OAIC установява, че големите четири банки обработват потребителски данни с добри практики за поверителност

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Одит на четирите големи австралийски банки от Службата на австралийския информационен комисар (OAIC) ​​установи, че те са обработвали потребителски данни съгласно правото на потребителски данни (CDR) по открит и прозрачен начин и са демонстрирали добри практики за поверителност, тъй като не са открили области с висок риск за поверителност.

Като част от първата оценка на поверителността на CDR, OAIC, който е сърегулатор на CDR, проучи ANZ, Commonwealth Bank, National Australia Bank и Westpac, тъй като те бяха първоначални притежатели на CDR данни.

Всяка банка беше оценена в съответствие с тяхното съответствие със защита на поверителността 1, която изисква от доставчиците да имат CDR политика, описваща как управляват потребителски данни и прилагат вътрешни практики, процедури и системи, за да гарантират съответствие.

Има 13 правно обвързващи гаранции за поверителност съгласно CDR, които определят правата за поверителност на потребителите и задълженията на доставчиците при събиране и обработка на техните данни. Защита на поверителността 1 се счита, както се изразява в OAIC, основната защита на поверителността, която е в основата на спазването на всички други гаранции за поверителност.

„Нашата оценка на поверителността установи, че големите четири банки като цяло спазват основната защита на поверителността на правото на потребителски данни“, каза австралийският комисар по информацията и комисарят за поверителност Анджелине Фолк.

Според оценката всички банки имат добри практики за поверителност, тъй като всяка от тях е разработила политика за CDR, която очертава как управляват данните за CDR и процеса на обработка на жалби на потребителите.

Той също така установи, че банките предприемат стъпки за създаване и насърчаване на култура, която зачита неприкосновеността на личния живот и добрите практики за обработка на информация при управлението на CDR данни.

„Всички банки са назначили висши служители, отговорни за стратегическото ръководство на режима на CDR, и служители, отговорни за ежедневното управление на данните за CDR“, се казва в одита на OAIC.

„Три банки демонстрираха добра практика за поверителност при ограничаване на достъпа до CDR системи и данни до персонал с оперативно изискване за достъп.

„Банките като цяло демонстрираха добри практики, като зададоха практики, процедури и системи за преразглеждане на своите CDR политики по график, както и следвайки законодателни и оперативни промени. Те използваха съществуващите рамки за контрол на документи и конкретни служители бяха отговорни за прегледа на тяхната CDR политика. “

В същото време одитът разкри области за подобрение. За всяка банка OAIC идентифицира поне един среден риск за поверителност. Една банка имаше четири средни риска за поверителност, две банки имаха три, а една банка имаше един. По-голямата част от средните рискове за поверителност са свързани с начина, по който банките са въвели вътрешни практики, процедури и системи, за да гарантират спазването на задълженията си за CDR.

На основата на тези констатации OAIC препоръча какво може да направи всяка банка, за да се справи със средните рискове за поверителността, като например разработване на вътрешни практики, процедури и системи, които конкретно се занимават със спазването на предпазните мерки за поверителност, които се различават от или са допълнителни задължения към Австралийски принципи за поверителност. Всички банки приеха препоръките на OAIC.

„Нашите препоръки и предложения ще помогнат на тези притежатели на данни и други доставчици в системата да внедрят, прегледат и подобрят своите практики за поверителност, така че потребителите да могат да продължат да използват с увереност правото на потребителски данни“, каза Фалк.

При финализирането на оценката OAIC пише до банките, като очертава очакванията си да отговорят с план за изпълнение на препоръките. OAIC ще прегледа всяка банка след шест месеца, за да се увери, че всички препоръки са напълно изпълнени.

„Правото на потребителските данни има силна регулаторна рамка за защита на поверителността на потребителите и изграждане на доверие в системата“, каза Фалк.

„Проактивно одитираме и наблюдаваме доставчиците в системата, за да гарантираме, че тези строги предпазни мерки за поверителност се спазват, така че потребителите да могат да се чувстват уверени, че техните данни са защитени.

CDR на Австралия беше официално стартиран на 1 юли с първия транш, режим на отворено банкиране, изискващ доставчиците на финансови услуги да споделят данни на клиентите, когато клиентът поиска.

Съгласно CDR отделните клиенти на големите четири банки могат да поискат тяхната банка да сподели техните „на живо“ данни за депозитни и транзакционни сметки и кредитни и дебитни карти с акредитирани получатели на данни.

По-рано този месец бяха направени изменения в CDR, за да може да се разшири в енергийния сектор.

Съгласно измененията от октомври 2022 г. информацията за енергийните продукти ще се споделя, така че потребителите да могат по-добре да сравняват енергийните планове, а от ноември 2022 г. потребителите на енергия ще могат да дадат съгласието си да споделят своите данни за собственото си потребление на енергия и връзка с услуга за сравнение или fintech приложение.

„С увеличената мобилност на потребителите, търговците на дребно на енергия ще бъдат насърчавани да подобрят персонализирането на услугите и да създават по-добри потребителски изживявания, за да задържат своите клиенти. Развълнуван съм да видя това разширяване на CDR в цялата икономика, като телекомуникациите като следващия сектор, който се разглежда, “, каза министърът на пенсиите, финансовите услуги и цифровата икономика Джейн Хюм.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •