1 an de la aplicarea GDPR. Impact in industria asigurarilor - Asigurari - Asigurari -...

english   


Cauta stiri
HomePiata AsigurarilorProtectia consumatorilorDespre asigurariEvenimentePublicatiiRadiowww.xprimm.com
 Asigurari 
 Stiri externe 
 Piete financiare 
 Republica Moldova 



1 EUR = 4.7415 RON
1 USD = 4.2846 RON










RFI

Asigurari

Full screen Print E-mail Font | Inapoi | Arhiva

1 an de la aplicarea GDPR. Impact in industria asigurarilor


Regulamentul General pentru Protectia Datelor - GDPR a intrat in vigoare, in urma cu un an, pe 25 mai 2018, in toate statele Uniunii Europene. Astfel, toate companiile, organizatiile si autoritatile care prelucreaza date personale sunt nevoite sa respecte noile obligatii, nu doar societatile din industria asigurarilor. Cititi opiniile jucatorilor din piata asigurarilor privind impactul acestui regulament!

Acest Regulament a stabilit un set unic de reguli destinate protejarii mai eficiente a vietii private a persoanelor fizice de pe teritoriul Uniunii Europene.

Adrian MARIN, Presedintele UNSAR, a mentionat, pentru publicatiile XPRIMM, ca, din punct de vedere legislativ, 2018 a fost un an plin de provocari pentru industria asigurarilor, prin prisma adaptarii la schimbarile generate de GDPR si IDD. "Cred ca atat asiguratorii au depus eforturi sustinute in fata acestor provocari, in prim plan fiind intotdeauna protectia consumatorilor finali de produse de asigurare si oferirea de servicii mai bune tuturor clientilor nostri".

"Aceste schimbari legislative au consolidat piata din punctul de vedere al protectiei consumatorului, ceea ce nu poate fi decat un lucru bun. Desigur, impactul asupra zonei operationale a fost semnificativ, iar adaptarea va continua si in 2019 - cand, de altfel, vom putea trage si primele concluzii concrete in aceasta directie", a adaugat Presedintele UNSAR.

Cerasela CHIRIAC, Owner, INTER Broker de Asigurare, considera ca firmele private din Romania, in general, si-au insusit spiritul regulamentului GDPR, insa au implementat destul de simplist sau superficial prevederile sale. In domeniul brokerajului in asigurari, neclaritatile si interpretarile destul de diferite, au intarziat exercitarea practicilor impuse.

La randul sau, Cosmin MACANEATA, Managing Partner, OMEGA Trust, companie specializata in furnizarea serviciilor de audit si consultanta in domeniul tehnologiei informatiei, sustine ca societatile din industria asigurarilor au inteles foarte bine raspunderea adusa de noul regulament privind protectia datelor si au reactionat prompt pentru implementarea cerintelor legislative, unii incepand implementarea chiar din 2017. "Companiile din industria asigurarilor au reusit sa integreze cu succes prevederile GDPR in fluxul intern de lucru, sporind astfel increderea clientilor si castigand valoare adaugata prin prelucrarea securizata a datelor cu caracter personal", a adaugat el.

"Spre deosebire de alte industrii, companiile din domeniul asigurarilor prelucreaza o gama larga de date cu caracter personal pentru scopuri diverse, precum servicii de asigurare de viata, asigurare de sanatate, solutionarea dosarelor de dauna si altele. Astfel ca protectia datelor este esentiala pentru mentinerea increderii asiguratilor", a mai spus Cosmin MACANEATA.

