Tags Open Banking Данные
Эксперты консалтинговой компании Ernst & Young составили список рекомендаций для банков, которые хотят внедрять инновации и при этом не нарушить требования второй платежной директивы PSD2 и Общего регламента о защите данных (GDPR).
- Осторожнее используйте автоматизацию. GDPR предусматривает право не подвергаться автоматической обработке данных, включая профилирование. Это необходимо учитывать, когда речь идет идет о принятии серьезных решений (например, отказ в выдаче кредита).
- Проводите оценку эффективности защиты данных. Делать это лучше до обработки финансовой информации, чтобы составить карту рисков и найти средства их минимизации.
- Внедряйте инструменты защиты данных в новые продукты и услуги. Таким образом вы соблюдаете GDPR и минимизируете возможность обработки данных до запуска продукта.
- Будьте готовы объяснить клиентам, как вы используете их данные. Они вправе обратиться к вам с соответствующим запросом, и учитывать это лучше еще на этапе разработки продуктов и услуг.
Удостоверьтесь в возможности удалить данные клиента по его требованию. Это тоже необходимо учитывать при создании новых сервисов.