>

Ο Asfalistroulis σε καλωσορίζει!

Μέσα από το ιστολόγιο αναλαμβάνει να σε ενημερώσει για όλα τα νέα της ασφαλιστικής αγοράς, όλα τα ασφαλιστικά προγράμματα, καθώς και χρήσιμες συμβουλές και πληροφορίες για κάθε ασφαλιστικό θέμα.

Eurolife FFH: Ασφαλιστικά προγράμματα και λύσεις για μικρές και μεσαίες επιχειρήσεις

Αξία έχει να βλέπεις την επιχείρησή σου να μεγαλώνει με ασφάλεια - Ασφαλιστικά προγράμματα και λύσεις για μικρές και μεσαίες επιχειρήσεις από την Eurolife FFH

ΜΙΝΕΤΤΑ Ασφαλιστική: Νέες δωρεάν καλύψεις ασφαλιστηρίων συμβολαίων Κλάδου Αυτοκινήτου

Η Μινέττα Ασφαλιστική ανακοινώνει την ενσωμάτωση δύο νέων δωρεάν καλύψεων που προστίθενται άμεσα σε όλα τα ασφαλιστήρια συμβόλαια αυτοκινήτου

5 Ανακαινίσεις για την Ενεργειακή Αναβάθμιση της κατοικίας σας και τα κόστη τους

5 ιδέες ανακαίνισης για την ενεργειακή αναβάθμιση της κατοικίας σας

“Νοιάζομαι για το παιδί μου”: Πρόγραμμα για την ψυχική υγεία του παιδιού και της οικογένειας από NN Hellas και Ινστιτούτο Prolepsis

Το πρόγραμμα “Νοιάζομαι για το παιδί μου” από το Ινστιτούτο Prolepsis και την NN Hellas, αποσκοπεί στην προαγωγή της ψυχικής υγείας παιδιού και οικογένειας

Συνεταιριστική Ασφαλιστική: Στηρίζει το ερευνητικό έργο του Δημοκριτείου Πανεπιστημίου Θράκης

Η Συνεταιριστική Ασφαλιστική στηρίζει την ερευνητική ομάδα του Δημοκριτείου Πανεπιστημίου Θράκης (Democritus Racing Team-DRT) και την εξέλιξη του μονοθεσίου της

Ευρωπαϊκή Πίστη: Νέα προγράμματα “Future Plan” και “Smart Invest” συνδεδεμένα με επενδύσεις

Μια νέα γενιά προγραμμάτων Ασφάλισης Ζωής, συνδεδεμένα με επενδύσεις (Unit Linked), τα οποία ανταποκρίνονται αποτελεσματικά τόσο στις σύγχρονες ανάγκες των καταναλωτών, όσο και στις σύνθετες χρηματοοικονομικές προκλήσεις, σχεδίασε και διαθέτει η Ευρωπαϊκή Πίστη

Interamerican: Επεκτείνεται στο χώρο της πρωτοβάθμιας Υγείας με νέο Medifirst στο Περιστέρι

Ένα νέο κέντρο πρωτοβάθμιας φροντίδας έρχεται να προστεθεί στο δίκτυο Υγείας Interamerican, 20 χρόνια μετά τα εγκαίνια του 1ου Μedifirst στον Άλιμο

Εμφάνιση αναρτήσεων με ετικέτα Γενικός Κανονισμός Προστασίας Δεδομένων. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Γενικός Κανονισμός Προστασίας Δεδομένων. Εμφάνιση όλων των αναρτήσεων

3 Μαΐ 2018

ΔΥΝΑΜΙΣ Ασφαλιστική: Ενημερωτικές συναντήσεις συνεργατών με θέμα το GDPR

Σειρά συναντήσεων με τους συνεργάτες της στην Αθήνα και στην περιφέρεια, με σκοπό την ενημέρωση τους για το Γενικό Κανονισμό 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) πραγματοποίησε η ΔΥΝΑΜΙΣ Ασφαλιστική.

H εταιρία, πιστή στη βασική αρχή της ανταποδοτικότητας και της παροχής υπηρεσιών υψηλού επιπέδου στους συνεργάτες της, είναι η πρώτη ασφαλιστική που μερίμνησε για τη διοργάνωση εκπαιδευτικών συναντήσεων με αντικείμενο τις βασικές αρχές και απαιτήσεις του GDPR καθώς και το θεσμικό πλαίσιο εφαρμογής του.

