Stanowisko względem najwyższego kierownictwa firmy, samodzielność w realizacji powierzonych zadań, samodzielność i przydział odpowiednich zasobów kadrowych i finansowych Inspektora Ochrony Danych Osobowych (IOD). Oto niektóre z tematów poruszonych w badaniu koordynowanym przez Włoskie Stowarzyszenie Banków (ABI).
Badanie daje pierwszy „obraz” roli, jaką w sektorze bankowym odgrywa ta innowacyjna postać wprowadzona we Włoszech rozporządzeniem (UE) 2016/679.
Działanie jest pierwszym efektem realizowanego przez Gwaranta i ABI projektu powołania „Sieci Inspektorów Ochrony Danych w sektorze bankowym”, czyli stałej grupy roboczej, której zadaniem będzie porównywanie i wymiana informacji pomiędzy Urzędem a Organizacją DPO zaangażowani w zarządzanie tak złożonymi metodami leczenia.
„W perspektywie sztucznej inteligencji potrzebne są zasady etyczne, przejrzystość, społeczna odpowiedzialność za bezpieczeństwo i ochronę danych – stwierdza prezes Abi Antonio Patuelli – Włoskie banki mocno angażują się w ciągłe innowacje technologiczne, inwestując w tworzenie i rozpowszechnianie kultura ochrony danych. Projekt, w który jesteśmy zaangażowani, jest pierwszym przykładem utworzenia „Sieci” menedżerów ochrony danych w sektorze prywatnym, co dla ABI stanowi wyraz silnego uznania zaangażowania banków. Utworzenie Sieci jest zatem szansą dla całego świata bankowości na zajęcie się i zbadanie zagadnień, w przypadku których coraz ważniejsze jest uzyskanie jasnych wytycznych, które mogą ułatwić przestrzeganie przepisów”.
„Podobne inicjatywy – stwierdza Prezes Gwaranta Prywatności Pasquale Stanzione – są niezwykle ważne nie tylko dlatego, że stanowią okazję do dyskusji na temat znaczenia skutecznej ochrony danych osobowych, ale także dlatego, że pozwalają zrozumieć znaczenie ochrony danych dla harmonijnego rozwoju naszego społeczeństwa. RODO – kontynuuje Stanzione – próbując połączyć rozwój gospodarczy, innowacyjność i godność ludzką, dyktuje warunki zgodnego z prawem przetwarzania danych, w celu ochrony jednostki, ale także swobodnego przepływu samych danych, niezbędnego do wspierania gospodarki i innowacji. Rosnącemu rozwojowi coraz bardziej zaawansowanych systemów analizy i przetwarzania danych osobowych w sektorze bankowym – konkluduje Stanzione – musi zatem towarzyszyć wzmocnienie roli i zadań IOD”.
Wracając do wspólnego działania, Gwarant zasugerował grupie roboczej rozpoczęcie działań od sprawdzenia stanu ugruntowania funkcji DPO w bankach po pięciu latach od jej powołania. Poprzez ankietę ad hoc, na którą odpowiedziało 87 pojedynczych banków i liderów grup bankowych, zadano pytania dotyczące sposobu wyznaczania, wymagań niezbędnych do realizacji przewidzianych zadań, przydzielonych zasobów, jego roli i stanowiska w zakresie organizacji korporacyjnej.
Z kwestionariusza wynika m.in., że DPO są powoływani na podstawie aktu wyznaczenia, posiadają doświadczenie głównie w obszarze prawnym, ekonomicznym i technicznym oraz mają staż pracy od 3 do 8 lat i więcej.
Szczególnie interesująca jest część kwestionariusza poświęcona spostrzeżeniom i sugestiom, z której wynika uwaga na zagrożenia związane ze sztuczną inteligencją oraz silną potrzebę stałej koordynacji pomiędzy Władzami a krajowymi i europejskimi regulacjami sektora finansowego.
Gwarant Ochrony zawsze zwracał szczególną uwagę na strategiczną funkcję RPD, polegającą na promowaniu przestrzegania przepisów dotyczących prywatności w organizacjach oraz na możliwości wnoszenia rzeczywistej wartości dodanej w organizacji firmy.
Urząd faktycznie poświęcił DPO liczne inicjatywy informacyjne, poczynając od projektu T4Data, promującego także tworzenie „sieci DPO” dla jednorodnych sektorów, czego znaczącym przykładem jest inicjatywa w sektorze bankowym.
Zapisz się do naszego newslettera!