Za Antenu M piše: Ana Nives Radović
Finansijski sektor počiva na povjerenju, zbog čega se svaka transakcija, kredit, investicija i polisa osiguranja oslanjaju na implicitno razumijevanje da su podaci klijenata zaštićeni, povjerljivi i korišćeni odgovorno. S obzirom na to da finansijske institucije obrađuju ogromne količine ličnih podataka, rizici od povreda sigurnosti, sajber kriminala i zloupotrebe podataka nikada nijesu bili ozbiljniji, zbog čega je kreirana Opšta uredba o zaštiti podataka (GDPR) – ne samo kao pravna nadogradnja, već kao radikalna reforma načina na koji se podaci prikupljaju, skladište, obrađuju i štite.
Kada je GDPR stupio na snagu 25. maja 2018. godine, zamijenio je zastarjelu Direktivu o zaštiti podataka (95/46/EC) i uspostavio jedinstveni, obavezujući standard širom Evropske unije. Međutim, ono što GDPR čini posebno moćnim jeste njegova eksteritorijalna primjena, budući da se ova uredba ne odnosi samo na organizacije sa sjedištem u EU, već i na bilo koji subjekt u svijetu koji obrađuje lične podatke građana EU. GDPR je na taj način, zahvaljujući globalnoj primjeni postao ne samo evropski zakon, već i međunarodni standard za zaštitu podataka, koji nalaže finansijskim institucijama širom svijeta da preispitaju svoj pristup I način na koji upravljaju podacima klijenata.
Osnovni principi
U srži GDPR-a nalazi se suštinska promjena perspektive: podaci ne pripadaju korporacijama – oni pripadaju pojedincima. Organizacije više nijesu slobodne da prikupljaju, obrađuju i unovčavaju lične podatke bez odgovornosti, već umjesto toga, moraju da posluju u sklopu pravnog okvira koji naglašava transparentnost, nužnost i sigurnost.
Sedam osnovnih principa GDPR-a – zakonitost i transparentnost, ograničenje svrhe, minimizacija podataka, tačnost, ograničenje skladištenja, integritet i povjerljivost, te odgovornost – nijesu samo smjernice, već pravno obavezujući zahtjevi. Za finansijske institucije, ovi principi predstavljaju značajne operativne promjene, koje utiču na sve, od procesa uključivanja klijenata do marketinških strategija i protokola vezanih za sajber bezbjednost.
Najupadljivija karakteristika GDPR-a je način na koji osnažuje pojedince, dajući im značajan nivo kontrole nad sopstvenim podacima, tako da oni sada mogu da zahtijevaju uvid u lične podatke koje finansijska institucija posjeduje o njima, mogu da traže ispravke ili, u određenim slučajevima, da se pozovu na pravo na zaborav, čime se kompanijama nalaže da trajno obrišu njihove podatke. Takođe mogu da ograniče obradu, da prenesu svoje podatke konkurentskoj instituciji i da se usprotive automatizovanim odlukama, poput kreditnog rejtinga baziranog na AI procjeni ili algoritamskih odobrenja kredita. Ove mogućnosti čine privatnost opipljivim i primjenjivim pravom potrošača, umjesto apstraktne korporativne obaveze.
Obaveze banaka
Za banke, investicione firme i fintech kompanije, usklađenost sa GDPR-om nije samo pravna nužnost, već i poslovni imperativ. Institucije moraju da pribave izričitu saglasnost klijenata prije obrade podataka, moraju da osiguraju pouzdane bezbjednosne mjere poput enkripcije i pseudonimizacije i da imenuju službenike za zaštitu podataka (DPOs) za obimne operacije obrade podataka.
U obavezi su i da prijave povrede podataka u roku od 72 sata, da sprovode procjene uticaja na zaštitu podataka (DPIAs) za rizične aktivnosti i da uspostave zakonski valjane mehanizme za prekogranične prenose podataka, a nepoštovanje ovih obaveza nosi ozbiljne posljedice – kazne mogu dostići 20 miliona eura ili 4% globalnog godišnjeg prihoda kompanije, što neusklađenost čini rizičnim i skupim izborom.
Uticaj GDPR-a najviše je osjetio finansijski sektor, a prva i najneposrednija posljedica je povećana važnost sajber bezbjednosti. Budući da su finansijske institucije glavna meta sajber kriminalaca, GDPR nalaže da implementiraju najnaprednije sigurnosne tehnologije kako bi spriječile povrede podataka i neovlašćen pristup, što je dovelo do značajnih ulaganja u višefaktorsku autentifikaciju, sisteme za detekciju upada i alate za prevenciju prevara bazirane na vještačkoj inteligenciji.
Osim sigurnosti, GDPR je transformisao i način na koji se odvija interakcija s klijentima, tako da su finansijske institucije sada u obavezi da pruže jasne, lako dostupne politike privatnosti, detaljno objašnjavajući kako se podaci klijenata koriste. Više nema prostora za nejasna objašnjenja napisana sitnim slovima; transparentnost je sada zakonska obaveza. Takođe, klijenti mogu da zahtijevaju kopije svojih podataka ili da traže njihovo brisanje, što mijenja odnos moći u korist pojedinca. Zbog toga banke moraju da budu spremne na poštovanje ovih zahtjeva ili na suočavanje ne samo sa pravnim posljedicama već i sa štetom po ugled.
GDPR je redefinisao odnos finansijskog sektora prema podacima i primorao institucije da usvoje kulturu odgovornosti, transparentnosti i sigurnosti, tako da usklađenost više nije samo način da se izbjegnu kazne, već i prilika da se stekne lojalnost klijenata u eri u kojoj je privatnost podataka neupitna, a povjerenje ono od čega sve zavisi.
--------------------
Edukativni serijal „Od kovanica do kodova“ je autorski projekat namijenjen razvoju finansijske i finansijsko-tehnološke pismenosti, a čini ga 100 članaka koje od 1. oktobra u okviru FinTech rubrike Antena M objavljuje dva puta sedmično.
Kombinovanjem tema iz oblasti platne industrije, savremenog bankarstva i digitalizacije sa pričom o ulozi i istoriji novca serijal je osmišljen da omogući uvid u širu sliku značenja vrijednosti i razmjene koja se od nastanka do danas odvija na istim principima.
Komentari (0)
POŠALJI KOMENTAR