Интервью с Михаела Бырлиба, специалистом по защите персональных данных в Службе Информационной безопасности и непрерывности бизнеса в maib
Михаела, добрый день. Когда речь идет о персональных данных и банке, о каком спектре информации идет речь?
О достаточно широком, ведь банк должен безошибочно идентифицировать своего клиента, а также соответствовать достаточно строгой законодательной базе, должен обращаться и к таким данным, как профессия, занимаемая должность, политическая принадлежность чтобы определить, не является ли этот клиент политически уязвимым лицом в отношении которых банк обязан применять повышенные меры предосторожности согласно законодательству об отмывании денег и финансировании терроризма. Но, конечно, в первую очередь это данные содержащиеся в бюллетене, данные о доходах и банковских операциях. Клиент должен понимать, что банк собирает эти данные на основании требований законодательства, которым он должен соответствовать.
Как регламентируется ваша работа?
В первую очередь мы опираемся на Закон о защите персональных данных от 2011 года. Также мы руководствуемся правовой базой Правительства, и Национального Банка Молдовы, а как финансовое учреждение, которое взаимодействует с клиентами и партнерами на интернациональном уровне, мы соблюдаем и Общий регламент защиты персональных данных (GDPR), который гарантирует соблюдение высоких требований к защите прав субъектов данных.
Какие ключевые принципы заложены в работу с персональными данными?
Наши политики по защите персональных данных базируются на законности, справедливости и прозрачности — всегда должны быть легальные основания для сбора и использования данных, открытость от начала и до конца об использовании персональных данных. В целях соблюдения принципа прозрачности мы опубликовали на нашем веб-сайте подробную Политику обработки данных клиентов.
Работа с персональными данными всегда основывается на законной цели. Обработка должна сводиться к тому, что было заявлено субъекту данных. Все конкретные задачи закреплены в политике конфиденциальности и должны чётко соблюдаться. Естественно, что мы придерживаемся и принципа обеспечения конфиденциальности данных, что является ключевым принципом в банковской сфере.
Что более важно в организации защиты персональных данных, юридические или технологические аспекты?
Эти два компонента не могут работать по отдельности, они взаимосвязаны. Но я, как специалист, пришедший из юридической сферы, больше концентрируюсь на правовых вопросах защиты персональных данных и разработке внутренних политик, обеспечивающих легальность обработке персональных данных. Хотя, конечно, нельзя исключить и технологические вопросы, которые лежат в компетенции Службе Информационной безопасности и непрерывности бизнеса и ИТ-департамента банка.
Вы давно работаете в maib? Случались ли за время вашей работы серьезные инциденты или угрозы сохранности персональных данных?
За три года моей работы в maib у нас не было серьезных инцидентов с безопасностью данных. Сыграла свою роль работа по предупреждению таких инцидентов. Бывали, конечно, претензии от клиентов что мы необоснованно обрабатывали те или иные данные, но после нашей аргументации все вопросы были сняты. Мы сосредоточены на обучении сотрудников и внедрении самых современных технологий в области информационной безопасности.
Maib во главу угла в отношениях с клиентами определил принцип клиентоцентризма. Как он распространяется на вашу сферу работы?
Вне зависимости, речь идет о физическом лице или о юридическом, любой наш клиент должен быть уверен, что его данные в безопасности и защищены по самым высоким стандартам. Maib внедряет высокие технологии для обеспечения безопасности персональных данных, такие принципы, как «Privacy by design» и «Privacy by default», лежат в основе процессов внутри maib.
Источник:pavelzingan.md