Dla dużych graczy na rynku prawdopodobnie niewiele zostaje do zrobienia w kwestii samych zabezpieczeń danych przed atakami hakerskimi.
Można zaryzykować stwierdzenie, że pod tym względem są gotowi na RODO. Z ewentualnymi korektami swoich systemów nie czekali do ostatniej chwili. Przygotowują się od dwóch lat, odkąd rozporządzenie obowiązuje. Jednak RODO to nie tylko zabezpieczenie przed cyberprzestępcami. To również prawo klientów do decydowania o swoich danych. I to dla banków i ubezpieczycieli jest wyzwaniem. Zgodnie z RODO, klienci muszą mieć wiedzę, do jakich celów ich dane są przetwarzane oraz wyrazić świadomą zgodę – lub jej odmówić – na profilowanie. A bez profilowania danych swoich klientów trudno będzie instytucjom finansowym oferować usługi. – Systemy bankowe to ogromny mechanizm pozostający w ciągłym ruchu, obciążony historycznie fuzjami, podziałami i setkami regulacji.
Czasami pojawiają się wpływy zewnętrzne, które powinny spowodować całkowitą przebudowę systemów informatycznych banku, ale taki proces trwa latami i wymaga ogromnych zasobów. Instytucje radzą sobie wdrażaniem modyfikacji, łatek czy obejść – opowiada Łukasz Durkalec, dyrektor ds. technicznych w firmie Advatech. – Z tych powodów żaden bank nie ma idealnego systemu. A RODO wymusza kolejne modyfikacje i te trwają. Systemy bankowe muszą od 25 maja tego roku poradzić sobie z takimi zagadnieniami, jak np. prawo klienta do bycia zapomnianym. Musi więc istnieć możliwość szybkiego odnalezienia jego danych i ich usunięcia lub zanonimizowania.
– Czysto teoretycznie, idealnym rozwiązaniem byłoby stworzenie systemów bankowych od zera, które już na etapie projektowania przewidywałyby zapisy RODO – komentuje Łukasz Durkalec. – To oczywiście nie jest możliwe, dlatego następują kolejne modyfikacje. Będą trwały one ustawicznie, bowiem RODO nakazuje ciągłe ulepszanie ochrony danych. Ten proces nigdy się nie zakończy i ustawodawca jest tego w pełni świadomy, dlatego 25 maja to nie deadline na wdrożenie RODO, ale czas potrzebny na przygotowania do rozpoczęcia ciągłego procesu.