back to top
16.8 C
Athens
Τετάρτη Ιανουάριος 22 2025

Σε απόλυτη ετοιμότητα η INTERAMERICAN για την Προστασία των Προσωπικών Δεδομένων

Ύστερα από μια μεθοδικά οργανωμένη προετοιμασία, η ΙΝΤERAMERICAN παρουσιάζεται έτοιμη για τη συμμόρφωσή της ως προς τις απαιτήσεις του Γενικού Kανονισμού (ΕΕ) 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR), o οποίος αντικαθιστά την Οδηγία 95/46/ΕΚ και τίθεται σε εφαρμογή από τις 25 Μαΐου.

Σύμφωνα με τη σχετική ανακοίνωση, η εταιρεία έχει υλοποιήσει όλα τα απαιτούμενα βήματα συμμόρφωσης ξεκινώντας από τον Σεπτέμβριο του 2016, λίγο μετά την ανακοίνωση του νέου Κανονισμού, ενώ έως σήμερα, στο πλαίσιο ανάπτυξης της σχετικής γνώσης, στελέχη της έχουν συμμετάσχει σε σημαντικά συνέδρια και ημερίδες εργασίας παρουσιάζοντας τις εταιρικές πρακτικές, με τις οποίες η INTERAMERICAN απαντά στις προκλήσεις που σηματοδοτούνται από τη συνεχώς επιταχυνόμενη ανάπτυξη της κοινωνίας της πληροφορίας μέσω της ψηφιακής τεχνολογίας.

- Advertisement -

Συγκεκριμένα, η εταιρεία από το 2016 προχώρησε στη δημιουργία και στελέχωση ομάδας διαχείρισης έργου, η οποία ανέλυσε σε βάθος τα άρθρα και τις έννοιες του Κανονισμού. Η ανάλυση θεωρείται ως ένα από τα πρώτα βασικά βήματα για τη συμμόρφωση. Η νέα τάξη πραγμάτων που φέρνει ο GDPR πρωτίστως κατανοήθηκε και εμπεδώθηκε από τη διοίκηση, που υποστήριξε την εκπαίδευση μέσω προγράμματος ενημέρωσης (awareness program) επαναληπτικού χαρακτήρα, για την εξοικείωση όλου του ανθρώπινου δυναμικού του οργανισμού και την ομαλή προσαρμογή του στο κανονιστικό πλαίσιο. Η διεξαγωγή του DPIA (Data Privacy Impact Assessment) από τον οργανισμό ανέδειξε από τις αρχές του 2017 τις ελλείψεις και τις ευπάθειες που υπήρχαν στην εταιρεία, και βάσει αυτών σχεδιάστηκε το πλάνο υλοποίησης.

Η INTERAMERICAN προχώρησε στον ορισμό οργανικής θέσης Data Protection Officer (DPO) και σε ανάθεση καθηκόντων, καθώς και στη δημιουργία διατμηματικής ομάδας (DPO Hub), που απαρτίζεται από στελέχη ποικίλων δεξιοτήτων, στην οποία προεδρεύει ο DPO. Σκοπό της σύστασης της ομάδας αποτελεί η κάλυψη όλου του εύρους των απαιτήσεων του Κανονισμού, καθώς και η συνεχής συνεργασία για την αντιμετώπιση σχετικών θεμάτων που ενδέχεται να ανακύπτουν. Επίσης, πραγματοποιήθηκαν βασικές ενέργειες προσανατολισμένες στη συμμόρφωση, όπως

- Advertisement -
  • η εκπόνηση διαδικασιών και δράσεων,
  • η σύνταξη Πολιτικής Προστασίας Προσωπικών Δεδομένων
  • η ικανοποίηση των δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας και εναντίωσης) του υποκειμένου των Δεδομένων (πελάτη)
  • η δημιουργία συγκατάθεσης (ηλεκτρονική και έγγραφη) η οποία πρέπει να είναι σαφώς διακριτή, κατανοητή, εύκολα προσβάσιμη, σαφής και απλή.

