>

Ο Asfalistroulis σε καλωσορίζει!

Μέσα από το ιστολόγιο αναλαμβάνει να σε ενημερώσει για όλα τα νέα της ασφαλιστικής αγοράς, όλα τα ασφαλιστικά προγράμματα, καθώς και χρήσιμες συμβουλές και πληροφορίες για κάθε ασφαλιστικό θέμα.

Eurolife FFH: Ασφαλιστικά προγράμματα και λύσεις για μικρές και μεσαίες επιχειρήσεις

Αξία έχει να βλέπεις την επιχείρησή σου να μεγαλώνει με ασφάλεια - Ασφαλιστικά προγράμματα και λύσεις για μικρές και μεσαίες επιχειρήσεις από την Eurolife FFH

ΜΙΝΕΤΤΑ Ασφαλιστική: Νέες δωρεάν καλύψεις ασφαλιστηρίων συμβολαίων Κλάδου Αυτοκινήτου

Η Μινέττα Ασφαλιστική ανακοινώνει την ενσωμάτωση δύο νέων δωρεάν καλύψεων που προστίθενται άμεσα σε όλα τα ασφαλιστήρια συμβόλαια αυτοκινήτου

5 Ανακαινίσεις για την Ενεργειακή Αναβάθμιση της κατοικίας σας και τα κόστη τους

5 ιδέες ανακαίνισης για την ενεργειακή αναβάθμιση της κατοικίας σας

“Νοιάζομαι για το παιδί μου”: Πρόγραμμα για την ψυχική υγεία του παιδιού και της οικογένειας από NN Hellas και Ινστιτούτο Prolepsis

Το πρόγραμμα “Νοιάζομαι για το παιδί μου” από το Ινστιτούτο Prolepsis και την NN Hellas, αποσκοπεί στην προαγωγή της ψυχικής υγείας παιδιού και οικογένειας

Συνεταιριστική Ασφαλιστική: Στηρίζει το ερευνητικό έργο του Δημοκριτείου Πανεπιστημίου Θράκης

Η Συνεταιριστική Ασφαλιστική στηρίζει την ερευνητική ομάδα του Δημοκριτείου Πανεπιστημίου Θράκης (Democritus Racing Team-DRT) και την εξέλιξη του μονοθεσίου της

Ευρωπαϊκή Πίστη: Νέα προγράμματα “Future Plan” και “Smart Invest” συνδεδεμένα με επενδύσεις

Μια νέα γενιά προγραμμάτων Ασφάλισης Ζωής, συνδεδεμένα με επενδύσεις (Unit Linked), τα οποία ανταποκρίνονται αποτελεσματικά τόσο στις σύγχρονες ανάγκες των καταναλωτών, όσο και στις σύνθετες χρηματοοικονομικές προκλήσεις, σχεδίασε και διαθέτει η Ευρωπαϊκή Πίστη

Interamerican: Επεκτείνεται στο χώρο της πρωτοβάθμιας Υγείας με νέο Medifirst στο Περιστέρι

Ένα νέο κέντρο πρωτοβάθμιας φροντίδας έρχεται να προστεθεί στο δίκτυο Υγείας Interamerican, 20 χρόνια μετά τα εγκαίνια του 1ου Μedifirst στον Άλιμο

Εμφάνιση αναρτήσεων με ετικέτα GDPR. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα GDPR. Εμφάνιση όλων των αναρτήσεων

26 Φεβ 2021

Η INTERAMERICAN για την Προστασία των Προσωπικών Δεδομένων σε εκδήλωση του ΣΕΒ


Σε διαδικτυακή εκδήλωση του ΣΕΒ, που πραγματοποιήθηκε στις 17 Φεβρουαρίου με θέμα «2+ χρόνια GDPR: διδάγματα, συμβουλές και προκλήσεις», η INTERAMERICAN είχε ουσιαστική συμβολή στη συζήτηση που αναπτύχθηκε. Η Νίκα Φάκου, υπεύθυνη Προστασίας Προσωπικών Δεδομένων και ο Μάνος Κοντιζάς, Information Security & Business Continuity Officer της εταιρείας, είχαν την ευκαιρία να παρουσιάσουν τον τρόπο με τον οποίο έχει αντιληφθεί η INTERAMERICAN τη συμμόρφωση με τον κανονισμό για την προστασία των προσωπικών δεδομένων. Τα στελέχη της εταιρείας μοιράστηκαν τις εμπειρίες τους αναφορικά με τις πτυχές της συμμόρφωσης στο πλαίσιο του GDPR. Με αυτόν τον τρόπο ενίσχυσαν το κεντρικό μήνυμα της εκδήλωσης ότι ο εφησυχασμός αποτελεί τη μεγαλύτερη απειλή. 

