1asig.ro
1asig.ro

Vor fi pregatiti brokerii de asigurare pentru a aplica Regulamentul privind protectia datelor?

5 min. / 1.540 cuvinte
Pe langa legislatia locala specifica industriei de asigurari, jucatorii din domeniu vor fi nevoiti sa aplice si prevederile UE din Regulamentul privind protectia datelor cu caracter personal (GDPR). Avand in vedere ca mai sunt doar opt luni pana la aplicarea regulamentului, companiile sunt in plin proces de aliniere la cerintele europene. Costurile se anunta si ele semnificative, de aceea este posibil ca nu toti jucatorii sa treaca cu brio acest test.

PROMO


Noul Regulament UE 2016/679 privind protectia datelor cu caracter personal (GDPR - General Data Protection Regulation) va intra in vigoare la data de 25 mai 2018 si va impune o serie de reguli si companiilor din Romania care prelucreaza date cu caracter personal, printre care se numara si brokerii de asigurare, avand in vedere numarul mare de clienti pe care il au.

Regulile sunt complexe, iar in situatia constatarii unei brese in protectia datelor sau neconformitatea cu GDPR poate fi extrem de costisitoare. Amenzile pentru incalcarea regulilor vor fi foarte mari, pedeapsa maxima fiind de 20 de milioane de euro sau 4% din cifra de afaceri anuala globala.

Dreptul de a fi uitat si dreptul la portabilitatea datelor sunt printre principalele noi drepturi introduse ce vor impune prestatorilor de servicii sa stie exact unde se afla datele in sistemele lor si sa ia masuri privind stergerea acestor date daca este solicitat.

"GDPR reprezinta cea mai importanta modificare a legislatiei privind protectia datelor, la nivelul Uniunii Europene din ultimii 20 de ani. Discutam despre o schimbare semnificativa a modului in care companiile vor trebui sa functioneze. Regulamentul redefineste modul in care companiile proceseaza si pastreaza datele, vine cu raspunderi mai mari pentru companii si cu sanctiuni stricte. Este evident ca toate companiile din Romania trebuie sa se conformeze, intrucat prevederile GDPR nu sunt facultative iar costurile neimplementarii ar fi mult mai mari. (...) Potrivit unei analize Oliver Wyman, valoarea amenzilor si sanctiunilor cumulate pentru cele 100 de companii FTSE (Financial Times Stock Exchange) ar putea depasi 6 miliarde de dolari", a declarat Cristian FUGACIU, CEO, MARSH Romania.

Brokerii vor face fata noilor reglementari?


Cati STOICAN, Director General Adjunct, SAFETY Broker, considera ca brokerii de asigurare se vor stradui sa indeplineasca si sa aplice cerintele Regulamentului, avand in vedere ca perioada de timp avuta la dispozitie pentru implementarea prevederilor acestuia a fost de aproximativ 2 ani. "Trebuie sa tinem cont insa ca discutam de crearea unor sisteme informatice asemanatoare bancilor ce presupun implementarea unor solutii de administrare care sa asigure protectie maxima datelor personale, care implica si costuri pe masura, ceea ce inseamna ca poate mai bine de jumatate din numarul brokerilor activi nu vor fi pregatiti sa aplice cerintelor Regulamentului", a adaugat ea.

In acelasi timp, Otilia MIHAI, Director General, Consultant AA, nu se asteapta ca toti brokerii sa fie pregatiti, dar nici crede ca vor exista, anul viitor, brokeri care sa nu se conformeze legislatiei. "Eventual vor avea anumite intarzieri in implementari insa nu cred ca este nimeni dispus sa se supuna riscului de a plati amenzi extrem de mari", a spus ea.

Cristian FUGACIU, CEO, MARSH Romania, este de parere ca este nevoie sa privim si catre oportunitatile pe care implementarea GDPR le creeaza: de fapt, alinierea companiilor la cerintele noilor reglementari se realizeaza prin masuri de diminuare a riscurilor cibernetice. Pana la urma, implementarea GDPR se traduce in costuri care au ca rezultat diminuarea riscurilor cibernetice.