Potrivit acestuia, unele dintre principalele provocari intampinate de companiile din industria asigurarilor, in implementarea GDPR, au fost:

  • Stabilirea bazei legale pentru prelucrarea datelor cu caracter personal a fost principala ingrijorare a companiilor. Pentru a-si putea continua activitatea de vanzare si gestionare a produselor de asigurare, companiile au nevoie sa colecteze inclusiv date cu caracter special (precum cele legate de starea de sanatate), pentru care Regulamentul introduce obligativitatea obtinerii consimtamantului persoanei vizate. Astfel ca a fost necesara regandirea si implementarea unui nou proces de colectare a datelor personale.
  • In ceea ce priveste stabilirea perioadei de retentie a datelor personale, companiile din industria asigurarilor s-au vazut prinse intre cerintele legislatiei de nationale si prevederile GDPR de a pastra datele doar pentru perioada necesara prelucrarii. In contextul in care exista solicitari asupra datelor, chiar si dupa ce perioada legala de retentie a expirat, cerinta GDPR a fost dificil de implementat, intrucat datele pot fi intotdeauna necesare.
  • Modalitatea de gestionare a noilor drepturi ale persoanelor vizate asupra datelor cu caracter personal, a pus companiile in situatia de a realiza un inventar amanuntit al locatiilor in care sunt stocate datele. Daca pana acum era suficienta doar stocarea securizata a datelor, dupa intrarea in vigoare a GDPR a devenit o necesitate cunoasterea fiecarei locatii de stocare.
GDPR a fost perceput ca o revolutie in materie de colectare si prelucrare a datelor cu caracter personal. "Principala ingrijorare a companiilor din industria asigurarilor a fost legata de continuitatea activitatii in ceea ce priveste colectarea datelor dupa data de 25 mai 2018. Cum voi colecta datele de acum inainte? Cum voi relationa cu clientii? Ce trebuie sa faca angajatii de acum inainte? Au fost printre cele mai frecvente intrebari ale companiilor din industria asigurarilor la care am implementat GDPR. Managementul consimtamantului, prelucrarea datelor in mod echitabil, legal si transparent pentru persoana vizata, limitarea colectarii datelor si prelucrarea in conditii care asigura securitatea adecvata au condus la o reorganizare si optimizare a proceselor interne de lucru", a completat specialistul OMEGA Trust.

Si Cati STOICAN, Director General Adjunct, SAFETY Broker, este de parere ca alinierea la preverile GDPR a adus atat modificari la nivelul modului de organizare si de prelucrare a datelor la nivelul fiecarei companii de brokeraj, cat si modificari la nivelul intereselor/drepturilor persoanelor vizate de prelucrare.

Conform acesteia, GDPR aduce modificari semnificative la nivelul politicilor si procedurilor interne ale companiilor pentru a asigura actualizarea cerintelor si monitorizarea conformitatii in materia datelor personale. Toate acestea au presupus urmatoarele activitati:

- pregatirea angajatilor si partenerilor pentru aplicarea proceselor, politicilor si a procedurilor in vederea asigurarii unui nivel de securitate corespunzator (inclusiv training);

au fost revizuite/adaptate atat contractele de munca cu clauze specifice, cat si contractele de intemediere si celelalte contracte aflate in derulare cu partenerii;

au aparut instructiuni noi de lucru si formulare noi (exemplu: notele de informare clienti, consimtamant) pentru alinierea la noile reglementari in domeniu;

investitii noi (echipamente, aplicatii, servere, routere etc) in vederea digitalizarii unor procese.

Totodata, Anna GRZELONSKA, Director General, NN Asigurari de Viata, subliniaza ca GDPR si IDD au fost cele mai importante schimbari legislative nu numai in segmentul asigurarilor, ci la nivelul intregului sector financiar, provocand companiile sa aduca schimbari la nivel operational si transformari la nivel de procese, totul in beneficiul clientilor. "Aceste schimbari legislative au un rol major in consolidarea protectiei datelor si imbunatatirea experientei clientilor, asigurand standarde mai inalte la nivelul sectoarelor economice si pietelor in ansamblu", a mai spus ea.

Regulamentul general privind protectia datelor (GDPR) este direct aplicabil si obligatoriu in toate elementele sale pentru toate statele membre, indiferent de masurile existente in cadrul legislatiei lor nationale. Dispozitiile regulamentului pot fi invocate direct de catre cetateni, intreprinderi, administratii publice si alte organizatii care prelucreaza date cu caracter personal.

