Εμφάνιση αναρτήσεων με ετικέτα Συμμόρφωση. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Συμμόρφωση. Εμφάνιση όλων των αναρτήσεων
3 Μαΐ 2018
ΔΥΝΑΜΙΣ Ασφαλιστική: Ενημερωτικές συναντήσεις συνεργατών με θέμα το GDPR
3.5.18
Γενικός Κανονισμός Προστασίας Δεδομένων, Δύναμις Ασφαλιστική, Ενημέρωση, Συμμόρφωση, Συνεργάτες, GDPR
No comments
Σειρά συναντήσεων με τους συνεργάτες της στην Αθήνα και στην περιφέρεια, με σκοπό την ενημέρωση τους για το Γενικό Κανονισμό 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) πραγματοποίησε η ΔΥΝΑΜΙΣ Ασφαλιστική.
H εταιρία, πιστή στη βασική αρχή της ανταποδοτικότητας και της παροχής υπηρεσιών υψηλού επιπέδου στους συνεργάτες της, είναι η πρώτη ασφαλιστική που μερίμνησε για τη διοργάνωση εκπαιδευτικών συναντήσεων με αντικείμενο τις βασικές αρχές και απαιτήσεις του GDPR καθώς και το θεσμικό πλαίσιο εφαρμογής του.
Με επικεφαλής τον Υπεύθυνο Προστασίας Δεδομένων της ΔΥΝΑΜΙΣ κ. Μιχάλη Μιχαλακούκο και με την πολύτιμη συμβολή δικηγόρων του Νομικού Τμήματος της εταιρίας καθώς και άλλων στελεχών, πραγματοποιήθηκε ενημέρωση των διαμεσολαβητών για τις ενέργειες στις οποίες πρέπει να προβούν και τις υποχρεωτικές διαδικασίες που πρέπει να ακολουθήσουν τα ασφαλιστικά γραφεία που διατηρούν προσωπικά δεδομένα, προκειμένου να διασφαλίσουν την προστασία τους.
Η ΔΥΝΑΜΙΣ Ασφαλιστική πραγματοποιεί όλες τις απαιτούμενες ενέργειες για την συμμόρφωσή της στις απαιτήσεις του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων.
Παράλληλα, θα συνεχίσει να στηρίζει τους συνεργάτες διαμεσολαβητές της, παρέχοντας κάθε απαραίτητη πληροφόρηση σχετικά με τις εξελίξεις της αγοράς, συμβάλλοντας στην ποιοτική αναβάθμιση των υπηρεσιών τους και στον εμπλουτισμό των γνώσεων τους, στοιχεία απαραίτητα για την επιτέλεση του σημαντικού έργου της προώθησης της ιδιωτικής ασφάλισης στην ελληνική αγορά με αξιοπιστία και προπάντων με πολιτισμό.
24 Απρ 2018
INTERAMERICAN: Σε απόλυτη ετοιμότητα για την Προστασία των Προσωπικών Δεδομένων
24.4.18
Γενικός Κανονισμός Προστασίας Δεδομένων, Προσαρμογή, Προστασία Προσωπικών Δεδομένων, Συμμόρφωση, GDPR, Interamerican
No comments
Μετά από μια μεθοδικά οργανωμένη προετοιμασία, η ΙΝΤERAMERICAN παρουσιάζεται έτοιμη για τη συμμόρφωσή της ως προς τις απαιτήσεις του Γενικού Kανονισμού (ΕΕ) 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR), o οποίος αντικαθιστά την Οδηγία 95/46/ΕΚ και τίθεται σε εφαρμογή από τις 25 Μαϊου.
Η εταιρεία έχει υλοποιήσει όλα τα απαιτούμενα βήματα συμμόρφωσης ξεκινώντας από τον Σεπτέμβριο του 2016, λίγο μετά την ανακοίνωση του νέου Κανονισμού, ενώ έως σήμερα, στο πλαίσιο ανάπτυξης της σχετικής γνώσης, στελέχη της έχουν συμμετάσχει σε σημαντικά συνέδρια και ημερίδες εργασίας παρουσιάζοντας τις εταιρικές πρακτικές, με τις οποίες η INTERAMERICAN απαντά στις προκλήσεις που σηματοδοτούνται από τη συνεχώς επιταχυνόμενη ανάπτυξη της κοινωνίας της πληροφορίας μέσω της ψηφιακής τεχνολογίας.
