Сбербанк первым в стране реализовал требования нового европейского регламента (GDPR) в своей деятельности, сообщил в интервью ТАСС зампред правления Сбербанка, руководитель блока «Корпоративно-инвестиционный бизнес» банка Анатолий Попов.
«Сбербанк сразу же изучил требования нового европейского регламента, соотнес их с действующими нормами законодательства РФ в области обработки и защиты персональных данных и первым в стране реализовал их в своей деятельности», — заявил Попов.
По его словам, таким образом, корпоративный бизнес кредитной организации соответствует требованиям законодательства по обработке и защите персональных данных, с учетом вступления в действие в мае 2018 году GDPR.
«Тут других вариантов быть не может. GDPR — документ экстерриториальный, и поэтому под его действие подпадает любая российская компания, которая собирает и обрабатывает персональные данные субъектов, находящихся на территории ЕС: граждан, резидентов, временно пребывающих. За несоблюдение правил и принципов обработки персональных данных компании грозят серьезные штрафы: от предупреждения при первом нарушении до 20 млн евро, или 4% глобального оборота компании, — в зависимости от того, что выше», — пояснил Анатолий Попов.
Он выделил три ключевых вектора развития кредитной организации в этой сфере.
«Также в рамках GDPR в банке был официально назначен Data Protection Officer (DPO), который напрямую подчиняется исполнительным органам компании, является связующим звеном в рамках взаимодействия с регулятором, отвечает за формирование рекомендаций и обеспечение соответствия деятельности организации требованиям GDPR. Соответственно, была доработана система управления процессом обработки и защиты персональных данных: был создан Центр организации обработки и защиты персональных данных, направления DPO были сформированы в основных бизнес-блоках банка», — сообщил зампред правления Сбербанка.
Попов добавил, что Сбербанк бережно относился к данным своих клиентов и до вступления в силу GDPR.
«Гораздо страшнее штрафов потерять доверие клиентов и испортить свою репутацию. Мы своей задачей ставим не просто соответствовать требованиям GDPR, но и быть бенчмарком в сфере защиты данных для всей финансовой отрасли страны», — прокомментировал он.