Παράλληλα, διαμορφώθηκε πλαίσιο ώστε να πληρούνται οι «by default και by design» προδιαγραφές στα συστήματα και τις διαδικασίες, η διαβάθμιση και κατηγοριοποίηση των Δεδομένων σύμφωνα με τον νέο Κανονισμό, η χαρτογράφηση, καταγραφή και ο έλεγχος της ροής της επεξεργασίας των Δεδομένων, η διεξαγωγή Clean Desk Assessment και η Πολιτική Διατήρησης Δεδομένων (Archiving and Retention Policy).

Σημαντική απαίτηση του Κανονισμού αποτελεί και ο ενδελεχής έλεγχος και η επιβολή κανόνων στους εξωτερικούς συνεργάτες που επεξεργάζονται Δεδομένα για λογαριασμό της INTERAMERICAN. Η αναθεώρηση, με την προσθήκη νέων όρων που αφορούν στην Προστασία Προσωπικών Δεδομένων, των συμβάσεων με τρίτους ήταν μια από τις ενέργειες που ενδυνάμωσε το πλαίσιο συνεργασίας.

Με την διαρκή παρακολούθηση, επικαιροποίηση αλλά και μέσω τακτικών δοκιμαστικών ελέγχων των συστημάτων και των διαδικασιών, επιβεβαιώνεται από την εταιρεία το επίπεδο ασφάλειας της επεξεργασίας των εκάστοτε Δεδομένων από κινδύνους που απορρέουν από τυχαία γεγονότα ή παράνομη καταστροφή, απώλεια, αλλοίωση ή προσπέλαση των Προσωπικών Δεδομένων που συλλέχθηκαν, διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε άλλο τρόπο σε επεξεργασία. Εξάλλου, μέσω βασικών δεικτών απόδοσης (KPIs) εκτιμάται και αξιολογείται η αποτελεσματικότητα των τεχνικών και οργανωτικών μέτρων που έχουν υλοποιηθεί και ανάλογα με την εκτίμηση, πραγματοποιούνται διορθωτικές ενέργειες προκειμένου να επιτυγχάνεται ένα υψηλό επίπεδο συμμόρφωσης και ευθυγράμμισης της INTERAMERICAN με τον Κανονισμό.

Ένα πολύ σημαντικό μέρος του συγκεκριμένου έργου αποτελεί η ανάπτυξη διαδικασιών αναφορικά με τις γνωστοποιήσεις που πρέπει να πραγματοποιούνται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αναφορικά με τον σκοπό της επεξεργασίας του υποκειμένου των Δεδομένων (πελάτη), καθώς και με ενημέρωση του πελάτη που οφείλει να κάνει η εταιρεία απευθείας, σε περίπτωση παραπόνων σχετικά με την επεξεργασία των δεδομένων του. Μέσω της διαδικασίας αντιμετώπισης συμβάντων (Data Breach Incident), η INTERAMERICAN μπορεί να διασφαλίζει την έγκαιρη και πιο αποτελεσματική διαχείρισή τους.

Πέραν αυτών των δράσεων που απαιτούνται για τη συμμόρφωση, ο οργανισμός έχει εστιάσει από το πρώτο βήμα προσαρμογής του σε ενέργειες που, συνδυαστικά, θα αποδίδουν επιχειρησιακή αριστεία:

  • ενδυνάμωση των σχέσεων εμπιστοσύνης με τους πελάτες
  • ανταγωνιστικό πλεονέκτημα έναντι των εταιρειών της ασφαλιστικής αγοράς
  • ελαχιστοποίηση των μη αναγκαίων Δεδομένων (minimization) και βελτίωση της επιχειρησιακής καθημερινότητας.

Για την INTERAMERICAN, ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) δεν είναι ένα ακόμη τυπικό κανονιστικό πλαίσιο, αλλά και μια μοναδική ευκαιρία για επιχειρησιακή αριστεία.

