Τι σημαίνει το GDPR για την ασφαλιστική αγορά

GDPR - General Data Protection Regulation

Νέο έτος, νέοι κανόνες. Ή σε αυτή την περίπτωση, νέοι νόμοι. Συγκεκριμένα, ένας νέος ευρωπαϊκός κανονισμός για την προστασία και χρήση των προσωπικών δεδομένων, το GDPR, έρχεται. Και ο ασφαλιστικός κλάδος επηρεάζεται καθοριστικά.

Τι είναι το GDPR

Τι είναι το GDPR; Αυτή είναι μία πολύ καλή ερώτηση. To GDPR (General Data Protection Regulation) είναι ένας κανονισμός της Ευρωπαϊκής Ένωσης με σκοπό να καθορίσει το πλαίσιο γύρω από το οποίο γίνεται η επεξεργασία προσωπικών δεδομένων, δηλαδή η συλλογή, διατήρηση, αποθήκευση και οποιαδήποτε χρήση τους, που θα τεθεί σε ισχύ από τις 25 Μαΐου 2018.

Η οδηγία επηρεάζει όχι μόνο τις ασφαλιστικές εταιρείες, αλλά και κάθε ασφαλιστικό διαμεσολαβητή ή ασφαλιστικό γραφείο που τηρεί αρχείο με τα προσωπικά δεδομένα των πελατών του.

Στο GDPR ο ασφαλιστικός διαμεσολαβητής ορίζεται ως Υπεύθυνος επεξεργασίας, δηλαδή αυτός που καθορίζει το σκοπό της επεξεργασίας

Τι πρέπει να κάνει ένας ασφαλιστικός διαμεσολαβητής;

Το πρώτο βήμα που αφορά τους ασφαλιστικούς διαμεσολαβητές είναι να εντοπίσουν:

  • αν τα προσωπικά δεδομένα που έχουν αποθηκευμένα είναι απλά ή ευαίσθητα (π.χ. δεδομένα υγείας)
  • ποιος είναι ο σκοπός αποθήκευσης των δεδομένων
  • ποιοι έχουν πρόσβαση σε αυτά τα δεδομένα και γιατί
  • που βρίσκονται αποθηκευμένα αυτά τα δεδομένα
  • αν όσα προσωπικά δεδομένα αποθηκεύουν είναι απαραίτητα
  • το χρονικό διάστημα που είναι απαραίτητο να υπάρχουν τα δεδομένα
  • αν έχουν τη γραπτή συγκατάθεση από τον ασφαλιζόμενο για να τηρούν τα δεδομένα και να τα χρησιμοποιούν για τους καθορισμένους σκοπούς

Πως επηρεάζει τους ασφαλιστικούς διαμεσολαβητές το GDPR

Με τον κανονισμό γίνεται υποχρεωτική μία διαδικασία την οποία πρέπει να ακολουθήσει κάθε ασφαλιστικό γραφείο που διατηρεί προσωπικά δεδομένα, ιδίως ευαίσθητα προσωπικά δεδομένα (όπως τα δεδομένα που περιέχονται στα συμβόλαια υγείας). Οι υποχρεώσεις αυτές είναι:

  • Υπεύθυνος προστασίας δεδομένων. Ενδεχομένως το γραφείο να χρειάζεται υπεύθυνο για την προστασία των δεδομένων.
  • Γραπτή συγκατάθεση ασφαλιζόμενων. Οι ασφαλιζόμενοι πρέπει να δώσουν τη συγκατάθεσή τους όχι μόνο για την τήρηση των προσωπικών δεδομένων, αλλά και για τον κάθε σκοπό που θα χρησιμοποιηθούν τα δεδομένα ξεχωριστά.
  • Ασφάλεια δεδομένων. Τα δεδομένα πρέπει να είναι αποθηκευμένα με ασφαλή τρόπο και προσβάσιμα μόνο από εξουσιοδοτημένα πρόσωπα.
  • Δικαίωμα στη λήθη. Ο ασφαλιζόμενος πρέπει να μπορεί να ζητήσει διαγραφή των δεδομένων του και τα δεδομένα να διαγράφονται οριστικά.
  • Δικαίωμα στη φορητότητα. Ο ασφαλιζόμενος πρέπει να μπορεί να αιτηθεί τη μεταφορά των δεδομένων του σε άλλον ασφαλειομεσίτη ή ασφαλιστική εταιρεία.
  • Άρνηση για συγκεκριμένη χρήση. Ο ασφαλιζόμενος έχει το δικαίωμα τα αρνηθεί τη χρήση των δεδομένων του για σκοπούς direct marketing, profiling, αλλά και για risk και pricing modelling (εδώ εξαιρείται η περίπτωση που αυτό προβλέπεται βάσει νόμου).
  • Διασφάλιση προσωπικών δεδομένων εκτός Ε.Ε. Θα πρέπει να λαμβάνονται τα κατάλληλα μέτρα για τη διασφάλιση των προσωπικών δεδομένων των ασφαλιζόμενων, αν αυτά πρόκειται να μεταφερθούν εκτός της Ευρωπαϊκής Ένωσης
  • Ενημέρωση διαρροής. Σε περίπτωση διαρροής προσωπικών δεδομένων, θα πρέπει να ενημερωθεί η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) www.dpa.gr εντός 72 ωρών από την στιγμή που θα γίνει αντιληπτή. Αν υπάρξει διαρροή ευαίσθητων προσωπικών δεδομένων θα πρέπει να ενημερωθούν και οι ασφαλιζόμενοι.

