Najnowsze badania Linux Polska – jak polskie banki oceniają swoje przygotowanie do RODO?

Badania Linux Polska – jak polskie banki oceniają swoje przygotowanie do RODO

Choć najczęściej prace związane z dostosowaniem organizacji do nowego prawa nadal trwają, większość banków pozytywnie ocenia stan swojego przygotowania. Trudności sprawiają m.in. brak ostatecznego kształtu przepisów czy ograniczenie przechowywania danych. Jednak zmiany mają również swoją pozytywną stronę – większość ankietowanych uważa, że RODO zwiększy zaufanie klientów do banków. Wiele instytucji deklaruje zwiększenie nakładów na bezpieczeństwo IT.

57 proc. przedstawicieli polskiego sektora finansowego ocenia stopień przygotowania swojej instytucji do RODO jako dobry, a 17 proc. nawet jako bardzo dobry. Oznacza to, że niemal 3 na 4 przedstawicieli branży uważa, że prace związane z przygotowaniem do nowego prawa przebiegają w sposób planowy. Jednak w większości przypadków prace te nadal trwają (87 proc.) – za zakończone uznało je tylko 13 proc. ankietowanych.

Jeśli chodzi o największe trudności związane z przygotowaniem firmy na moment obowiązywania nowej unijnej regulacji, pierwsze miejsce bezsprzecznie zajmują wątpliwości związane z ostatecznym kształtem przepisów, na co zwróciło uwagę aż 54 proc. ankietowanych. Wskazanie takiej odpowiedzi po pierwsze może wynikać z faktu, iż każdy kraj członkowski UE posiada pewien zakres swobody, co do szczegółowego kształtu, w jakim przepisy zostaną wprowadzone. Po drugie, to, jak w praktyce będzie wyglądać kwestia nakładania ewentualnych kar finansowych za nieprzestrzeganie nowego prawa, będzie dopiero wiadome po pierwszych wyrokach sądów w podobnych sprawach. Drugie miejsce na liście (27 proc.) zajęły duże nakłady finansowe potrzebne do przygotowania firmy na obowiązywanie nowej regulacji.

Jako wymóg stanowiący największe wyzwanie dla instytucji finansowych ankietowani wskazali ograniczenie przechowywania danych (33 proc.). Na drugim miejscu (prawie 28 proc.) znalazło się ograniczenie celu wykorzystania danych. 22,3 proc. ankietowanych wymieniło obowiązek powiadomienia konsumentów o naruszeniu bezpieczeństwa danych osobowych w ciągu 72 godzin od wykrycia takiego zdarzenia. Ostatnie miejsce, z 16,6 proc. wskazań zajmuje minimalizacja gromadzonych danych.

Z drugiej strony sektor finansowy, dostrzega również pozytywne skutki wprowadzenia nowego prawa. Prawie 83 proc. ankietowanych jest zdania, że RODO zwiększy zaufanie klientów do banków.

Jak zaznacza Marek Najmajer, Linux Polska, to dobry sygnał nie tylko dla branży, ale przede wszystkim dla użytkowników bankowości elektronicznej, którzy oczekują poprawy bezpieczeństwa oraz posiadania większej kontroli nad tym, w jaki sposób i komu są udostępniania ich dane. Według Opinium Reserach 74 proc. Polaków uważa, że bezpieczeństwo bankowych systemów uwierzytelniania wymaga poprawy, a aż 80 proc. przyznaje, że obawia się, że ich dane wpadną w niepowołane ręce.

Osoby biorące udział w badaniu jednomyślnie przyznały, że nowe przepisy skłoniły reprezentowane przez nie instytucje do zwiększenia wydatków na bezpieczeństwo IT, z czego w prawie jednej trzeciej przypadków w znacznym stopniu. Co więcej, aż 9 na 10 instytucji z sektora bankowego planuje wdrożyć dodatkowe rozwiązania wspierające bezpieczeństwo danych klientów.

Zapytaliśmy również respondentów, kto w ich instytucjach odpowiada za przygotowania do nowych regulacji. Ponad jedna trzecia (35 proc.) odpowiedziała, że jest to zarząd lub wyznaczony członek zarządu, co może świadczyć o tym, że banki traktują tę kwestię w sposób strategiczny. Ale w prace włączone są także działy prawne i zespoły IT (odpowiednio 32 i 27 proc. ankietowanych), co wskazuje na to, że firmy wprowadzają nowe zasady dotyczące bezpieczeństwa danych w sposób kompleksowy.

Zmiany, które niesie ze sobą unijna regulacja, w praktyce oznaczają, że pewna część systemów IT stosowanych na co dzień np. w bankach nagle okaże się istotnym czynnikiem ryzyka operacyjnego, mimo że od wielu lat działała bez zarzutu. Całkowita wymiana oprogramowania dbającego o bezpieczeństwo danych osobowych byłaby niezmiernie kosztowna. Dlatego dobrą informacją dla branży jest, że taka rewolucja nie jest konieczna. Alternatywnym podejściem jest skupienie się na zapewnieniu jak najszybszego obniżenia poziomu ryzyka poprzez skupienie się na najbardziej niezgodnych procesach i aplikacjach oraz ograniczeniu ilości modyfikacji w istniejących już, tych najbardziej trudnych do przekształcania aplikacjach i otoczenie ich rozwiązaniami czuwającymi nad przepływem danych, które w efekcie zapewnią zgodność z obowiązującą od wiosny przyszłego roku unijną regulacją. W tym kontekście najważniejsze jest zastosowanie takich narzędzi, które pozwolą na śledzenie nieupoważnionych prób pozyskania danych osobowych i rejestrację takich działań – radzi Marek Najmajer z Linux Polska.

Przeczytaj pełny komentarz Marka Najmajera – eksperta Linux Polska

top