Positie met betrekking tot het topmanagement van het bedrijf, onafhankelijkheid bij het uitvoeren van iemands taken, autonomie en toekenning van adequate personele en financiële middelen van de Personal Data Protection Officer (DPO). Dit zijn enkele van de onderwerpen die aan de orde komen in onderzoek dat wordt gecoördineerd door de Italiaanse Bankenvereniging (ABI).
Het onderzoek biedt een eerste “momentopname” van de rol die deze innovatieve figuur in de banksector speelt, geïntroduceerd in Italië door Verordening (EU) 2016/679.
De activiteit is het eerste resultaat van het project, uitgevoerd door de Garant en ABI, om een "Netwerk van functionarissen voor gegevensbescherming in de banksector" op te richten, een permanente werkgroep, gericht op de vergelijking en uitwisseling van informatie tussen de Autoriteit en de DPO's die betrokken zijn bij het beheer van dergelijke complexe behandelingen.
“In het perspectief van kunstmatige intelligentie zijn ethische principes, transparantie en sociale verantwoordelijkheid voor gegevensbeveiliging en -bescherming nodig – stelt de president van de Abi Antonio Patuelli – Italiaanse banken zijn sterk toegewijd aan voortdurende technologische innovaties en investeren in de creatie en verspreiding van een cultuur van gegevensbescherming. Het project waarbij wij betrokken zijn, is het eerste voorbeeld van de oprichting van een 'netwerk' van gegevensbeschermingsmanagers in de particuliere sector en dit is voor ABI een teken van sterke erkenning van het engagement van de banken. De oprichting van het netwerk is daarom een kans voor de hele bankwereld om kwesties aan te pakken en te onderzoeken waarvoor het steeds belangrijker wordt om duidelijke richtlijnen te verkrijgen, die de naleving van de regelgeving kunnen vergemakkelijken.
“Soortgelijke initiatieven – zegt de voorzitter van de Privacy Garant, Pasquale Stanzione – zijn uiterst belangrijk, niet alleen omdat ze een kans bieden voor discussie over het belang van effectieve bescherming van persoonsgegevens, maar ook omdat ze ons in staat stellen het belang van gegevensbescherming te begrijpen. voor de harmonieuze ontwikkeling van onze samenleving. De AVG – vervolgt Stanzione – dicteert in een poging om economische ontwikkeling, innovatie en menselijke waardigheid te combineren de voorwaarden voor de rechtmatige verwerking van gegevens, om de persoon te beschermen, maar ook voor het vrije verkeer van de gegevens zelf, noodzakelijk om de economie en innovatie te bevorderen. De groeiende ontwikkeling van steeds geavanceerdere systemen voor de analyse en verwerking van persoonsgegevens in de banksector – concludeert Stanzione – moet daarom gepaard gaan met het versterken van de rol en taken van de DPO.”
Terugkomend op de gezamenlijke actie stelde de Garant aan de werkgroep voor om de activiteit te starten door de stand van zaken van de DPO-functie binnen de banken te verifiëren, vijf jaar na de instelling ervan. Via een ad-hocvragenlijst, waarop 87 individuele banken en groepsleiders van bankgroepen reageerden, werden vragen gesteld over de wijze van aanwijzing, over de vereisten die nodig zijn om de beoogde taken uit te voeren, over de toegewezen middelen, over zijn rol en zijn positie. in het kader van de bedrijfsorganisatie.
Uit de vragenlijst blijkt onder meer dat de DPO’s worden aangesteld met een aanwijzingsakte, ervaring hebben vooral op juridisch, economisch en technisch gebied en ervaring hebben tussen de 3 en 8 jaar of meer.
Vooral het deel van de vragenlijst dat gewijd is aan observaties en suggesties is interessant. Hieruit komt de aandacht naar voren voor de risico’s die verbonden zijn aan kunstmatige intelligentie en de sterke behoefte aan constante coördinatie tussen de autoriteiten en de nationale en Europese regelgeving van de financiële sector.
De Beschermingsgarant heeft altijd bijzondere aandacht besteed aan de strategische functie van de RPD, het bevorderen van de naleving van de privacyregelgeving binnen organisaties, en aan het vermogen om een echte toegevoegde waarde te zijn binnen de bedrijfsorganisatie.
De Autoriteit heeft talrijke informatie-initiatieven opgedragen aan DPO's, te beginnen met het T4Data-project, waarbij ook de oprichting van "DPO-netwerken" voor homogene sectoren wordt bevorderd, waarvan het initiatief in de banksector een belangrijk voorbeeld is.
Abonneer je op onze nieuwsbrief!