Τι κάνουμε στο Pakia

Με σκοπό να διασφαλίσουμε ότι το Pakia είναι εναρμονισμένο με το νέο κανονισμό έχουμε security & privacy by design, δηλαδή η ασφάλεια των συστημάτων και η διασφάλιση των δεδομένων αποτέλεσε μέρος της σχεδίασης του προϊόντος. Έτσι:

  • έχουμε Υπεύθυνο Προστασίας Δεδομένων
  • τα δεδομένα που αποθηκεύονται είναι κρυπτογραφημένα, όπως και η μεταφορά και μετάδοσή τους από τον browser στους server μας, ενώ προστατεύεται η ακεραιότητά τους.
  • ανά τακτά διαστήματα γίνονται αξιολογήσεις ασφαλείας ώστε να προβαίνουμε στις απαραίτητες ενέργειες όπου και αν χρειάζεται.
  • γνωρίζουμε τη γεωγραφική τοποθεσία που βρίσκονται τα δεδομένα
  • λαμβάνονται καθημερινά αντίγραφα ασφαλείας, χωρίς να υπάρχει κίνδυνος απώλειας δεδομένων.

Το Pakia, ως ασφαλιστικό λογισμικό, ορίζεται ως “ο εκτελών την επεξεργασία”. Δηλαδή αυτός που επεξεργάζεται τα δεδομένα των ασφαλιζόμενων για το συμφέρον των ασφαλιστικών διαμεσολαβητών (Υπεύθυνοι Επεξεργασίας) και καθ’υπόδειξη αυτών. Για το σκοπό αυτό, το Pakia, θα προσαρμοστεί πλήρως, παρέχοντας τις παρακάτω δυνατότητες:

Αντιγράφων Ασφαλείας: Κάθε φορά που κάποιος χρήστης εισέρχεται στο σύστημα, αυτόματα πραγματοποιείται back up μία φορά τη μέρα.
Ακεραιότητας: Τα δεδομένα που αποθηκεύετε δεν θα υποστούν ανεπιθύμητες τροποποιήσεις.
Διαθεσιμότητας: Οι υπηρεσίες που χρησιμοποιούμε για την αποθήκευση των δεδομένων, παρέχουν μηχανισμούς disaster recovery. Διαβεβαιώνοντας ότι τα δεδομένα σας είναι διαθέσιμα ξανά σε μικρό χρονικό διάστημα.
Φορητότητας: Δυνατότητα εξαγωγής πελατολογίου και συμβολαίων, ώστε να μπορούν να μεταφερθούν σε άλλη λύση λογισμικού, αλλά και ο ασφαλιστικός διαμεσολαβητής να μπορεί να εξάγει και τα δεδομένα για οποιονδήποτε ασφαλιζόμενο.
Ενημέρωσης διαρροής: τήρηση αρχείου παρακολούθησης συστημάτων, ώστε οποιαδήποτε εισβολή ή διαρροή δεδομένων να γίνει αντιληπτή το συντομότερο δυνατόν και να ενημερωθούν οι υπεύθυνοι επεξεργασίας (ασφαλιστικοί διαμεσολαβητές).

Στο τέλος, το GDPR αποτελεί μια ευκαιρία

Με το GDPR ένα νέο ρυθμιστικό πλαίσιο θα τεθεί σε ισχύ και η μη τήρηση μπορεί να επιβάλει πρόστιμο έως 20 εκατ. € ή στο 4% του συνολικού ετήσιου παγκόσμιου κύκλου εργασιών (επιλέγεται το μεγαλύτερο).

Παρά τις αλλαγές που απαιτούνται και τις ενδεχόμενες δυσκολίες, το GDPR μπορεί να αποτελέσει μία ευκαιρία για ανάπτυξη σχέσεων εμπιστοσύνης μεταξύ ασφαλιστικών διαμεσολαβητών και ασφαλιζόμενων.

Τι σημαίνει το GDPR για την ασφαλιστική αγορά was last modified: January 25th, 2018 by Georgios Kasagiannis