Αρθρο του Σπύρου Μαλτέζου Senior Domain Expert-Risk, SAS Greece, Cyprus, Bulgaria
Ο κλάδος των ασφαλίσεων περνάει μια περίοδο πολλαπλών αλλαγών, αφού εκτός από το Solvency II (Φερεγγυότητα II), που απασχολεί έντονα την ασφαλιστική αγορά τα τελευταία χρόνια, την περίοδο αυτή στην Ευρωπαϊκή Ένωση (ΕΕ) προωθούνται μια σειρά από κανονιστικές πρωτοβουλίες που αλλάζουν σημαντικά τη λειτουργία του και έχουν ως κύριο στόχο την ενίσχυση της προστασίας του καταναλωτή.
Σε μια εποχή κατά την οποία οι εταιρείες διαρκώς προσπαθούν να επωφεληθούν από τη χρήση των δεδομένων (data), η ΕΕ δημιουργεί ένα ακόμη πιο αυστηρό πλαίσιο αναφορικά με την προστασία των προσωπικών δεδομένων των καταναλωτών. Βέβαια, κάτι τέτοιο είναι λογικό, αφού ζούμε στην εποχή των big data, κατά την οποία οι καταναλωτές εμφανίζονται ιδιαίτερα ανήσυχοι και ευαισθητοποιημένοι αναφορικά με τις πληροφορίες προσωπικού χαρακτήρα που εμπιστεύονται στις επιχειρήσεις, καθώς και με τον τρόπο με τον οποίο τις χειρίζονται/επεξεργάζονται.
Το υφιστάμενο νομικό πλαίσιο αλλάζει
Το νομικό πλαίσιο αναφορικά με την ευρωπαϊκή προστασία δεδομένων διέπεται από την Ευρωπαϊκή Οδηγία για την Προστασία Δεδομένων (95/46/EC). Πρόκειται για αναθεώρηση και ενημέρωση της ευρωπαϊκής νομοθεσίας περί προστασίας δεδομένων, που ψηφίστηκε τον Απρίλιο του 2016, μια μεταρρύθμιση που μεταβάλλει σε μεγάλο βαθμό την προστασία προσωπικών δεδομένων στην Ευρώπη. Ο κανονισμός θα τεθεί σε ισχύ στα κράτη-μέλη της Ευρωπαϊκής Ένωσης δύο χρόνια μετά, δηλαδή το 2018. Το συγκεκριμένο νομοθέτημα θα υπερισχύει των εθνικών νομοθεσιών των κρατών-μελών για την προστασία των προσωπικών δεδομένων.
Η συγκεκριμένη μεταρρύθμιση, που αποσκοπεί στο να εναρμονίσει το νομικό καθεστώς περί προστασίας των δεδομένων σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης, θα είναι σημαντικά πιο περιοριστική ενώ επίσης θα επιφέρει αυξημένες οικονομικές κυρώσεις για τους παραβάτες.
Πώς επηρεάζεται ο κλάδος των ασφαλίσεων
Η παραπάνω μεταρρύθμιση θα επηρεάσει και τους ασφαλιστικούς οργανισμούς, οι οποίοι συλλέγουν και επεξεργάζονται προσωπικά δεδομένα πελατών, όπως για παράδειγμα ΑΔΤ, ΑΦΜ, στοιχεία διπλώματος, αριθμό πινακίδας, κατάσταση υγείας κ.ά. Τρεις είναι οι βασικές προκλήσεις που έχουν να αντιμετωπίσουν:
α) Την προσαρμογή και τη συμμόρφωση στις νέες συνθήκες, και μάλιστα σε αρκετά απαιτητικό χρονικό πλαίσιο.
β) Την ύπαρξη ή εκπαίδευση κατάλληλου ανθρώπινου δυναμικού εντός του οργανισμού που να μπορεί να υποστηρίξει την εφαρμογή της Οδηγίας.
γ) Την αποφυγή των αυξημένων οικονομικών κυρώσεων καθώς και της έμμεσης ζημίας λόγω δυσφήμισης. Τα πρόστιμα είναι τεράστια, αφού μπορεί να αγγίξουν μέχρι και τα 20 εκατ. ευρώ ή μέχρι το 4% του συνολικού ετήσιου κύκλου εργασιών τους.
Η τεχνολογία σύμμαχος προς τη συμμόρφωση
Για να εξασφαλιστεί η συμμόρφωση με τη συγκεκριμένη μεταρρύθμιση οι εταιρείες πρέπει να αναπτύξουν και να εφαρμόσουν τις κατάλληλες πολιτικές, διαδικασίες και μεθόδους, για να συμμορφωθούν με τις αλλαγές που εισάγει ο κανονισμός, εκμεταλλευόμενες τις δυνατότητες εξειδικευμένων συστημάτων πληροφορικής. Ιδιαίτερα τα ακόλουθα μέτρα καθιστούν καθοριστική τη συμβολή των συστημάτων πληροφορικής και αφορούν κυρίως τις κάτωθι περιοχές:
-
Την εκτίμηση/αξιολόγηση των επιπτώσεων που συντρέχουν μέσα από την έκθεση σε συγκεκριμένους κινδύνους. Σε περίπτωση που ένας τύπος επεξεργασίας ενδέχεται να δημιουργήσει μεγάλο κίνδυνο για τα δικαιώματα των προσώπων, ο οργανισμός θα πρέπει να έχει ήδη προβεί σε εκτίμηση των πιθανών επιπτώσεων συγκεκριμένης επεξεργασίας.
-
Την καταγραφή ενός ζημιογόνου ή μη γεγονότος που σχετίζεται με την παραβίαση της ασφάλειας ενός συστήματος, καθώς και επίσης και την ειδοποίηση της ανεξάρτητης αρχής για τις διαδικασίες/ενέργειες που πρόκειται να ακολουθήσει ο οργανισμός για την αντιμετώπιση του συγκεκριμένου γεγονότος.
-
Τη διασφάλιση της ιδιωτικοποίησης του υποκειμένου/ατόμου μέσα από τον κύκλο ζωής του συστήματος.
Ανταγωνιστικό πλεονέκτημα
Ο ασφαλιστικός οργανισμός που θα επενδύσει στην τεχνολογία δεν εξασφαλίζει μόνο την απαιτούμενη συμμόρφωση που ορίζει το κανονιστικό πλαίσιο, αλλά μηδενίζει και την πιθανότητα επιβολής σοβαρών οικονομικών κυρώσεων και αποφεύγει τον κίνδυνο μιας δυνητικής δυσφήμισης. Ωστόσο, το σημαντικότερο όφελος είναι η δημιουργία σχέσης εμπιστοσύνης με τον πελάτη και η παροχή της βέλτιστης εξυπηρέτησης και εμπειρίας προς αυτόν.
Η SAS αποτελεί τον στρατηγικό συνεργάτη των ασφαλιστικών εταιρειών στη συμμόρφωση με τους κανονισμούς της σχετικής οδηγίας. Η μακροχρόνια εμπειρία και τεχνογνωσία της εταιρείας στον ασφαλιστικό χώρο, με εκατοντάδες υλοποιήσεις σε παγκόσμιο επίπεδο, εγγυώνται την παροχή λύσεων που όχι μόνο θα βελτιώσουν συνολικότερα την απόδοση των εταιρειών, αλλά και θα αυξήσουν σημαντικά την ανταγωνιστικότητά τους τόσο σε εγχώριο όσο και σε διεθνές επίπεδο.