Stilling med hensyn til selskapets toppledelse, uavhengighet i å utføre ens oppgaver, autonomi og tildeling av tilstrekkelige menneskelige og økonomiske ressurser til personopplysningsansvarlig (DPO). Dette er noen av temaene som tas opp av forskning koordinert av den italienske bankforeningen (ABI).
Forskningen gir et første "øyeblikksbilde" av rollen som denne innovative figuren spilte i banksektoren, introdusert i Italia ved forordning (EU) 2016/679.
Aktiviteten er det første resultatet av prosjektet, implementert av garantisten og ABI, for å etablere et "Nettverk av databeskyttelsesansvarlige i banksektoren", en permanent arbeidsgruppe, rettet mot sammenligning og utveksling av informasjon mellom tilsynet og DPOer involvert i å administrere slike komplekse behandlinger.
"I perspektivet kunstig intelligens er etiske prinsipper, åpenhet, sosialt ansvar for datasikkerhet og beskyttelse nødvendig - sier presidenten for Abi Antonio Patuelli - italienske banker er sterkt forpliktet til kontinuerlige teknologiske innovasjoner, og investerer i etablering og spredning av en kultur for databeskyttelse. Prosjektet vi er involvert i er det første eksemplet på etableringen av et "nettverk" av databeskyttelsesforvaltere i privat sektor, og dette representerer for ABI et tegn på sterk anerkjennelse av bankenes engasjement. Opprettelsen av nettverket er derfor en mulighet for hele bankverdenen til å ta opp og utforske spørsmål som det er stadig viktigere å få klare retningslinjer for, som kan lette etterlevelsen av regelverket».
"Lignende initiativer – sier presidenten for personverngarantisten, Pasquale Stanzione – er ekstremt viktige ikke bare fordi de representerer en mulighet for diskusjon om viktigheten av effektiv beskyttelse av personopplysninger, men også fordi de lar oss forstå viktigheten av databeskyttelse. for en harmonisk utvikling av samfunnet vårt. GDPR – fortsetter Stanzione – i et forsøk på å kombinere økonomisk utvikling, innovasjon og menneskeverd dikterer betingelsene for lovlig behandling av data, for å beskytte personen, men også for den frie sirkulasjonen av selve dataene, nødvendig for å fremme økonomi og innovasjon. Den økende utviklingen av stadig mer avanserte systemer for analyse og behandling av personopplysninger i banksektoren - konkluderer Stanzione - må derfor ledsages av en styrking av rollen og oppgavene til DPO».
For å gå tilbake til den delte handlingen, foreslo garantisten arbeidsgruppen å starte aktiviteten ved å verifisere statusen for etablering av DPO-funksjonen i bankene fem år etter institusjonen. Gjennom et ad hoc spørreskjema, som 87 enkeltbanker og gruppeledere for bankgrupper svarte på, ble det stilt spørsmål om utpekingsmetodene, om kravene som er nødvendige for å utføre de planlagte oppgavene, om ressursene som er tildelt, om hans rolle og hans stilling i omfanget av bedriftens organisasjon.
Av spørreskjemaet fremkommer det blant annet at DPOene er oppnevnt med skjøte, har erfaring hovedsakelig på det juridiske, økonomiske og tekniske området og har erfaring mellom 3 og 8 år eller mer.
Den delen av spørreskjemaet som er dedikert til observasjoner og forslag er spesielt interessant, hvorfra det kommer frem oppmerksomheten til risikoene knyttet til kunstig intelligens og det sterke behovet for konstant koordinering mellom myndighetene og det nasjonale og europeiske regelverket for finanssektoren.
Beskyttelsesgarantien har alltid lagt særlig vekt på RPDs strategiske funksjon, for å fremme overholdelse av personvernregler i organisasjoner, og på evnen til å være en reell merverdi i bedriftsorganisasjonen.
Tilsynet har faktisk dedikert en rekke informasjonsinitiativer til DPO-er, som starter med T4Data-prosjektet, og har også fremmet opprettelsen av "DPO-nettverk" for homogene sektorer, som initiativet i banksektoren representerer et betydelig eksempel på.
Abonner på vårt nyhetsbrev!