Dati personali e privacy, in banca più tutele con il Progetto DEFeND
La protezione dei dati personali è un argomento che riguarda ogni settore, anche quello bancario. L'urgenza è quella di investire nei data protection individuando le carenze in materia di protezione di queste informazioni
Da fine marzo è pronta la nuova piattaforma per potenziare la sicurezza, la privacy, la protezione dei dati personali e dell’identità, sviluppata nell’ambito del Progetto “DEFeND – Data govErnance For supportiNg Gdpr” (General Data Protection Regulation). L’iniziativa è finanziata dalla Commissione nell’ambito del programma “Europe Horizon 2020”. Abi Lab, Centro di ricerca e innovazione per la banca promosso dall’Associazione Bancaria Italiana, ha partecipato alla realizzazione dell’iniziativa per l’ambito specifico del mondo bancario e finanziario.
Il progetto per tutelare i dati personali bancari
Il progetto è diretto a mettere a punto un sistema per identificare potenziali aspetti di sicurezza dei dati personali. Lo scopo è individuare le carenze in materia di protezione di queste informazioni e realizzare un sistema di supporto decisionale, che consenta di analizzare e correggere in maniera immediata ed efficace le questioni identificate.
Di qui l’obiettivo di DEFeND di definire, progettare e sviluppare una piattaforma per supportare organizzazioni rappresentative di industrie e settori di riferimento verso la conformità alle linee operative della General Data Protection Regulation (Gdpr). Tra i comparti interessati anche quello bancario e finanziario
DEFeND ha come obiettivo principale il miglioramento degli strumenti e delle strutture software esistenti, attraverso lo sviluppo di una soluzione d’integrazione, scalabile e modulare, guidata dalle esigenze del mercato, per fornire un’unica piattaforma di governance della privacy dei dati personali e organizzativi.
L’iniziativa è stata messa a punto da un consorzio di dieci strutture europee pubbliche e private provenienti da Italia, Belgio, Bulgaria, Francia, Grecia, Portogallo, Spagna e Regno Unito. La piattaforma DEFeNd è stata testata in ambienti operativi in varie aree: sanità, banche, energia e amministrazioni pubbliche locali.
Abi Lab, partner dell’iniziativa insieme agli altri enti, ha contribuito all’analisi delle esigenze operative e tecnologiche che sono necessarie per l’attuazione e l’implementazione del progetto a livello bancario. In particolare, è stato identificato uno specifico gruppo di banche per analizzare e verificare i principali risultati dell’iniziativa attraverso lo svolgimento di un caso pilota. Abi Lab ha fornito anche un supporto concreto alle attività di diffusione, svolgendo un ruolo chiave nella promozione del progetto a livello europeo presso banche e istituzioni finanziarie di riferimento.
Le priorità degli investimenti tra digitalizzazione e sicurezza informatica
Secondo l’indagine di ABI Lab, inoltre, ai primi posti delle priorità d’investimento del settore troviamo l’acquisizione digitale dei clienti, a dimostrazione di quanto il contesto di pandemia globale abbia accelerato i cambiamenti nelle abitudini delle persone, nella confidenza con i canali digitali e, più in generale, nei modelli di relazione.
Seguono il potenziamento dei servizi di Mobile Banking, la forte attenzione alla gestione adeguata dei dati personali (Data Governance) e il rafforzamento delle componenti di sicurezza, che per tutte le banche operanti in Italia rappresentano un’assoluta priorità di lavoro. Si mantiene considerevole l’impegno nei percorsi di modernizzazione e di adeguamento delle infrastrutture. A questi aspetti, infine, si affiancano le iniziative di dematerializzazione e di trasformazione delle architetture tecnologiche.
Sul versante della ricerca e dello sviluppo, i progetti considerati prioritari dalle banche riguardano, soprattutto, il potenziamento dell’intelligenza artificiale e la modernizzazione delle infrastrutture tecnologiche.
Seguono la gestione e mitigazione dei rischi cibernetici, le iniziative sui dati, il potenziamento dei servizi di Mobile Banking. Sulla scia della direttiva europea PSD2 (Payment Services Directive 2), emergono le azioni in materia di Open Banking, rese possibili dalle piattaforme API (Application Programming Interface), tecnologia che consente lo scambio automatico di dati fra applicazioni differenti e che abilita quindi una connessione sicura tra i conti dei clienti bancari e altri fornitori di servizi. Infine, resta alta l’attenzione anche per l’automazione dei processi, il potenziamento della sicurezza dei canali remoti (identità e accessi) e la trasformazione delle architetture tecnologiche.
