EU: Kako zakoni o zaštiti podataka mogu otežati proces osiguranja

EU flag 2U skladu s novom Uredbom o općoj zaštiti podataka Evropske unije, vodeća osiguranja i reosiguranja razrjeđuju vrste podataka koje prikupljaju - nešto što bi moglo smanjiti kvalitet osiguranja, navodi A.M. Best u najnovijoj regulatornoj procjeni.

GDPR je počeo s primjenom 25. maja. Osiguranja koje je konsultovala rejting agencija navode da teže ka usklađenost, dijelom planiranjem strožih pravila o pristupu podacima unutar svoje organizacije. Mnogi također očekuju pad novih prikupljenih podataka, koji će se uglavnom svesti na potrebni minimum podataka, te opšti pomak prema grupnim, anonimnim podacima u odnosu na pojedinačne podatke. A.M. Best navodi da te promjene, u skladu s GDPR-om, mogu naštetiti osiguranju.

"Te radnje mogu imati nuspojavu razrjeđivanja kvaliteta podataka u analitičke svrhe, s negativnim implikacijama za osiguranje i ponudu proizvoda", napominje A.M. Best. Uredba, koja pokriva lične podatke prikupljene od firmi, također zahtijeva da osiguranja/reosiguranja i druge firme prijavljuju napad na podatke u roku od 72 sata. Firme moraju biti u mogućnosti pružiti evropskim kupcima primjerak njihovih ličnih podataka te ih izbrisati na njihov zahtjev u određenim situacijama. Nepoštivanje bilo kojeg dijela GDPR-a može dovesti do novčanih kazni, s iznosima do 4 posto godišnjih globalnih prihoda.

Ti su primjeri samo neke od složenosti s kojima se osiguranja i reosiguranja suočavaju dok se nastoje pridržavati novih propisa, prema A.M. Bestu. "Složenost, operativna i pravna, kao i priprema za kratki rok izvještavanja o napadu na podatke, glavni su izazovi koje su (osiguranja/reosiguranja) susreli na njihovom putu prema usklađenosti", zabilježio je A.M. Best u regulatornom pregledu.

U pogledu osiguranja i reosiguranja, A.M. Best navodi da su na tržištu s velikim poslovnim portfeljima (uključujući i one s većim brojem maloprodaje) ukazali na izazov rješavanja zahtjeva zakona o pravima pojedinca, "kao što su prava pristupa nekom subjektu i pravo na zaborav." A.M. Best navodi da postoje druge zakonske složenosti, proizašle iz "dugog lanca osiguranja i brokera" koji su uključeni u određena područja kao što je reosiguranje ugovora. Drugo pitanje je način na koji je GDPR ugrađen u zakone unutar pojedinih država članica EU. To može otežati centralizovano upravljanje podacima i prekogranične tokove podataka, prema A.M. Bestu.

Osiguranja / reosiguranja "predviđaju da će član 33, a posebno 72-satni zahtjev za izvještavanjem o incidentu, vjerovatno pod velikim pritiskom uticati na unutrašnje procese i funkcije firme, što planiranje i uvježbavanje prije incidenta čini još važnijima", navodi se u dokumentu.

Osiguranja i reosiguranja traže pomoć lokalnih regulatora, nadograđujući postojeće sisteme zaštite podataka da bi se pridržavali dodatnih pravila. Saradnja između vlade i privatnog sektora dovela je do najboljih praksi, podizanjem "ukupnog nivoa spremnosti u procesu“, zaključuje se u dokumentu.

svijetosiguranja.hr