Με επικεφαλής τον Υπεύθυνο Προστασίας Δεδομένων της ΔΥΝΑΜΙΣ κ. Μιχάλη Μιχαλακούκο και με την πολύτιμη συμβολή δικηγόρων του Νομικού Τμήματος της εταιρίας καθώς και άλλων στελεχών, πραγματοποιήθηκε ενημέρωση των διαμεσολαβητών για τις ενέργειες στις οποίες πρέπει να προβούν και τις υποχρεωτικές διαδικασίες που πρέπει να ακολουθήσουν τα ασφαλιστικά γραφεία που διατηρούν προσωπικά δεδομένα, προκειμένου να διασφαλίσουν την προστασία τους.

Η ΔΥΝΑΜΙΣ Ασφαλιστική πραγματοποιεί όλες τις απαιτούμενες ενέργειες για την συμμόρφωσή της στις απαιτήσεις του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων.

Παράλληλα, θα συνεχίσει να στηρίζει τους συνεργάτες διαμεσολαβητές της, παρέχοντας κάθε απαραίτητη πληροφόρηση σχετικά με τις εξελίξεις της αγοράς, συμβάλλοντας στην ποιοτική αναβάθμιση των υπηρεσιών τους και στον εμπλουτισμό των γνώσεων τους, στοιχεία απαραίτητα για την επιτέλεση του σημαντικού έργου της προώθησης της ιδιωτικής ασφάλισης στην ελληνική αγορά με αξιοπιστία και προπάντων με πολιτισμό.



24 Απρ 2018

INTERAMERICAN: Σε απόλυτη ετοιμότητα για την Προστασία των Προσωπικών Δεδομένων

Μετά από μια μεθοδικά οργανωμένη προετοιμασία, η ΙΝΤERAMERICAN παρουσιάζεται έτοιμη για τη συμμόρφωσή της ως προς τις απαιτήσεις του Γενικού Kανονισμού (ΕΕ) 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR), o οποίος αντικαθιστά την Οδηγία 95/46/ΕΚ και τίθεται σε εφαρμογή από τις 25 Μαϊου.

Η εταιρεία έχει υλοποιήσει όλα τα απαιτούμενα βήματα συμμόρφωσης ξεκινώντας από τον Σεπτέμβριο του 2016, λίγο μετά την ανακοίνωση του νέου Κανονισμού, ενώ έως σήμερα, στο πλαίσιο ανάπτυξης της σχετικής γνώσης, στελέχη της έχουν συμμετάσχει σε σημαντικά συνέδρια και ημερίδες εργασίας παρουσιάζοντας τις εταιρικές πρακτικές, με τις οποίες η INTERAMERICAN απαντά στις προκλήσεις που σηματοδοτούνται από τη συνεχώς επιταχυνόμενη ανάπτυξη της κοινωνίας της πληροφορίας μέσω της ψηφιακής τεχνολογίας.

Συγκεκριμένα, η εταιρεία από το 2016 προχώρησε στη δημιουργία και στελέχωση ομάδας διαχείρισης έργου, η οποία ανέλυσε σε βάθος τα άρθρα και τις έννοιες του Κανονισμού. Η ανάλυση θεωρείται ως ένα από τα πρώτα βασικά βήματα για τη συμμόρφωση. Η νέα τάξη πραγμάτων που φέρνει ο GDPR, πρωτίστως κατανοήθηκε και εμπεδώθηκε από τη διοίκηση, που υποστήριξε την εκπαίδευση μέσω προγράμματος ενημέρωσης (awareness program) επαναληπτικού χαρακτήρα, για την εξοικείωση όλου του ανθρώπινου δυναμικού του οργανισμού και την ομαλή προσαρμογή του στο κανονιστικό πλαίσιο.


Η διεξαγωγή του DPIA (Data Privacy Impact Assessment) από τον οργανισμό ανέδειξε από τις αρχές του 2017 τις ελλείψεις και τις ευπάθειες που υπήρχαν στην εταιρεία και βάσει αυτών, σχεδιάστηκε το πλάνο υλοποίησης. Η INTERAMERICAN προχώρησε στον ορισμό οργανικής θέσης Data Protection Officer (DPO) και σε ανάθεση καθηκόντων, καθώς και στη δημιουργία διατμηματικής ομάδας (DPO Hub), που απαρτίζεται από στελέχη ποικίλων δεξιοτήτων, στην οποία προεδρεύει ο DPO. Σκοπό της σύστασης της ομάδας αποτελεί η κάλυψη όλου του εύρους των απαιτήσεων του Κανονισμού, καθώς και η συνεχής συνεργασία για την αντιμετώπιση σχετικών θεμάτων που ενδέχεται να ανακύπτουν.

