GDPR implications for the banking sector - a case study

Abstract

Ο σκοπός της παρούσας διπλωματικής εργασίας είναι η μελέτη για τις «Επιπτώσεις του Γενικού Κανονισμού Προστασίας Δεδομένων στον Τραπεζικό Τομέα». Οι Τράπεζες οφείλουν να λάβουν τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την προστασία των δεδομένων των φυσικών προσώπων είτε αυτά είναι πελάτες, υπάλληλοι ή συνεργάτες. Παράλληλα όμως οι Τράπεζες οφείλουν να συμμορφώνονται με τις υπόλοιπες κανονιστικές και νομικές απαιτήσεις που αφορούν το ξέπλυμα χρήματος από παράνομες δραστηριότητες ή την δυνατότητα να παρουσιάσουν στοιχεία –όταν αυτά ζητηθούν από τις αρμόδιες κρατικές αρχές-που αφορούν τη συναλλακτική δραστηριότητα των πελατών τους. Για το σκοπό αυτό αναλύονται τα κύρια άρθρα του Κανονισμού, συμπεριλαμβανομένων των κατευθυντηρίων γραμμών και των γνωμοδοτήσεων της Ομάδας Εργασίας του Άρθρου 29. Κύριες πηγές για την ανάλυση των άρθρων, πέραν του Κανονισμού όπου τα άρθρα αναλύονται διεξοδικά, είναι και οι αναλύσεις από μερικές από τις μεγαλύτερες και πλέον γνωστές σε παγκόσμιο επίπεδο εταιρείες συμβούλων και αναλυτών όπως οι EY, KPMG, Deloitte, Pricewater house Cooper s(PWC), Accenture, Oliver Wyman, Gartner, Forrester κλπ. Αναλύεται η σχέση του Γενικού Κανονισμού Προστασίας Δεδομένων με τη νέα Οδηγία Εξυπηρέτησης Πληρωμών της Ευρωπαϊκής Ένωσης καθώς και οι δύο μπαίνουν σε εφαρμογή, με 4 μήνες διαφορά, το πρώτο εξάμηνο του 2018. Αναλύονται οι κίνδυνοι σε ότι αφορά την προστασία των προσωπικών δεδομένων των πελατών των Τραπεζών, αλλά και οι ευκαιρίες που δημιουργούνται για να κυριαρχήσουν στην αγορά όσοι καταφέρουν να προσαρμοστούν έγκαιρα στο νέο πλαίσιο. Η εκτίμηση είναι ότι το αμέσως επόμενο χρονικό διάστημα θα βιώσουμε μεγάλες αλλαγές στον τρόπο που πραγματοποιούνται οι τραπεζικές συναλλαγές,σε σύγκριση με ότι ξέρουμε έως σήμερα. Τέλος ακολουθεί η μελέτη περίπτωσης για τις επιπτώσεις του κανονισμού και τη διαδικασία συμμόρφωσης με αυτόν μιας συστημικής Ελληνικής Τράπεζας. Περιγράφονται και αναλύονται σε υψηλό επίπεδο τα βήματα που ακολουθεί η Τράπεζα προκειμένου να εντοπίσει τις αποκλίσεις συμμόρφωσης και να προβεί σε διορθωτικές/βελτιωτικές ενέργειες. Η συμμόρφωση με τον Κανονισμό δεν είναι ένα έργο με ημερομηνία λήξης. Είναι μια συνεχής διαδικασία που θα κρατήσει τουλάχιστον για όσο διάστημα είναι ο Κανονισμός σε ισχύ.