Прошло 3 года с момента вступления в силу GDPR или Общего регламента по защите данных, что означало множество вызовов и для банков. Один из наиболее успешных примеров сотрудничества в банке SEB — это совместная работа команды робототехники и их коллег в области защиты данных. Это позволило как улучшить существующие решения, так и создать новые инструменты для обработки данных.
Диалог — залог успеха
В банковской среде под роботизированными решениями понимаются процессы, которые повторяют действия сотрудников, а также взаимодействуют с использованием одного и того же интерфейса или рабочей среды. Поскольку робототехника и GDPR для банков были относительно новой темой, сначала путь к соблюдению требований казался полным препятствий и для команды робототехники, и для специалистов по защите данных.
«Оглядываясь назад, на то время, когда эта тема привлекла внимание специалистов по защите данных, первое впечатление было, что робототехника в контексте личных данных — это вопрос с другой планеты, какой-то другой цивилизации, и понадобится богатое воображение, чтобы все это объять», — вспоминает Томс Янсонс, специалист по соответствию деятельности банка SEB.
Однако на практике сотрудничество двух команд оказалось успешным, что связано с умением коллег находить общий язык в рамках открытого диалога. Хотя основная цель специалистов по защите данных — сделать процессы банка максимально отвечающими принципам GDPR, коллеги с той же внимательностью относятся к специфике деятельности каждой команды, чтобы найти наиболее подходящие решения.
«Поскольку робототехнику называют чем-то новым в отрасли и в обществе в целом, даже структура GDPR не дала нам однозначных ответов — «черных» или «белых», что составляет суть регулирования. Нам нужно было выйти за рамки обычной нормативно-правовой базы, чтобы найти более подходящий инструмент управления соблюдением требований», — говорит Т. Янсонс.
Усовершенствования и новые решения
Благодаря успешному сотрудничеству команда робототехники смогла справиться с DPIA или оценкой воздействия на защиту данных намного проще, чем это казалось изначально. Теперь можно даже сказать, что команда робототехники и специалисты по защите данных стали единой силой в вопросах GDPR.
Сотрудничество обеих команд позволило нам сделать процессы робототехники более эффективными, потому что мы должны были тщательно продумать различные неудобные вопросы — можем ли мы сделать что-то по-другому, зачем нам это нужно, как мы можем сделать это более безопасно?
Коллеги также улучшили базы данных, введя определенные периоды хранения данных, а также настроив регистр обработки данных, чтобы лучше понимать приоритеты и снизить потенциальные риски.
Проблема искусственного интеллекта
По словам специалистов по защите данных банка SEB, вызовы, связанные с соответствием в области робототехники, ожидаются и в дальнейшем, учитывая, что цель робототехники — диверсифицировать используемые инструменты, включая элементы машинного обучения и искусственный интеллект.
Также следует отметить, что в Европе скоро будет принят Регламент об искусственном интеллекте, который установит новые требования и будет включать в себя новые санкции. Однако специалисты по защите данных и эксперты по робототехнике договорились о том, что и с этими вызовами они общими усилиями справятся.