Επίσης, πραγματοποιήθηκαν βασικές ενέργειες προσανατολισμένες στη συμμόρφωση, όπως:
  • η εκπόνηση διαδικασιών και δράσεων,
  • η σύνταξη Πολιτικής Προστασίας Προσωπικών Δεδομένων
  • η ικανοποίηση των δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας και εναντίωσης) του υποκειμένου των Δεδομένων (πελάτη)
  • η δημιουργία συγκατάθεσης (ηλεκτρονική και έγγραφη) η οποία πρέπει να είναι σαφώς διακριτή, κατανοητή, εύκολα προσβάσιμη, σαφής και απλή.
Παράλληλα, διαμορφώθηκε πλαίσιο ώστε να πληρούνται οι «by default και by design» προδιαγραφές στα συστήματα και τις διαδικασίες, η διαβάθμιση και κατηγοριοποίηση των Δεδομένων σύμφωνα με τον νέο Κανονισμό, η χαρτογράφηση, καταγραφή και ο έλεγχος της ροής της επεξεργασίας των Δεδομένων, η διεξαγωγή Clean Desk Assessment και η Πολιτική Διατήρησης Δεδομένων (Archiving and Retention Policy). Σημαντική απαίτηση του Κανονισμού αποτελεί και ο ενδελεχής έλεγχος και η επιβολή κανόνων στους εξωτερικούς συνεργάτες που επεξεργάζονται Δεδομένα για λογαριασμό της INTERAMERICAN.

Η αναθεώρηση, με την προσθήκη νέων όρων που αφορούν στην Προστασία Προσωπικών Δεδομένων, των συμβάσεων με τρίτους ήταν μια από τις ενέργειες που ενδυνάμωσε το πλαίσιο συνεργασίας. Με την διαρκή παρακολούθηση, επικαιροποίηση αλλά και μέσω τακτικών δοκιμαστικών ελέγχων των συστημάτων και των διαδικασιών, επιβεβαιώνεται από την εταιρεία το επίπεδο ασφάλειας της επεξεργασίας των εκάστοτε Δεδομένων από κινδύνους που απορρέουν από τυχαία γεγονότα ή παράνομη καταστροφή, απώλεια, αλλοίωση ή προσπέλαση των Προσωπικών Δεδομένων που συλλέχθηκαν, διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε άλλο τρόπο σε επεξεργασία. Εξάλλου, μέσω βασικών δεικτών απόδοσης (KPIs) εκτιμάται και αξιολογείται η αποτελεσματικότητα των τεχνικών και οργανωτικών μέτρων που έχουν υλοποιηθεί και ανάλογα με την εκτίμηση, πραγματοποιούνται διορθωτικές ενέργειες προκειμένου να επιτυγχάνεται ένα υψηλό επίπεδο συμμόρφωσης και ευθυγράμμισης της INTERAMERICAN με τον Κανονισμό.

Ένα πολύ σημαντικό μέρος του συγκεκριμένου έργου αποτελεί η ανάπτυξη διαδικασιών αναφορικά με τις γνωστοποιήσεις που πρέπει να πραγματοποιούνται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αναφορικά με τον σκοπό της επεξεργασίας του υποκειμένου των Δεδομένων (πελάτη), καθώς και με ενημέρωση του πελάτη που οφείλει να κάνει η εταιρεία απευθείας, σε περίπτωση παραπόνων σχετικά με την επεξεργασία των δεδομένων του. Μέσω της διαδικασίας αντιμετώπισης συμβάντων (Data Breach Incident), η INTERAMERICAN μπορεί να διασφαλίζει την έγκαιρη και πιο αποτελεσματική διαχείρισή τους.

Πέραν αυτών των δράσεων που απαιτούνται για τη συμμόρφωση, ο οργανισμός έχει εστιάσει από το πρώτο βήμα προσαρμογής του σε ενέργειες που, συνδυαστικά, θα αποδίδουν επιχειρησιακή αριστεία:
  • ενδυνάμωση των σχέσεων εμπιστοσύνης με τους πελάτες
  • ανταγωνιστικό πλεονέκτημα έναντι των εταιρειών της ασφαλιστικής αγοράς
  • ελαχιστοποίηση των μη αναγκαίων Δεδομένων (minimization) και βελτίωση της επιχειρησιακής καθημερινότητας.
Για την INTERAMERICAN, ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), δεν είναι ένα ακόμη τυπικό κανονιστικό πλαίσιο, αλλά και μία μοναδική ευκαιρία για επιχειρησιακή αριστεία.