Συγκεκριμένα, η εταιρεία από το 2016 προχώρησε στη δημιουργία και στελέχωση ομάδας διαχείρισης έργου, η οποία ανέλυσε σε βάθος τα άρθρα και τις έννοιες του Κανονισμού. Η ανάλυση θεωρείται ως ένα από τα πρώτα βασικά βήματα για τη συμμόρφωση. Η νέα τάξη πραγμάτων που φέρνει ο GDPR, πρωτίστως κατανοήθηκε και εμπεδώθηκε από τη διοίκηση, που υποστήριξε την εκπαίδευση μέσω προγράμματος ενημέρωσης (awareness program) επαναληπτικού χαρακτήρα, για την εξοικείωση όλου του ανθρώπινου δυναμικού του οργανισμού και την ομαλή προσαρμογή του στο κανονιστικό πλαίσιο.
Η διεξαγωγή του DPIA (Data Privacy Impact Assessment) από τον οργανισμό ανέδειξε από τις αρχές του 2017 τις ελλείψεις και τις ευπάθειες που υπήρχαν στην εταιρεία και βάσει αυτών, σχεδιάστηκε το πλάνο υλοποίησης. Η INTERAMERICAN προχώρησε στον ορισμό οργανικής θέσης Data Protection Officer (DPO) και σε ανάθεση καθηκόντων, καθώς και στη δημιουργία διατμηματικής ομάδας (DPO Hub), που απαρτίζεται από στελέχη ποικίλων δεξιοτήτων, στην οποία προεδρεύει ο DPO. Σκοπό της σύστασης της ομάδας αποτελεί η κάλυψη όλου του εύρους των απαιτήσεων του Κανονισμού, καθώς και η συνεχής συνεργασία για την αντιμετώπιση σχετικών θεμάτων που ενδέχεται να ανακύπτουν.
Επίσης, πραγματοποιήθηκαν βασικές ενέργειες προσανατολισμένες στη συμμόρφωση, όπως:
- η εκπόνηση διαδικασιών και δράσεων,
- η σύνταξη Πολιτικής Προστασίας Προσωπικών Δεδομένων
- η ικανοποίηση των δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας και εναντίωσης) του υποκειμένου των Δεδομένων (πελάτη)
- η δημιουργία συγκατάθεσης (ηλεκτρονική και έγγραφη) η οποία πρέπει να είναι σαφώς διακριτή, κατανοητή, εύκολα προσβάσιμη, σαφής και απλή.
Παράλληλα, διαμορφώθηκε πλαίσιο ώστε να πληρούνται οι «by default και by design» προδιαγραφές στα συστήματα και τις διαδικασίες, η διαβάθμιση και κατηγοριοποίηση των Δεδομένων σύμφωνα με τον νέο Κανονισμό, η χαρτογράφηση, καταγραφή και ο έλεγχος της ροής της επεξεργασίας των Δεδομένων, η διεξαγωγή Clean Desk Assessment και η Πολιτική Διατήρησης Δεδομένων (Archiving and Retention Policy). Σημαντική απαίτηση του Κανονισμού αποτελεί και ο ενδελεχής έλεγχος και η επιβολή κανόνων στους εξωτερικούς συνεργάτες που επεξεργάζονται Δεδομένα για λογαριασμό της INTERAMERICAN.
Η αναθεώρηση, με την προσθήκη νέων όρων που αφορούν στην Προστασία Προσωπικών Δεδομένων, των συμβάσεων με τρίτους ήταν μια από τις ενέργειες που ενδυνάμωσε το πλαίσιο συνεργασίας. Με την διαρκή παρακολούθηση, επικαιροποίηση αλλά και μέσω τακτικών δοκιμαστικών ελέγχων των συστημάτων και των διαδικασιών, επιβεβαιώνεται από την εταιρεία το επίπεδο ασφάλειας της επεξεργασίας των εκάστοτε Δεδομένων από κινδύνους που απορρέουν από τυχαία γεγονότα ή παράνομη καταστροφή, απώλεια, αλλοίωση ή προσπέλαση των Προσωπικών Δεδομένων που συλλέχθηκαν, διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε άλλο τρόπο σε επεξεργασία. Εξάλλου, μέσω βασικών δεικτών απόδοσης (KPIs) εκτιμάται και αξιολογείται η αποτελεσματικότητα των τεχνικών και οργανωτικών μέτρων που έχουν υλοποιηθεί και ανάλογα με την εκτίμηση, πραγματοποιούνται διορθωτικές ενέργειες προκειμένου να επιτυγχάνεται ένα υψηλό επίπεδο συμμόρφωσης και ευθυγράμμισης της INTERAMERICAN με τον Κανονισμό.
