close-btn

Как внедрять GDPR в банке: опыт ПриватБанка

Сегодня, 7 октября, в Киеве проходит GDPR Summit 2021

На конференции GDPR Summit 2021 Сергей Паперник, DPO в ПриватБанке рассказал об особенностях внедрения принципов GDPR в банке на примере крупнейшего государственного банка Украины.

В частности, эксперт озвучил такие советы:

1. Получите поддержку руководства.

Нужно формализовать решения менеджмента по защите приватности. Это может быть операционное решение правления банка, или протокол, который закрепляет стратегию достижения приватности. На этот документ можно будет ссылаться в дальнейшем, иначе каждый раз нужно будет объяснять свои действия.

2. Определите модель управления приватностью.

Выберите модель (централизованную, децентрализованную или смешанную), определите перечень главных стейкхолдеров и договоритесь об их обязанностях в сфере управления приватностью.

По словам Сергея, скорее всего, это будет смешанная модель.

3. Определите конкретную цель.

Цели должны быть SMART: Specific — четко определены, Measurable — измеримы, Achievable — достижимы, Realistic — реслистичные, Timely — определены во времени.

4. Оценивайте риски.

Дополните карты Комплаенс и Операционных рисков рисками, которые появляются с нарушением приватности.

5. Наладьте контроль.

Подключите ваших ответственных лиц ко всем процессам, которые могут изменять ландшафт управления приватностью.

6. Обучайте всех, кто задействован в процессе, начиная с руководства. Проводите обучение регулярно.

ЧИТАЙТЕ ТАКЖЕ: Как бизнесу не нарушить GDPR, работая с иностранными клиентами

google news