个人数据保护官 (DPO) 的公司高层管理职位、执行任务的独立性、自主权以及充足的人力和财力资源。这些是意大利银行业协会 (ABI) 协调的研究涉及的一些主题。
该研究首次“概述”了意大利根据法规 (EU) 2016/679 引入的这一创新人物在银行业所发挥的作用。
该活动是担保人和 ABI 实施的项目的第一个成果,旨在建立一个“银行业数据保护官员网络”,一个常设工作组,旨在在管理局和银行之间进行信息比较和交流。 DPO 参与管理此类复杂的治疗。
“从人工智能的角度来看,数据安全和保护需要道德原则、透明度、社会责任——Abi Antonio Patuelli 行长表示——意大利银行坚定致力于持续技术创新,投资于创建和传播数据保护文化。我们参与的项目是在私营部门建立数据保护管理者“网络”的第一个例子,这对 ABI 来说是对银行承诺的强烈认可的标志。因此,该网络的创建为整个银行界提供了一个解决和探索问题的机会,在这些问题上获得明确的指导方针越来越重要,这可以促进法规的遵守”。
隐私担保人主席 Pasquale Stanzione 表示:“类似的举措极其重要,不仅因为它们提供了一个讨论有效保护个人数据重要性的机会,而且还因为它们让我们了解数据保护的重要性为了我们社会的和谐发展。 Stanzione 继续说道,GDPR 试图将经济发展、创新和人类尊严结合起来,规定了合法处理数据的条件,以保护个人,同时也为了数据本身的自由流通,这是促进经济和创新所必需的。 Stanzione 总结道,银行业个人数据分析和处理系统日益先进,因此必须加强 DPO 的作用和任务。
回到共同行动,担保人建议工作组在设立五年后核实银行内 DPO 职能的建立状况来启动这项活动。通过一份特别调查问卷,87家银行和银行集团的集团领导进行了答复,询问了有关指定方法、执行预期任务所需的要求、分配的资源、其角色和职位的问题在公司组织范围内。
从调查问卷中可以看出,DPO 是通过指定契约任命的,主要具有法律、经济和技术领域的经验,并且具有 3 至 8 年或以上的经验。
调查问卷中专门针对观察和建议的部分特别有趣,其中出现了对人工智能相关风险的关注以及当局与国家和欧洲金融部门监管之间持续协调的强烈需求。
保护担保人始终特别关注 RPD 的战略职能,即促进组织内遵守隐私法规,以及成为公司组织内真正的附加值的能力。
事实上,管理局已经针对 DPO 推出了许多信息举措,从 T4Data 项目开始,还促进为同质部门创建“DPO 网络”,其中银行业的举措就是一个重要的例子。
订阅我们的新闻!