Η Νίκα Φάκου τόνισε πως για την INTERAMERICAN, αλλά και για τις περισσότερες εταιρείες της ασφαλιστικής αγοράς, η προστασία των προσωπικών δεδομένων βασίζεται σε μια κουλτούρα και όχι σε μια τεχνική προσπάθεια συμμόρφωσης. Όπως υποστήριξε, η κουλτούρα για τη συμμόρφωση με τον κανονισμό συμβαδίζει με την εξέλιξη της επιχείρησης, καθώς τα προϊόντα εξελίσσονται, ενώ η τηλεματική έχει μπει κανονικά στη ζωή μας και εφαρμόζεται ήδη σε ασφαλιστικά προϊόντα. Η ανάγκη συμμόρφωσης είναι ακόμη πιο έντονη για τις εταιρείες που επενδύουν στις ψηφιακές καινοτομίες και στον ψηφιακό μετασχηματισμό με στόχο τον λειτουργικό εκσυγχρονισμό, όπως κάνει η INTERAMERICAN. «Θα δούμε πολύ σύντομα στο περιβάλλον των ασφαλιστικών εταιριών, τεχνολογίες όπως η τεχνητή νοημοσύνη ή η ρομποτική αυτοματοποίηση διεργασιών, οι οποίες θα συνεισφέρουν στον τομέα του underwriting, στην εξυπηρέτηση των πελατών αλλά και στην ανίχνευση της ασφαλιστικής απάτης. Άρα, θα κληθούμε να αντιμετωπίσουμε και να σταθμίσουμε σε αυτές τις περιπτώσεις πως μπορούμε να προστατεύσουμε τα προσωπικά δεδομένα μας» παρατήρησε. Εκτός από την καλπάζουσα τεχνολογία, οι επιχειρήσεις έχουν να αντιμετωπίσουν και τους σύγχρονους τρόπους εργασίας που ενθαρρύνουν τις καινοτόμες ιδέες, με την προσδοκία μάλιστα να υλοποιούνται με πολύ ταχύτερους ρυθμούς απ' ότι οι ίδιες ιδέες θα υλοποιούνταν στο παρελθόν. 

«Γίνεται αντιληπτό, λοιπόν, πόσο σημαντικό είναι για μια ασφαλιστική επιχείρηση να προστατεύει τα δεδομένα τα οποία διαχειρίζεται» επεσήμανε η ομιλήτρια, υπογραμμίζοντας πως «η ασφαλιστική πίστη είναι το προϊόν το οποίο καλείται να προάγει στην αγορά η κάθε ασφαλιστική επιχείρηση». Όπως τόνισε η κ. Φάκου, η ασφαλιστική αγορά ήταν ο πρώτος κλάδος που κατέθεσε κώδικα δεοντολογίας για την προστασία των προσωπικών δεδομένων, γεγονός που αποδεικνύει την ιδιαίτερη ευαισθησία στο ζήτημα της προστασίας. Όσον αφορά στην INTERAMERICAN, σημείωσε ότι οι πολυεπίπεδες υπηρεσίες της τη διαφοροποιούν αισθητά από τις άλλες εταιρείες της αγοράς, καθώς πέρα τα από ασφαλιστικά προϊόντα που διαθέτει, λειτουργεί ιδιόκτητη κλινική και διαγνωστικά κέντρα. Κατά συνέπεια, ο όγκος των προσωπικών δεδομένων που πρέπει να διαχειριστεί η εταιρεία καθιστά επιτακτική την ανάγκη για την προστασία τόσο των ασφαλισμένων, των ασθενών και των επισκεπτών, όσο και των εργαζομένων και των διαμεσολαβούντων συνεργατών της στις πωλήσεις.