UE: 90.000 de notificari cu privire la incalcari ale securitatii datelor intr-un an

Regulamentul European privind Protectia Datelor cu Caracter Personal se aplica de la data de 25 mai 2018, iar de atunci, toate statele membre si-au modificat legislatia nationala pentru a se alinia regulamentului. Pentru a marca un an de la intrarea in vigoare a normelor, Comisia Europeana transmite ca a primit aproape 90.000 de notificari cu privire la incalcari ale securitatii datelor cu caracter personal in UE.

Vicepresedintele pentru piata unica digitala, Andrus ANSIP si comisarul pentru justitie, consumatori si egalitatea de gen, Vera JOUROVA, au precizat ca obiectivul principal al normelor a fost acela de a le oferi cetetenilor mijloacele necesare pentru a-si exercita drepturile si de a-i ajuta sa detina un control mai mate asupra datelor cu caracter personal.

"La 25 mai sarbatorim intrarea in vigoare a noilor norme europene in materie de protectie a datelor, si anume a Regulamentului general privind protectia datelor, cunoscut ca RGPD. Aceste norme revolutionare nu numai ca au pregatit Europa pentru era digitala, dar au si devenit un punct de referinta la nivel mondial. Obiectivul principal al normelor a fost acela de a le oferi cetatenilor mijloacele necesare pentru a-si exercita drepturile si de a-i ajuta sa dobandeasca un nivel mai mare de control asupra datelor lor cu caracter personal. Acest lucru se intampla deja, deoarece cetatenii europeni incep sa isi foloseasca noile drepturi, peste doua treimi dintre ei fiind la curent cu acest regulament", spun cei doi reprezentanti ai Comisiei Europene.

Potrivit documentului, un alt avantaj al introducerii acestor norme este faptul ca intreprinderile beneficiaza, in prezent, de un singur set de norme, aplicabil in intreaga Uniune. Acestea si-au pus ordine in activitati, in ceea ce priveste datele, fapt care a condus la imbunatatirea nivelului de securitate a datelor si la construirea unor relatii bazate pe incredere cu clientii lor.

"Datorita RGPD, autoritatile au devenit mai eficace in abordarea incalcarilor. De exemplu, la un an de la intrarea in vigoare a regulamentului, Comitetul european pentru protectia datelor, infiintat recent, a inregistrat peste 400 de cazuri transfrontaliere de utilizare abuziva a datelor cu caracter personal in Europa. Acest lucru demonstreaza beneficiile suplimentare ale RGPD, intrucat protectia datelor nu se opreste la frontierele nationale. Cetatenii devin din ce in ce mai constienti si acesta este un semnal foarte incurajator. Potrivit unor date recente, aproximativ sase din zece persoane sunt la curent cu faptul ca in tara lor de resedinta exista o autoritate pentru protectia datelor. Aceasta cifra reprezinta o crestere semnificativa fata de 2015, cand patru din zece persoane stiau acest lucru. Autoritatile pentru protectia datelor au un rol esential: sa faca tot posibilul pentru ca RGPD sa produca rezultate concrete", precizeaza reprezentantii Executivului European.

"Noul act legislativ a devenit pragul de reglementare la nivel UE, care ne modeleaza raspunsul in multe alte domenii. Fie ca este vorba de inteligenta artificiala, de dezvoltarea retelelor 5G sau de integritatea alegerilor europene, existenta unor norme solide in materie de protectie a datelor contribuie la dezvoltarea politicilor si a tehnologiilor noastre bazate pe increderea cetatenilor. Principiile RGPD sunt o sursa de inspiratie, si pentru tari din afara Europei. Din Chile in Japonia, din Brazilia in Coreea de Sud, din Argentina in Kenya, observam aparitia unor noi legi privind protectia vietii private, bazate pe garantii solide, drepturi individuale exercitabile si autoritati de supraveghere independente. O astfel de convergenta ascendenta ofera noi oportunitati de promovare a fluxurilor de date bazate pe incredere si securitate", mentioneaza sursa citata.

