DECODA: Новый стандарт доступа к данным в Европе

Цифровая среда постоянно развивается, а вместе с ней и правила доступа к данным и проверки подлинности личности. Одним из наиболее значительных изменений, ожидающих компании, работающие в Европе, является внедрение DECODA (Цифровые европейские возможности доступа к данным). Этот новый стандарт призван упростить и унифицировать доступ к данным для соблюдения требований "Знай своего клиента" (KYC) и других законных целей. В этой статье мы подробно рассмотрим DECODA, его последствия и способы подготовки бизнеса к его внедрению.

Ключевой вывод 1 DECODA направлен на создание общеевропейской системы безопасного и эффективного доступа к данным, сокращения затрат на KYC и повышения соответствия нормативным требованиям.

Ключевой вывод 2 Регламент внедряется поэтапно, первый этап ориентирован на финансовые учреждения и со временем будет расширен на другие сектора.

Ключевой вывод 3 Бизнесу необходимо начинать подготовку сейчас, оценив текущие процессы доступа к данным и определив области для улучшения.

Ключевой вывод 4 DECODA основан на принципах минимизации данных, ограничения целей и безопасности данных, что требует тщательного рассмотрения практик обработки данных.

Что такое DECODA?

DECODA – это предлагаемый регламент Европейского Союза, разработанный для обеспечения безопасного и эффективного доступа к данным, хранящимся как государственными, так и частными организациями. Это прямой ответ на растущую сложность и фрагментацию правил доступа к данным в странах-членах. Основная цель – предоставить авторизованным пользователям – в первую очередь тем, кто проводит проверки KYC, правоохранительным органам и надзорным органам – быстрый и безопасный доступ к необходимым данным, полностью соблюдая принципы защиты данных. В настоящее время получение данных для соблюдения требований KYC в Европе часто является ручным, трудоемким и дорогостоящим процессом. DECODA стремится изменить это, создав стандартизированную систему обмена данными. Регламент инициирован Европейской комиссией и является частью более широких усилий по расширению цифровых возможностей ЕС и укреплению его позиций в мировой экономике.

График и этапы внедрения

DECODA не будет внедрен мгновенно. Развертывание будет осуществляться поэтапно, начиная с пилотной фазы с участием избранных государств-членов. Вот предполагаемый график:

• 2024-2025 гг.: Пилотная фаза с участием государств-членов-добровольцев. На этом этапе будет уделено внимание тестированию технической инфраструктуры и правовой базы.
• 2026-2028 гг.: Постепенное внедрение во всех государствах-членах. Первоначальный акцент будет сделан на финансовых учреждениях, включая банки, поставщиков платежных услуг и страховые компании.
• 2028 год и далее: Расширение на другие сектора, включая регулируемые отрасли, такие как азартные игры, недвижимость и, возможно, даже электронная коммерция.

Ожидается, что Европейская комиссия опубликует подробные технические стандарты и рекомендации в ходе этого процесса, обеспечив ясность в отношении того, как предприятия могут соответствовать регламенту. Этот график может быть изменен в зависимости от хода пилотной фазы и согласия Европейского парламента и Совета.

Ключевые требования к бизнесу

DECODA наложит несколько ключевых требований на предприятия, работающие в Европе. К ним относятся:

• Безопасность данных: Внедрение надежных мер безопасности для защиты данных от несанкционированного доступа, использования или раскрытия. Это соответствует требованиям GDPR, но добавляет более конкретные детали в отношении контроля доступа к данным.
• Минимизация данных: Сбор и доступ только к минимальному объему данных, необходимых для конкретной законной цели.
• Ограничение целей: Использование данных только для целей, для которых они были собраны, и не для каких-либо других несвязанных целей.
• Точность данных: Обеспечение точности и полноты данных.
• Прозрачность: Быть прозрачным с отдельными лицами относительно того, как используются их данные, и предоставлять им возможность осуществлять свои права в соответствии с GDPR, такие как право на доступ, исправление и удаление.
• Взаимодействие: Обеспечение взаимодействия систем с инфраструктурой DECODA, что позволит обеспечить беспрепятственный обмен данными.

Для соблюдения требований KYC это означает, что предприятиям необходимо будет адаптировать свои процессы для использования структуры DECODA для получения и проверки данных клиентов. Это может включать интеграцию с поставщиками данных, соответствующими требованиям DECODA, или разработку собственных интерфейсов для доступа к данным через инфраструктуру DECODA. Ожидайте более стандартизированных форматов данных и API.

Как Didit помогает

Didit активно готовится к внедрению DECODA, чтобы обеспечить полную соответствие наших клиентов и возможность воспользоваться преимуществами нового стандарта. Вот как мы помогаем:

• Раннее внедрение: Мы активно участвуем в пилотных программах DECODA, чтобы получить практический опыт и повлиять на разработку регламента.
• Интеграция API: Гибкие API Didit будут легко адаптированы для подключения к инфраструктуре DECODA, обеспечивая беспрепятственный доступ к данным.
• Экспертиза в области безопасности данных: Наша платформа создана с приоритетом безопасности, соответствуя стандартам SOC 2 Type II и ISO 27001, обеспечивая защиту данных.
• Комплексные решения KYC: Набор инструментов KYC Didit, включая проверку удостоверений личности, обнаружение признаков жизни и проверку AML, будет беспрепятственно интегрирован с DECODA.
• Поддержка соответствия: Мы будем предоставлять постоянную поддержку и рекомендации, чтобы помочь нашим клиентам справиться со сложностями соответствия требованиям DECODA.

Готовы начать?

DECODA может кардинально изменить способы доступа и использования данных предприятиями для KYC и других законных целей в Европе. Сейчас самое время начинать подготовку.

Ознакомьтесь с решениями Didit для проверки подлинности личности: https://didit.me/

Узнайте больше о наших корпоративных решениях: https://business.didit.me