Ο Μάνος Κοντιζάς, εξάλλου, περιέγραψε τις τεχνικές λεπτομέρειες σχετικά με τη συμμόρφωση και την προσαρμογή της INTERAMERICAN στον κανονισμό προστασίας της ιδιωτικότητας. Αναφορικά με τη διαχείριση της ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων, αποκάλυψε ότι οι άνθρωποι της ασφαλιστικής αγοράς επιδιώκουν την υλοποίηση μιας χαρτογράφησης του περιβάλλοντος, στο οποίο βρισκόμαστε και των παραμέτρων που το επηρεάζουν. Έτσι, θα μπορέσουν να θέσουν πάνω στο χάρτη τα σημεία που οδηγούν στους επιμέρους στόχους, χαράζοντας την πορεία προς τον τελικό στόχο. «Ωστόσο, η χαρτογράφηση δεν είναι ούτε μονοσήμαντα ορισμένη, καθώς κάθε εταιρεία έχει τα δικά της κριτήρια και τις δικές ανάγκες, ούτε είναι στατική. Ο χάρτης είναι δυναμικός, ειδικά στο ευμετάβλητο περιβάλλον στο οποίο ζούμε. Παρουσιάζονται συνεχώς νέοι κίνδυνοι, όπως η πανδημία αλλά και αλλαγές στα πλάνα των επιχειρήσεων, είτε στην τεχνολογία που χρησιμοποιούν, είτε στα εταιρικά μοντέλα λειτουργίας», παρατήρησε ο ομιλητής. 

Σύμφωνα με την έρευνα της Garnter που επικαλέστηκε ο κ. Κοντιζάς, ο κίνδυνος της κανονιστικής συμμόρφωσης και ο κίνδυνος του κυβερνοχώρου αναδείχθηκαν ως οι δύο σημαντικότεροι κίνδυνοι για τις επιχειρήσεις το 2020. «Η πίεση από τις εποπτικές αρχές θα ενταθεί στο επόμενο χρονικό διάστημα και θα μας απασχολήσει σε μεγάλο βαθμό», υποστήριξε. Όσο αφορά τις κυβερνοαπειλές, το στέλεχος της INTERAMERICAN είπε ότι η Ευρωπαϊκή Αρχή για την Κυβερνοασφάλεια (ENISA) έχει καταγράψει τους σημαντικότερους κινδύνους του διαδικτύου για τις επιχειρήσεις και η αποτύπωση αυτή μπορεί να χρησιμοποιηθεί ως ένας οδηγός για την ασφάλεια των πληροφοριακών συστημάτων και των δεδομένων. Οι δύο εκπρόσωποι της INTERAMERICAN επεσήμαναν ότι οι χρηματοοικονομικοί οργανισμοί -οι ασφαλιστικές εταιρείες και οι τράπεζες- έχουν ένα προβάδισμα στην εφαρμογή της συμμόρφωσης, καθώς ελέγχονται από έναν εξαιρετικά αυστηρό επόπτη, την Τράπεζα της Ελλάδος. «Είμαστε σε καλό δρόμο, θεωρούμε ότι έχουμε κάνει σταθερά βήματα και έχουμε βάλει σταθερές βάσεις, όμως τα περιθώρια εξέλιξης και συμμόρφωσης είναι πολύ μεγάλα» τόνισαν η Νίκα Φάκου και ο Μάνος Κοντιζάς.

3 Μαΐ 2018

ΔΥΝΑΜΙΣ Ασφαλιστική: Ενημερωτικές συναντήσεις συνεργατών με θέμα το GDPR

Σειρά συναντήσεων με τους συνεργάτες της στην Αθήνα και στην περιφέρεια, με σκοπό την ενημέρωση τους για το Γενικό Κανονισμό 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) πραγματοποίησε η ΔΥΝΑΜΙΣ Ασφαλιστική.

H εταιρία, πιστή στη βασική αρχή της ανταποδοτικότητας και της παροχής υπηρεσιών υψηλού επιπέδου στους συνεργάτες της, είναι η πρώτη ασφαλιστική που μερίμνησε για τη διοργάνωση εκπαιδευτικών συναντήσεων με αντικείμενο τις βασικές αρχές και απαιτήσεις του GDPR καθώς και το θεσμικό πλαίσιο εφαρμογής του.

Με επικεφαλής τον Υπεύθυνο Προστασίας Δεδομένων της ΔΥΝΑΜΙΣ κ. Μιχάλη Μιχαλακούκο και με την πολύτιμη συμβολή δικηγόρων του Νομικού Τμήματος της εταιρίας καθώς και άλλων στελεχών, πραγματοποιήθηκε ενημέρωση των διαμεσολαβητών για τις ενέργειες στις οποίες πρέπει να προβούν και τις υποχρεωτικές διαδικασίες που πρέπει να ακολουθήσουν τα ασφαλιστικά γραφεία που διατηρούν προσωπικά δεδομένα, προκειμένου να διασφαλίσουν την προστασία τους.