 

Σχετικές δημοσιεύσεις

Interamerican: Προσαρμογή ασφαλίστρων υγείας πάντοτε με σεβασμό στους ασφαλισμένους

Η Interamerican, παραμένοντας πιστή στη δέσμευσή της για την παροχή ασφαλιστικών υπηρεσιών υψηλής ποιότητας και με πλήρη κατανόηση

Νέα CCO στον Όμιλο Interamerican η Linda Nieuwenhuizen

Η Interamerican ανακοινώνει με ιδιαίτερη ικανοποίηση την προαγωγή της Linda Nieuwenhuizen στη θέση της Chief Commercial Officer

Τρεις ασφαλιστικές εταιρίες στους «TRUE LEADERS»

Η ICAP CRIF, για 14η χρονιά, βράβευσε σε μια λαμπερή βραδιά, τις 100 Εταιρείες και τους 12 Ομίλους που ξεχώρισαν ως Τrue Leaders το 2023

Τι είναι το Reverse Mentoring Program της Interamerican

Το Reverse Mentoring Program της Interamerican είναι κάτι παραπάνω από ένα πρόγραμμα ανταλλαγής γνώσεων και εμπειριών.

Από την ίδια κατηγορία δημοσιεύσεων

«Πονοκέφαλος» για επιχειρήσεις και οργανισμούς οι επιθέσεις DDOS

Ολοένα και πιο συχνή απειλή για επιχειρήσεις και οργανισμούς αποτελούν οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS/Distributed Denial-of-Service).

«Σκανάρουν» ανασφάλιστα οχήματα, χωρίς ΚΤΕΟ

Νέο «κύκλο» διασταυρώσεων για οχήματα τα οποία δεν έχουν περάσει ΚΤΕΟ ή είναι ανασφάλιστα ή έχουν τεθεί εικονικά σε ακινησία

Κυριαρχούν τα περιστατικά ασφάλειας δικτύου: Στόχος το 88% των εταιρειών

Κατά τη διάρκεια του 2024, ο πιο συχνός τύπος περιστατικών ασφαλείας που αντιμετώπισαν οι εταιρείες αφορούσε την προστασία των δικτύων

Εξελιγμένη εμπειρία ασφάλισης μέσω τεχνητής νοημοσύνης

Η Eurolife FFH παρουσιάζει τον πρωτοποριακό ψηφιακό βοηθό OSCAR

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Γ. Χατζηθεοδοσίου: Ασφαλιστική αγορά χωρίς ασφαλιστικούς διαμεσολαβητές δεν υπάρχει

Το τελευταίο διάστημα, με αφορμή τις μεγάλες αυξήσεις στα ασφάλιστρα υγείας, έχει ξεκινήσει μία δημόσια συζήτηση για όλη την ασφαλιστική αγορά.

H EAEE ενημερώνει για τον ν.5170/2025 σχετικά με την αναπροσαρμογή ασφαλίστρων υγείας

H ΕΑΕΕ ενημερώνει ότι στις 20.1.2025 δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο ν. 5170/2025, ο οποίος περιλαμβάνει στο άρθρο 29

Ευρωπαϊκό πρόγραμμα μετεκπαίδευσης Ασφαλιστικής και Χρηματοοικονομικής Συμβουλευτικής

Το Ελληνικό Ινστιτούτο Ασφαλιστικών Σπουδών ανακοινώνει το Ευρωπαϊκό Πρόγραμμα Μετεκπαίδευσης Ασφαλιστικής και Χρηματοοικονομικής Συμβουλευτικής

Νέος ΚΟΚ: Πρόστιμα και ποινές φυλάκισης υπό την αίρεση των ελέγχων

Υψηλά πρόστιμα, ποινές φυλάκισης και αφαίρεση της άδειας κυκλοφορίας επισύρει ο νέος κώδικας οδικής κυκλοφορίας. Ανώτατο όριο ταχύτητας τα 30 χλμ στον αστικό ιστό

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ εξυπηρέτησε πάνω από 430.000 περιστατικά Οδικής Βοήθειας το 2024

Με απόλυτη δέσμευση στην ασφάλεια και την εξυπηρέτηση των ασφαλισμένων της, η Οδική Βοήθεια της ΙΝΤΕΡΣΑΛΟΝΙΚΑ εξυπηρέτησε το 2024