Jiří Rajl, Ondřej Dvořák: Aspekty sdílení osobních dat
-
Upload
smithnovak -
Category
Economy & Finance
-
view
529 -
download
1
description
Transcript of Jiří Rajl, Ondřej Dvořák: Aspekty sdílení osobních dat
Aspekty sdílení osobních dat
Poskytování dat ke sdílení, využívání dat v interních procesech – klientská data, data o obchodních partnerech
Jiří Rajl, Ondřej Dvořák
Praha 23.11.2011
© 2
011
Agenda
• Principy• Dvojí souhlas a kontrolní mechanismy• Vzájemná výměna dat mezi registry• Přínos sdílení dat• Základní otázky při vzniku
Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák2
© 2
011
3
Úvěrové registry v ČR realizované CCB
Nezávislý poskytovatel informačních služeb pro finanční trh.V České republice iniciátor a organizátor dvou tzv. pozitivních úvěrovýchregistrů. Iniciátor vzniku bankovního registru na Slovensku prostřednictvímsesterské společnosti SCB.
• Červen 2002 spuštění Czech Banking Credit Bureau (CBCB)
• sdružuje data téměř 100% retailového bankovního trhu• 21 bank a stav. spoř.
• více jak 14 mil. kontraktů• 5,2 mil. Subjektů
• 96% fyzických osob• 4% FOP
• Červen 2006 spuštění Leasing and Loan Credit Bureau (LLCB)
• podíl účastníků představuje cca. 85% leasingového a splátkového trhu• 26 finančních institucí
• 3,0 mil. kontraktů• 2,1 mil. klientů
• 86% fyzických osob• 7% FOP• 7% právnických osob
Data k 30.9.2011
Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák
© 2
011
RECIPROCITA a POZITIVNÍ ROZMĚR• přístup ke službě funguje na bázi reciprocity• přesně definovaná pravidla pro použití dat• přesně definovaná pravidla pro reporting dat• důvěryhodná autorita dohlížející na tato pravidla
DOSTUPNOST• max. využití ICT technologií • zasílání dat on-line (vč. integrace do systémů)• přístup k datům on-line (vč. integrace do systémů)• analytické nástroje nad relevantním množstvím údajů
JEDNOZNAČNOST• výsledkem dotazu je on-line zpráva v pevné struktuře • jednotná metodika reportingu zaručuje jednotnost výkladu
klíčových informací
BEZPEČNOST• data jsou dostupná jen autorizovaným osobám• použití šifrované komunikace • zamezení obchodního zneužití v rámci uživ. základny• snížení rizika právních útoků na minimum
Principy dlouhodobě stabilních projektů sdílení datPrincipy dlouhodobě stabilních projektů sdílení dat
4Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák
© 2
011
5
Dvojí souhlas
Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák
Informovaný souhlas klienta s definovaným účelem zpracování dat
- Bance (finanční instituci) pro interní procesy spojené se schvalováním
- CBCB / LLCB (dle situace) pro sdílení dat v rámci registru
„Základním účelem NRKI je vzájemné informování věřitelských subjektů ozáležitostech vypovídajících o bonitě, důvěryhodnosti a platební morálce jejichklientů.“
V rámci NRKI jsou zpracovávány níže uvedené osobní údaje klientů: - identifikační osobní údaje klienta (tj. jméno, příjmení, rodné příjmení, datum narození, místo a země narození a adresa bydliště klienta),
- rodné číslo klienta (viz níže část Rodná čísla);
- osobní údaje vypovídající o tom, zda mezi klientem (nebo žadatelem, pokud jde o ručitele) a věřitelským subjektem došlo k uzavření, případně neuzavření smluvního vztahu;
-osobní údaje vypovídající o finančních závazcích klienta, které vznikly, vzniknou nebo mohou vzniknout vůči věřitelskému subjektu v souvislosti se smluvním vztahem, a o plnění těchto závazků ze strany klienta;
- osobní údaje vypovídající o zajištění závazků klienta souvisejících se smluvní vztahem s věřitelským subjektem;
- ……více v informačním memorandu – www.llcb.cz
zdroj: Informační memorandum LLCB
© 2
011
6
Vzájemná výměna
Projekt sdílení dat mezi registry BRKI a NRKI
Předpoklady:
- stejné účely výměny informací
- zahájení sběru souhlasu i u bankovních institucí
Rozšíření textace souhlasu umožnilo:
- předání komplexnější informace
- další zvýšení tzv. hit-rate pro obě zúčastněné skupiny
Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák
Vzájemná výměna (data k 30.9.2011):
LLCB – 70% kontraktů připraveno ke sdílení
CBCB – 56% kontraktů připraveno ke sdílení
© 2
011
7
Přínosy sdílení dat
Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák
Podpora interních procesů:
- komplexnější informace pro schvalovací a rozhodovací procesy
- výrazné snížení rizik- zohlednění „tržní“ informace v dílčích žádostech
Informační rovnováha:- zamezení různých forem zneužití informačního vakua mezi účastníky
- např. „provizní turismus“, „bonus-malusturismus“, jednodušší formy úvěrovýchpodvodů apod.