Η ΔΥΝΑΜΙΣ Ασφαλιστική πραγματοποιεί όλες τις απαιτούμενες ενέργειες για την συμμόρφωσή της στις απαιτήσεις του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων.

Παράλληλα, θα συνεχίσει να στηρίζει τους συνεργάτες διαμεσολαβητές της, παρέχοντας κάθε απαραίτητη πληροφόρηση σχετικά με τις εξελίξεις της αγοράς, συμβάλλοντας στην ποιοτική αναβάθμιση των υπηρεσιών τους και στον εμπλουτισμό των γνώσεων τους, στοιχεία απαραίτητα για την επιτέλεση του σημαντικού έργου της προώθησης της ιδιωτικής ασφάλισης στην ελληνική αγορά με αξιοπιστία και προπάντων με πολιτισμό.



24 Απρ 2018

INTERAMERICAN: Σε απόλυτη ετοιμότητα για την Προστασία των Προσωπικών Δεδομένων

Μετά από μια μεθοδικά οργανωμένη προετοιμασία, η ΙΝΤERAMERICAN παρουσιάζεται έτοιμη για τη συμμόρφωσή της ως προς τις απαιτήσεις του Γενικού Kανονισμού (ΕΕ) 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR), o οποίος αντικαθιστά την Οδηγία 95/46/ΕΚ και τίθεται σε εφαρμογή από τις 25 Μαϊου.

Η εταιρεία έχει υλοποιήσει όλα τα απαιτούμενα βήματα συμμόρφωσης ξεκινώντας από τον Σεπτέμβριο του 2016, λίγο μετά την ανακοίνωση του νέου Κανονισμού, ενώ έως σήμερα, στο πλαίσιο ανάπτυξης της σχετικής γνώσης, στελέχη της έχουν συμμετάσχει σε σημαντικά συνέδρια και ημερίδες εργασίας παρουσιάζοντας τις εταιρικές πρακτικές, με τις οποίες η INTERAMERICAN απαντά στις προκλήσεις που σηματοδοτούνται από τη συνεχώς επιταχυνόμενη ανάπτυξη της κοινωνίας της πληροφορίας μέσω της ψηφιακής τεχνολογίας.

Συγκεκριμένα, η εταιρεία από το 2016 προχώρησε στη δημιουργία και στελέχωση ομάδας διαχείρισης έργου, η οποία ανέλυσε σε βάθος τα άρθρα και τις έννοιες του Κανονισμού. Η ανάλυση θεωρείται ως ένα από τα πρώτα βασικά βήματα για τη συμμόρφωση. Η νέα τάξη πραγμάτων που φέρνει ο GDPR, πρωτίστως κατανοήθηκε και εμπεδώθηκε από τη διοίκηση, που υποστήριξε την εκπαίδευση μέσω προγράμματος ενημέρωσης (awareness program) επαναληπτικού χαρακτήρα, για την εξοικείωση όλου του ανθρώπινου δυναμικού του οργανισμού και την ομαλή προσαρμογή του στο κανονιστικό πλαίσιο.


Η διεξαγωγή του DPIA (Data Privacy Impact Assessment) από τον οργανισμό ανέδειξε από τις αρχές του 2017 τις ελλείψεις και τις ευπάθειες που υπήρχαν στην εταιρεία και βάσει αυτών, σχεδιάστηκε το πλάνο υλοποίησης. Η INTERAMERICAN προχώρησε στον ορισμό οργανικής θέσης Data Protection Officer (DPO) και σε ανάθεση καθηκόντων, καθώς και στη δημιουργία διατμηματικής ομάδας (DPO Hub), που απαρτίζεται από στελέχη ποικίλων δεξιοτήτων, στην οποία προεδρεύει ο DPO. Σκοπό της σύστασης της ομάδας αποτελεί η κάλυψη όλου του εύρους των απαιτήσεων του Κανονισμού, καθώς και η συνεχής συνεργασία για την αντιμετώπιση σχετικών θεμάτων που ενδέχεται να ανακύπτουν.