Ένα πολύ σημαντικό μέρος του συγκεκριμένου έργου αποτελεί η ανάπτυξη διαδικασιών αναφορικά με τις γνωστοποιήσεις που πρέπει να πραγματοποιούνται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αναφορικά με τον σκοπό της επεξεργασίας του υποκειμένου των Δεδομένων (πελάτη), καθώς και με ενημέρωση του πελάτη που οφείλει να κάνει η εταιρεία απευθείας, σε περίπτωση παραπόνων σχετικά με την επεξεργασία των δεδομένων του. Μέσω της διαδικασίας αντιμετώπισης συμβάντων (Data Breach Incident), η INTERAMERICAN μπορεί να διασφαλίζει την έγκαιρη και πιο αποτελεσματική διαχείρισή τους.
Πέραν αυτών των δράσεων που απαιτούνται για τη συμμόρφωση, ο οργανισμός έχει εστιάσει από το πρώτο βήμα προσαρμογής του σε ενέργειες που, συνδυαστικά, θα αποδίδουν επιχειρησιακή αριστεία:
- ενδυνάμωση των σχέσεων εμπιστοσύνης με τους πελάτες
- ανταγωνιστικό πλεονέκτημα έναντι των εταιρειών της ασφαλιστικής αγοράς
- ελαχιστοποίηση των μη αναγκαίων Δεδομένων (minimization) και βελτίωση της επιχειρησιακής καθημερινότητας.
Για την INTERAMERICAN, ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), δεν είναι ένα ακόμη τυπικό κανονιστικό πλαίσιο, αλλά και μία μοναδική ευκαιρία για επιχειρησιακή αριστεία.
26 Ιαν 2016
Solvency II: Πρεμιέρα ελέγχων για τη συμμόρφωση των ασφαλιστικών εταιριών
26.1.16
Ασφαλιστικές Εταιρίες, Ασφαλιστική αγορά, Έλεγχοι, Συμμόρφωση, Τράπεζα της Ελλάδος, Solvency II
No comments
Την αυλαία των ελέγχων και της συμμόρφωσης των ασφαλιστικών εταιρειών ανοίγει η υιοθέτηση της Οδηγίας Solvency στο εθνικό δίκαιο. Η ΤτΕ προετοιμάζεται να εκκινήσει τις νέες προσεγγίσεις της (solvency) προς τις εταιρείες και να απαιτήσει από την πλευρά τους άμεση ανταπόκριση.
Τα στοιχεία και οι διαδικασίες των εταιρειών μπαίνουν υπό αυστηρή παρακολούθηση και οι συνθήκες λειτουργίας τους σταδιακά αλλάζουν καθώς εντάσσονται σε μια «φόρμα» που θα είναι ενιαία σε όλη την ευρωπαϊκή αγορά. Τα περιθώρια σύγκρισης στοιχείων και ο εντοπισμός «ατοπημάτων» η αποκλίσεων αυτοματοποιούνται οπότε και οι εταιρείες δεν μπορεί να παρεκκλίνουν των κανόνων.
Με την ψήφιση της Οδηγίας από την βουλή πέφτει κάθε πρόσκομμα και πλέον η ελληνική ασφαλιστική αγορά οφείλει να λειτουργεί κάτω από τους ενιαίους κανόνες, όρους και προϋποθέσεις που η οδηγία καθορίζει, αναφέρουν αρμόδιοι παράγοντες. Η ΤτΕ έχει ήδη καταρτίσει το πλάνο ανάπτυξης των ελέγχων στην αγορά ώστε -κατά την ευθύνη της- να πιστοποιεί την σωστή και φερέγγυα λειτουργία τους, στοιχείο που θα αποτελεί και την «ταυτότητα» της κάθε εταιρείας στην ευρωπαϊκή αγορά.
Τα οικονομικά στοιχεία, η «συμπεριφορά» προς τους συναλλασσόμενους, η άσκηση της διοίκησης αποτελούν τον πυρήνα των πρώτων στοιχείων που θα ζητηθούν ελέγχων. Για πρώτη φορά όλη η Ευρώπη θα έχει ενιαία εικόνα και συγκρίσιμα στοιχεία για τις ασφαλιστικές εταιρείες, γεγονός που ανοίγει νέους δρόμους για τον κλάδο και την δραστηριότητά του.
(Πηγή: Insurance-eea.gr)
Εγγραφή σε:
Αναρτήσεις (Atom)