Insurance World Το Πληρέστερο Ασφαλιστικό Portal. Ό,τι συμβαίνει στον ασφαλιστικό κόσμο γράφεται εδώ!
του Βάιου Κρόκου
Ιδιαίτερα προσεχτικοί θα πρέπει, μεταξύ άλλων, να είναι οι Ευρωπαϊοι μεσίτες ασφαλίσεων, καθώς ο επικείμενος Κανονισμός της Ε.Ε για την προστασία των Προσωπικών Δεδομένων (GDPR) κρύβει “παγίδες” και τσουχτερά πρόστιμα σε περίπτωση μη συμμόρφωσης των επιχειρήσεων με τον Γενικό Κανονισμό Προσωπικών Δεδομένων.
Ο Κανονισμός απαιτεί από τις επιχειρήσεις μέτρα ασφαλειάς και πολιτικές για την προστασία των πληροφοριών, ενημέρωση των Αρχών εντός 72 ωρών από τον εντοπισμό των συμβάντων της παραβίασης συστημάτων και απώλειας δεδομένων, διορισμό υπευθύνου για την προστασία των δεδομένων, σχέδιο αντιμετώπισης των περιστατικών.
Μεταξύ των Εταιρειών Συμβούλων που παρέχουν πληροφορίες, ο διευθύνων σύμβουλος της Consumer Intelligence στη Βρετανία, Ian Hughes, τονίζει, για παράδειγμα, ότι οι ασφαλιστές κατοικιών και αυτοκινήτων καλούνται να έχουν ρητή άδεια από τους πελάτες τους, για να συγκεντρώνουν και να αποθηκεύουν πληροφορίες για αυτούς.
Μέχρι και 4% του τζίρου το πρόστιμο ή 20 εκ δολ.
Όπως σημειώνει σε δημοσίευμα του το Insurance Age η ημερομηνία εφαρμογής του Κανονισμού που είναι η 25η Μαϊου, υπογραμμίζοντας ότι σε κάθε περίπτωση οι μεσίτες καθώς και οι ασφαλιστικές εταιρείες επί τω συνόλω έχουν την ανάγκη αυτών των στοιχείων για την εξυπηρέτηση των πελατών αλλά και την ορθή δημιουργία των προφίλ αυτών για παν ενδεχόμενο (αξιώσεις πελατών κλπ).
Επί της ουσίας όμως, αυστηροποιούνται οι συνθήκες που διέπουν την διαχείριση των προσωπικών δεδομένων, ενώ στόχος είναι να εξαλειφθούν φαινόμενα μεταβίβασης πληροφοριών σε εταιρείες διαχείρισης απαιτήσεων ή άλλα “κακώς κείμενα”.
Ο νέος Κανονισμός προβλέπει πρόστιμα τα οποία μπορούν να φτάσουν έως και το 4% του κύκλου εργασίας της επιχείρησης ή 20 εκατ. ευρώ, όποιο από τα δύο είναι μεγαλύτερο.
Για τις επιχειρήσεις το κόστος ενός κυβερνοχτυπήματος μπορεί να είναι τεράστιο. Το μέσο κόστος από ένα χτύπημα στο κυβερνοχώρο υπολογίζεται στα 225 δολάρια, επί το συμβάντων, προκύπτει ένας κόσος γιγαντιαίο.
Για παράδειγμα το χτύπημα προς την Equifax που είναι ασφαλισμένη στην Beazley έναντι κυβερνοχτυπημάτων για 150 εκατ. δολάρια έπληξε 143 εκατ. προσωπικά δεδομένα. Πρόκειται δε, για το μεγαλύτερο κυβερνοχτύπημα στην ιστορία.
Η ασφάλιση κατά των χτυπημάτων στον κυβερνοχώρο καλύπτει: Αστική ευθύνη έναντι τρίτων, έξοδα και υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών, Διακοπή εργασιών, κυβερνοεκβιασμό, διοικητικά πρόστιμα,
Επιγραμματικά, ο νέος Κανονισμός: έρχεται πιο κοντά με τα νέα δεδομένα και την καινοτομία, υπάρχει αυξημένη υποχρέωση λογοδοσίας, περισσότερα μέσα επιβολής, μεγαλύτερη προστασία της ιδιωτικότητας.
Υπενθυμίζεται ότι η νέα νομοθεσία θα αντικαταστήσει την υφιστάμενη Ευρωπαϊκή Οδηγία του 1995 για την Προστασία Δεδομένων και θα θέσει τις βάσεις για την προστασία των προσωπικών δεδομένων.