"Managementul companiilor, la cel mai inalt nivel, trebuie sa-si asume responsabilitatea masurilor de diminuare si prevenire a acestor riscuri. Securitatea datelor, de fapt, nu este doar responsabilitatea departamentelor IT, iar setul de masuri pe care companiile trebuie sa le ia, acopera: obligatii suplimentare pentru protectia datelor si proceduri de raspuns in situatia unui incident cibernetic", a adaugat el.

MARSH ofera companiilor analiza expunerii lor la riscurile cibernetice, masuri pentru diminuarea acestora, alaturi de produse de asigurare impotriva riscurilor cibernetice. "Pe fondul atacurilor cibernetice din prima jumatate a anului dar si din perspectiva implementarii GDPR constatam un interes in crestere, din partea companiilor din Romania, atat pentru consultanta dar si pentru asigurarile cyber", a mai declarat Cristian FUGACIU.

Care sunt costurile?

Oficialul SAFETY Broker a explicat ca aplicarea GDPR presupune atat pregatirea proceselor si a tehnologiilor, precum si pregatirea angajatilor pentru aplicarea proceselor, politicilor si a procedurilor in vederea asigurarii unui nivel de securitate corespunzator. "Avem angajati specializati, iar acum suntem in proces de selectionare a unei firme specializate IT care sa ne ajute la revizuirea politicilor si procedurilor existente pentru a asigura actualizarea cerintelor si monitorizarea conformitatii", a spus Cati STOICAN.

In ceea ce priveste investitiile, ele difera in functie de modelul de business al fiecaruia. "Organizarea fiecarui broker, reteaua/office-urile pe care le detine etc. Nu pot face o estimare de costuri decat in ceea ce priveste compania noastra, ce pot sa va spun este ca depasim 100.000 euro", a aratat Cati STOICAN.

Si Consultant AA a externalizat servicii de IT de mai mult de 1 an de zile, Otilia MIHAI anticipand ca brokerul va mai investi peste 10.000 euro, in conditiile in care s-au facut deja multe setari in sistem.

Totodata, Gheorghe GRAD, Country Manager, RENOMIA SRBA, a estimat recent, in cadrul emisiunii Ora de Risc, ca suma cheltuielilor de aliniere la cerintele GDPR pot varia intre 90.000 euro si 200.000 euro.

La randul sau, Antonio BABETI, Director General, GLOBASIG Broker, a declarat ca, potrivit unui prim scenariu, costurile pentru GDPR vor fi mai mici de 100.000 euro, insa nu sunt finale.

Pe langa acestor costuri ridicate, Stefan PRIGOREANU, CEO, MILLENIUM Insurance Broker (MIB), anticipeaza o injumatatire a numarului de intermediari, dar cei care vor ramane activi vor fi mai puternici. Brokerajul va fi mai puternic dupa aceste schimbari, doar ca numarul brokerilor se va reduce, probabil de la circa 400, pana la maxim 200 de brokeri, dar cei care vor ramane vor fi foarte puternici", a spus Stefan PRIGOREANU, estimand ca brokerii mici se vor "lipi" la brandurile mari.

Implementarea GDPR va avea efecte si asupra consumatorilor. Otilia MIHAI se asteapta ca unii dintre acestia sa fie bulversati: "Nu cred ca sunt pregatiti sau ca au informatiile necesare pentru a intelege toate aceste noi prevederi. Vor vedea ca au mai multe documente de semnat insa nu stiu cati vor constientiza pentru ce".

Totodata, prin implementarea GDPR, Cati STOICAN constata ca se da consumatorului controlul asupra modului in care ii sunt prelucrate si utilizate datele, dar si recunoasterea unor noi drepturi: dreptul de a fi uitat si dreptul la portabilitatea datelor.

Conform datelor centralizate de ASF, la data de 31 martie 2017, un numar de 316 brokeri de asigurare si/sau reasigurare au desfasurat activitate de intermediere in asigurari si/sau regularizare daune.

3.382 accesari