Ca intermediar in asigurari, ai accesul la o multime de date personale din partea clientilor, colaboratorilor si lista poate continua. Incepand din 25 mai 2018 va trebui sa fii in conformitate cu cerintele legii GDPR, iar pentru a ajunge la acest status, probabil ca ai inceput deja sa modifici modul de lucru in care folosesti, stochezi si procesezi datele pe care le detii.
Te invit sa facem o recapitulare a modificarilor aduse de legea GDPR in activitatea ta ca intermediar in asigurari si te incurajam sa setezi ca prioritate procesele necesare pentru a intra în conformitate.
Ce este legea GDPR ?
Majoritatea oamenilor au auzit foarte des in ultima vreme de ”GDPR”, acronimul pentru General Data Protection Regulation, iar ca traducere in romana vorbim despre Regulamentul General privind Protectia Datelor, cel care incepand cu 25 mai 2018 va inlocui Directiva privind Protectia Datelor, aplicata in Uniunea Europeana.
Cerintele GDPR au aparut din necesitatea de a consolida drepturile oricarui cetatean european privind confidentialitatea datelor personale intr-o era puternic digitalizata. GDPR va schimba cu siguranta modul in care stochezi si utilizezi informatiile personale ale tuturor celor cu care interactionezi in activitatea ta ca intermediar in asigurari.
Toate masurile pe care GDPR-ul te obliga sa le iei au ca scop prevenirea atacurilor cibernetice si incalcarii securitatii datelor. Astfel, tu si colegii tai de intermediari va trebui sa va asigurati de securitatea sistemelor cu care lucrati si de securitatea bazelor de date detinute.
Cum te influenteaza cerintele GDPR ca intermediar in asigurari ?
GDPR-ul a fost introdus in special pentru a proteja toate datele personale pe care tu le colectezi de la clienti, colaboratori. Stii foarte bine cate date se aduna de-a lungul unui proces de intermediere in cazul unei polite de asigurare si cate informatii iti sunt impartasite in tot acest timp.
Probabil ca de-a lungul unei intermedieri vei solicita multe date care, din punctul de vedere al celui care ti le ofera, par irelevante pentru succesul acesteia. Din acest motiv, tu trebuie sa iti asiguri clientii ca datele lor sunt in deplina siguranta, ba mai mult, esti pregatit sa respecti toate drepurile garantate de legea GDPR:
- Dreptul de a fi informat
- Dreptul de a accesa datele personale
- Dreptul de a fi uitat
- Dreptul de a restrictiona procesarea
- Dreptul la portarea datelor
- Dreptul la rectificare;
- Dreptul de a obiecta si de a restrictiona luarea automata de decizii
Cu siguranta ai auzit de penalizarile financiare pe care le poate suferi compania ta de intermediere in asigurari in cazul in care nu respecti cerintele GDPR, insa dincolo de frica de a nu fi amendat trebuie sa stea dorinta de a te pozitiona ca un intermediar in asigurari de incredere si de a-ti crea reputatia de intermediar responsabil cu datele clientilor.
Cum te pregatesti pentru GDPR ?
Alinierea la cerintele GDPR ar trebui sa fie un efort comun, de echipa, caci sunt multe procese de modificat si sarcini de bifat pana in 25 mai 2018, iar unele activitati cer cunostinte specifice, juridice ori tehnice sau de IT.
Pana la intrarea in vigoare a noului regulament, tu ca intermediar in asigurari va trebui sa pui in aplicare un plan destul de complex:
- trebuie sa tii cont de amploarea fenomenului si sa stii cu exactitate ce aduce nou regulamentul
- tot procesul va fi mult mai usor daca apelezi la un responsabil pentru protectia datelor, un Data Protection Officer care sa evalueze ce impact are GDPR-ul asupra proceselor voastre si sa va ghideze catre alinierea cu noul regulament;
- stiind cum procesezi, stochezi si utilizezi datele, va trebui sa gandesti modul in care poti asigura confidentialitatea datelor in activitatea ta zilnica
- trebuie sa dovedesti in orice moment ca toate datele sunt procesate in concordanta cu GDPR
- tertii cu care lucrezi trebuie sa respecte noile reglementari, tinand cont ca unele date colectate de tine de la clienti e posibil sa ajunga si in baza de date a acestora
- orice tehnologii si software-uri folositi trebuie sa fie dezvoltate astfel incat orice date personale procesate cu ajutorul lor sa fie protejate
- consimtamantul persoanelor care iti ofera date este extrem de important si trebuie sa te asiguri ca e oferit liber si neechivoc si ca tu il informezi clar despre ce vei face cu datele primite
Desi o sa ai parte de multe provocari in drumul tau catre alinierea cu noile cerinte impuse de Uniunea Europeana, toate eforturile vor contribui la consolidarea afacerii tale si a reputatiei de intermediar in asigurari profesionist, motiv pentru care in planul pe urmatoarele luni, legea GDPR-ul ar trebui sa fie prioritara.