Kontrola w Bankach będzie przeprowadzana w 2022 roku,
zgodnie z zatwierdzonym przez Prezesa UODO planem kontroli.
Warto przygotować się do niej, aby przebiegła sprawnie i bez komplikacji. Możemy to osiągnąć mając opracowaną odpowiednią dokumentację, przeszkolonych, świadomych pracowników, znających procedury wewnętrzne i zagrożenia związane z przetwarzaniem danych osobowych.
Tak jak pisaliśmy wcześniej https://premiumbank.zadbajobezpieczenstwo.pl/wytyczne-uknf-zapowiedziana-kontrola-uodo-w-bankach/, co do zasady UODO powinien poinformować o planowanej kontroli, wskazując zakres kontroli, którym objęte zostanie przetwarzanie danych osobowych w Banku.
W planie kontroli na 2022 rok Prezes UODO ujął sprawdzenie w Bankach sposobu przetwarzania danych osobowych w zakresie profilowania danych osobowych klientów i potencjalnych klientów oraz realizacji obowiązku informowania osób ubiegających się o kredyt o dokonanej ocenie kredytowej. Następnym krokiem po włączeniu IOD w przygotowania będzie weryfikacja i przygotowanie odpowiedniej dokumentacji związaną z zasadami przetwarzania danych osobowych w Banku, w szczególności dotyczącą przedmiotowej kontroli. Zatem zweryfikujmy czy mamy procedury dotyczące informowania osób ubiegających się o kredyt o podstawach dokonanej oceny kredytowej, czy też sposobie informowania o zautomatyzowanym przetwarzaniu danych w tym profilowaniu. Nie zapominajmy, że Prezes UODO planował również weryfikację procesu kserowania dokumentów tożsamości klientów w związku z związku z możliwością naruszenia przepisów o ochronie danych osobowych wynikających z tych czynności, o czym pisaliśmy w tym artykule: https://premiumbank.zadbajobezpieczenstwo.pl/uwaga-tym-razem-na-celowniku-sektor-bankowy/. Zatem, w tym wypadku dobrą praktyką będzie, przygotowanie do kontroli decyzji Zarządu i dokumentacji z przeprowadzonej analizy zasadności wykonywania kserokopii dokumentów tożsamości klientów oraz dokumentacji i procedur obowiązujących w Banku w tym obszarze.
Pamiętajmy, że kontrola może dotyczyć szerszego zakresu zasad przetwarzania danych zatem dokumentami, które powinniśmy mieć przygotowane są:
- Polityki ochrony danych oraz procedury zarządzania systemem informatycznym
- Rejestr czynności przetwarzania danych osobowych ora rejestr kategorii czynności przetwarzania
- Raport z przeprowadzonej analizy ryzyka oraz oceny skutków dla ochrony danych
- Zasady zarządzania incydentami, w tym wytyczne dotyczące analizy ryzyka naruszeń i procedurę zgłaszania naruszeń ochrony danych do organu nadzorczego (UODO), a także procedurę na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób, w zakresie ich informowania o działaniach, jakie powinny wykonać, aby ryzyko to ograniczyć
- Procedury obsługi praw podmiotów danych w zakresie danych osobowych i trybów postępowania dla poszczególnych praw osób, wynikających z zapisów art. 15-20 RODO.
- Procedury Privacy by design i Privacy by default
- Procedury związane z ciągłością działania w przypadku wystąpienia awarii systemu przetwarzania danych osobowych
Nie zapominajmy również o dodatkowej dokumentacji jak:
- Powołanie IOD wraz ze zgłoszeniem do UODO
- Upoważnienia do przetwarzania danych osobowych
- Oświadczenia o zachowaniu danych w tajemnicy
- Stosowane klauzule informacyjne i formularze zgód
- Zasady powierzania danych osobowych do przetwarzania w tym analizy podmiotów, z którymi Bank zawarł umowy powierzenia przetwarzania danych
- Poświadczenia o odbytych szkoleniach z ochrony danych osobowych (certyfikaty, listy obecności).
Bardzo ważnym elementem, który musi zostać przygotowany do kontroli jest również personel, ponieważ najlepiej przygotowana dokumentacja i najlepsze zabezpieczenia nie zapewnią zgodności z RODO, jeśli pracownicy nie wykażą się podczas kontroli odpowiednią wiedzą. Dlatego tak istotne są cykliczne szkolenia pracowników z zasad dotyczących ochrony danych osobowych oraz cyberbezpieczeństwa.
Szczegóły dotyczące kontroli UODO:
https://premiumbank.zadbajobezpieczenstwo.pl/wytyczne-uknf-zapowiedziana-kontrola-uodo-w-bankach/
Zapraszamy Państwa na szkolenia:
https://edu.servus-comp.pl/pl/
Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!
JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.