- přístup k datům i pro subjekty, které jsou předmětem výměny dat
© 2
011
8
Vznik nového registru? Ano, ale kdy?
Definice výměny dat a zacílení• splnění definovaného cíle výměny dat / benefitů pro účastníky
(často rozdílné pohledy účastníků trhu)• technické možnosti provozovatele vs. uživatele
(homogenita datové základny vs. efekt sněhové koule)• nastavení adekvátního reportingu (struktura, frekvence,
apod.) k povaze definovaného cíle• ekonomická náročnost reportingu pro uživatele
Kvalita reportingu• naplněnost informační platformy a aktuálnost dat• párování dat při rozdílné kvalitě vstupů• snížení efektivity křížových a frekvenčních kontrol a dohledání
korektní informace
BEZPEČNOST• Právní - nastavení robustního právního rámce• Obchodní – zamezení marketingového zneužití dat• Technická – zajištění přístupu jen oprávněným osobám
DŮVĚRA V INFORMAČNÍ PLATFORMU
Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák
© 2
011
Možné přístupy k otázkám vzniku registruMožné přístupy k otázkám vzniku registru
9
Správce: státní správa vs. privátní sektor
Rozsah: distribuovaný vs. centralizovaný
Účast: povinná vs. dobrovolná
Reportning: ze zákona vs. informované souhlasy
Povaha: negativní vs. pozitivní
Zacílení: úzce segmentové vs. universální
Uživatelé: spotřebitelé vs. korporátní sféra
Užití: neomezené vs. reciproční
Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák
© 2
011
10
Proč tedy sdílet data v projektech s CCB
Více jak 20 lety know-how s budováním registrů v mnoha zemích.
CCB zajišťuje projekty informačních registrů KOMPLEXNĚ:• Komplexní IT podpora – návrh, vývoj, dodávka, testování, zabezpečení a provoz
technologie informačních registrů (EURISC, ELIXIR, CACHE, …) v plně certifikovanémprostředí dle standardů ISO 9001 (kvalita) a 27001 (bezpečnost)
• Právní podpora• externě - definice právního rámce vč. vyjednávání s externími institucemi v
případě potřeby – např. ÚOOÚ, ÚOHS, ČNB, MF atd.
• interně – návrh základních principů a organizační struktury projektu vč. podporypři realizaci nových právních subjektů v případě nutnosti
• Monitoring pro uživatele = plná kontrola nad• vlastními daty na úrovni uživatelů registrů
• pravidly a principy proti marketingovému či jinému zneužití dat• Konzultační a technologická podpora pro připojení vč. víceúrovňové podpory
uživatelů
• Činnosti Kontrolní komise – nezávislý orgán v rámci struktury projektu dohlížejícína plnění pravidel proti obchodnímu zneužití dat a případně ochranu osobních dat
• Činnosti Klientského centra – informační podpora jednotlivých uživatelů registrů av případě nutnosti - uplatnění zákonné povinnosti zpřístupnění relevantních informacíveřejnosti/třetím stranám apod.
• Další rozvoj služeb registrů pro jeho uživatele - např. sofistikované scoringovémodely, AntiFraud služby, apod.
Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák
© 2
011
Děkujeme za pozornost
Jiří [email protected].: +420 277 778 650
Více info: www.llcb.cz Více info: www.creditbureau.cz
Ondřej Dvořá[email protected].: +420 277 778 530