• Ochrona danych osobowych w branży ubezpieczeniowej
    07.05.2021

    Ochrona danych osobowych w branży ubezpieczeniowej

Dla firm ubezpieczeniowych wykrywanie oszustw jest ważnym zadaniem. A ponieważ chcą oni wykonywać swoją pracę efektywnie, ochrona danych może stać się przeszkodą. Wyniki badania FRISS "Insurance Fraud & Digital Transformation Survey 2016" potwierdzają zatem, że prywatność danych jest jednym z najważniejszych wyzwań stojących przed branżą ubezpieczeniową.

Rozporządzenie o Ochronie Danych Osobowych

Nowe rozporządzenie weszło w życie z dniem 25 maja 2018 r. Ustawa została ogłoszona na dwa lata. Oznacza to, że nie ma okresu przejściowego, ponieważ przedsiębiorstwa mogły się do tego przygotować dokładnie przez te dwa lata.

Wprowadzenie RODO

Nowe prawo było potrzebne. Obecne prawodawstwo pochodzi z czasów, kiedy takie rzeczy jak Internet były mało znane. Żyjemy jednak obecnie w erze Internetu, w związku z czym istnieje potrzeba wprowadzenia nowych zasad dotyczących ochrony danych. Nowe przepisy mają zastosowanie do wszystkich państw członkowskich UE.

Wpływ na branżę ubezpieczeniową

Jak zatem przepisy te wpływają w szczególności na branżę ubezpieczeniową? Podstawowe zasady pozostają w dużej mierze nienaruszone. Istnieje już podstawa do gromadzenia i przetwarzania danych. Ważne jest również to, że można zbierać tylko te dane, które są niezbędne do osiągnięcia zamierzonego celu. I to tylko to, co musi-nie wszystko, co może. Przetwarzanie danych musi być również proporcjonalne, należy szukać raczej ograniczonych i ukierunkowanych źródeł niż gromadzić informacje na szeroką skalę.

Obowiązki w związku z RODO

Rejestry przetwarzania będą wskazywać, jakie dane są przetwarzane, w jakim celu i na jakiej podstawie, jak są chronione, skąd pochodzą i czy mogą być wykorzystywane do innych celów. Jest to obowiązkowy rejestr zakładany przez każdą firmę przetwarzającą dane osobowe, który może być kontrolowany przez organ nadzorczy. Taki rejestr przetwarzania będzie być może wyzwaniem dla firm, które pracują głównie ze zautomatyzowanymi modelami decyzyjnymi.

Ocena skutków dla ochrony danych jest obowiązkowa w przypadku operacji przetwarzania, które są związane z wysokim ryzykiem. Dotyczy to firm, które zbierają informacje do profilowania i przetwarzają specjalne dane osobowe na dużą skalę. Prawdopodobnie będą one musiały przeprowadzić taką ocenę i w razie potrzeby podjąć odpowiednie działania. Organ nadzorczy powinien pomóc i doradzić Państwu w tym zakresie.

Inspektor ochrony danych. Ta rola już istnieje, ale przypisuje się jej znacznie większe znaczenie. Na przykład, powołanie takiego urzędnika jest obowiązkowe dla firm, które muszą śledzić osoby na dużą skalę w celu sporządzenia ocen ryzyka.

ZPP Wielkopolska
Krajowe Stowaryzszenie Ochrony Informacji Niejawnych
Polskie Centrum Analityczne
Secure in Practice
Nieruchomości Enigma

© 2022 RODO Poznań - Agata Lasota-Jądrzak - Ekspert ds. bezpieczeństwa informacji. Wszelkie prawa zastrzeżone.

Wdrożenie: Studio113