Reprezentantii Comisiei spun ca regulamentul general privind protectia datelor a adus schimbari, atat in Europa, cat si in afara acesteia, insa respectarea acestuia este un proces dinamic si nu se realizeaza peste noapte. "Principala noastra prioritate pentru lunile urmatoare este sa asiguram o punere in aplicare corecta si uniforma a regulamentului in statele membre. Indemnam statele membre sa respecte litera si spiritul RGPD pentru a crea un mediu previzibil si pentru a evita sarcinile inutile pentru partile interesate, in special pentru IMM-uri. De asemenea, vom continua colaborarea stransa cu Comitetul european pentru protectia datelor si cu autoritatile nationale de protectie a datelor, precum si cu intreprinderile si societatea civila, pentru a aborda cele mai presante chestiuni si a facilita punerea in aplicare a noilor norme".

Regulamentul general privind protectia datelor este un set unic de norme cu o abordare comuna la nivelul UE in ceea ce priveste protectia datelor cu caracter personal, care se aplica direct in statele membre. Acesta consolideaza increderea cetatenilor prin faptul ca le reda acestora controlul asupra propriilor date cu caracter personal si, in acelasi timp, garanteaza libera circulatie a datelor cu caracter personal intre statele membre ale UE, fiind un drept fundamental in spatiul european.

Autoritatile nationale de protectie a datelor, care sunt responsabile de punerea in aplicare a noilor norme, isi coordoneaza mai bine actiunile datorita noilor mecanisme de cooperare si Comitetului european pentru protectia datelor. Acestea emit orientari privind aspectele esentiale ale RGPD pentru a contribui la punerea in aplicare a noilor norme.


Acest articol este proprietatea Media XPRIMM si este protejat de legea drepturilor de autor.
In lipsa unui acord scris din partea Media XPRIMM, puteti prelua maxim 500 de caractere din acest articol. Este necesara precizarea sursei si inserarea in mod vizibil a linkului articolului (1 an de la aplicarea GDPR. Impact in industria asigurarilor).




Share |


CITITI PE ACEEASI TEMA:
A inceput Era GDPR! Ce schimbari aduce pentru consumatori si industria de asigurari?
Marea Britanie: Atacurile informatice asupra sectorului de servicii financiare au crescut cu aproximativ 500%
Un utilizator din trei nu stie cum isi pot proteja viata privata in online
Studiu: Site-urile hotelurilor din intreaga lume, superficiale in protectia datelor personale ale clientilor

Autor: Andreea RADU, Bianca CIOCOTISAN | Publicat pe 24.05.2019 | 2095 vizualizari


TOP Stiri


Comenteaza acest articol
0 comentarii

DISCLAIMER: Dupa trimiterea comentariului, acesta va fi aprobat de un moderator. Vor fi publicate doar comentariile pertinente, la obiect, legate de continutul prezentat in material. Nu vor fi publicate comentariile care includ cuvinte obscene, atacuri la persoane/ institutii, atacuri si jigniri aduse autorului materialului, injurii aduse celorlalti cititori care au postat un comentariu, anunturi publicitare. Ne rezervam dreptul de a edita sau de a elimina complet orice comentariu care nu corespunde acestor principii. Site-ul 1asig.ro si Media XPRIMM nu-si asuma responsabilitatea juridica pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

Atentie! Campurile "Comentariu" si "E-mail" sunt obligatorii
Nume:
Daca nu sunteti logat, numele dumneavoastra va aparea cu sufixul '(Anonim)'. Pentru a va autentifica, click aici
Daca sunteti logat si nu completati campul nume, va aparea automat numele dumneavoastra cu care v-ati inregistrat pe site
E-mail:

Comentariu:
< 10.000 car.

  Cod de securitate
Introduceti codul din imagine:


Arhiva



PAID

OMNIASIG


























Copyright 2019-2017 (c) 1asig.ro
powered by Media XPRIMM