствует эта проблема, но многие компании уже с ней работают. В Moneyveo, в частности, реализовываются проекты корпоративной социальной ответственности. Например, в этом году вышел сериал «Киберняня» вместе с Минцифры, который призван повысить финансовую грамотность.

«Зачастую косвенно мы сами являемся источником раскрытия своих персональных данных, даже не догадываясь об этом», — отметила Алена Андроникова.

Как же уменьшить количество случаев мошенничества с данными? По мнению эксперта, для этого необходимо:

  1. Создание единой платформы платежных инструментов.
  2. Контроль над онлайн-площадками, на которых доступны персональные данные.
  3. Внедрение новых технологий и решений для верификации клиента — MobileID, BankID, FaceID.

Также CEO компании Moneyveo поделилась некоторыми практическими инсайтами в работе сервиса Moneyveo. В частности, решение о выдаче кредита в компании принимается в течение 22-23 секунд. За это время происходят проверки по антифроду: система смотрит на поведение клиента, особенности работы с мышкой и клавиатурой и т.д. В 97% случаев решение принимает машина. А для принятия одного решения Moneyveo использует порядка 100 внешних сервисов, у которых запрашиваются те или иные данные для того, чтобы определить вероятность мошенничества.

Алена Андроникова назвала основные преимущества GDPR как для бизнеса, так и для клиентов.

Для бизнеса это:

  • генерируется поток качественных клиентов
  • уменьшается отток клиентов
  • увеличивается ценность и стоимость компании
  • компания становится привлекательной для инвесторов
  • улучшается репутация в глазах регулятора.

Для клиента:

  • защита от компаний-однодневок
  • защита своего банковского счета
  • защита от мошеннических действий
  • доверие к компании, у которой есть значительно больше инструментов для защиты персональных данных.

Стоит отметить, что компания тратит треть (33%) IT-бюджета на информационную безопасность.

Напомним, 7 октября в Киеве состоялся GDPR Summit Ukraine 2020. Площадка собрала ведущих экспертов из банков, микрофинансовых организаций, финтех и IT-компаний, госсектора. DPO, CEO, CIO, CRO, CCO, HR-менеджеры, бизнес-аналитики и юристы поделились практическим опытом имплементации GDPR в бизнес-процессы.

Организаторами GDPR Summit Ukraine 2020 стали Украинская межбанковская Ассоциация членов платежных систем ЕМА и FinTech-журнал PaySpace Magazine. Мероприятие прошло при поддержке Moneyveo (Fintech-спонсор), Nota Group, PSP Platon, Digital Ukraine.

ЧИТАЙТЕ ТАКЖЕ: GDPR в цифрах и фактах: мифы против реальности в сфере защиты данных

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!