Επίσης, πραγματοποιήθηκαν βασικές ενέργειες προσανατολισμένες στη συμμόρφωση, όπως:
  • η εκπόνηση διαδικασιών και δράσεων,
  • η σύνταξη Πολιτικής Προστασίας Προσωπικών Δεδομένων
  • η ικανοποίηση των δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας και εναντίωσης) του υποκειμένου των Δεδομένων (πελάτη)
  • η δημιουργία συγκατάθεσης (ηλεκτρονική και έγγραφη) η οποία πρέπει να είναι σαφώς διακριτή, κατανοητή, εύκολα προσβάσιμη, σαφής και απλή.
Παράλληλα, διαμορφώθηκε πλαίσιο ώστε να πληρούνται οι «by default και by design» προδιαγραφές στα συστήματα και τις διαδικασίες, η διαβάθμιση και κατηγοριοποίηση των Δεδομένων σύμφωνα με τον νέο Κανονισμό, η χαρτογράφηση, καταγραφή και ο έλεγχος της ροής της επεξεργασίας των Δεδομένων, η διεξαγωγή Clean Desk Assessment και η Πολιτική Διατήρησης Δεδομένων (Archiving and Retention Policy). Σημαντική απαίτηση του Κανονισμού αποτελεί και ο ενδελεχής έλεγχος και η επιβολή κανόνων στους εξωτερικούς συνεργάτες που επεξεργάζονται Δεδομένα για λογαριασμό της INTERAMERICAN.

Η αναθεώρηση, με την προσθήκη νέων όρων που αφορούν στην Προστασία Προσωπικών Δεδομένων, των συμβάσεων με τρίτους ήταν μια από τις ενέργειες που ενδυνάμωσε το πλαίσιο συνεργασίας. Με την διαρκή παρακολούθηση, επικαιροποίηση αλλά και μέσω τακτικών δοκιμαστικών ελέγχων των συστημάτων και των διαδικασιών, επιβεβαιώνεται από την εταιρεία το επίπεδο ασφάλειας της επεξεργασίας των εκάστοτε Δεδομένων από κινδύνους που απορρέουν από τυχαία γεγονότα ή παράνομη καταστροφή, απώλεια, αλλοίωση ή προσπέλαση των Προσωπικών Δεδομένων που συλλέχθηκαν, διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε άλλο τρόπο σε επεξεργασία. Εξάλλου, μέσω βασικών δεικτών απόδοσης (KPIs) εκτιμάται και αξιολογείται η αποτελεσματικότητα των τεχνικών και οργανωτικών μέτρων που έχουν υλοποιηθεί και ανάλογα με την εκτίμηση, πραγματοποιούνται διορθωτικές ενέργειες προκειμένου να επιτυγχάνεται ένα υψηλό επίπεδο συμμόρφωσης και ευθυγράμμισης της INTERAMERICAN με τον Κανονισμό.

Ένα πολύ σημαντικό μέρος του συγκεκριμένου έργου αποτελεί η ανάπτυξη διαδικασιών αναφορικά με τις γνωστοποιήσεις που πρέπει να πραγματοποιούνται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αναφορικά με τον σκοπό της επεξεργασίας του υποκειμένου των Δεδομένων (πελάτη), καθώς και με ενημέρωση του πελάτη που οφείλει να κάνει η εταιρεία απευθείας, σε περίπτωση παραπόνων σχετικά με την επεξεργασία των δεδομένων του. Μέσω της διαδικασίας αντιμετώπισης συμβάντων (Data Breach Incident), η INTERAMERICAN μπορεί να διασφαλίζει την έγκαιρη και πιο αποτελεσματική διαχείρισή τους.

Πέραν αυτών των δράσεων που απαιτούνται για τη συμμόρφωση, ο οργανισμός έχει εστιάσει από το πρώτο βήμα προσαρμογής του σε ενέργειες που, συνδυαστικά, θα αποδίδουν επιχειρησιακή αριστεία:
  • ενδυνάμωση των σχέσεων εμπιστοσύνης με τους πελάτες
  • ανταγωνιστικό πλεονέκτημα έναντι των εταιρειών της ασφαλιστικής αγοράς
  • ελαχιστοποίηση των μη αναγκαίων Δεδομένων (minimization) και βελτίωση της επιχειρησιακής καθημερινότητας.
Για την INTERAMERICAN, ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), δεν είναι ένα ακόμη τυπικό κανονιστικό πλαίσιο, αλλά και μία μοναδική ευκαιρία για επιχειρησιακή αριστεία.