Κατερίνα Παπαδοπούλου, Προϊσταμένη Κανονιστικής Συμμόρφωσης, Ευρωπαϊκή Πίστη
Στη λήψη μέτρων και τη δόμηση διαδικασιών για την εναρμόνισή της με το νέο πλαίσιο προστασίας προσωπικών δεδομένων, έχει προχωρήσει η Ευρωπαϊκή Πίστη. Όπως εξηγεί στο ΑΜ η κ. Παπαδοπούλου, ο υπεύθυνος προστασίας πληροφοριών θα αποτελέσει στην ουσία τον ακρογωνιαίο λίθο για να ενσωματωθεί με τον τρόπο που απαιτείται στη φιλοσοφία κάθε εταιρείας η νέα κουλτούρα σε σχέση με τις ευαίσθητες πληροφορίες.
Σε ποιο βαθμό έχετε προετοιμαστεί για την εναρμόνισή σας με το Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR);
Σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων, όλα τα φυσικά ή νομικά πρόσωπα, δημόσιες αρχές, υπηρεσίες ή άλλοι φορείς που διαχειρίζονται προσωπικά δεδομένα, καλούνται έως τις 24/05/2018, να συμμορφωθούν πλήρως με τις απαιτήσεις του συγκεκριμένου Κανονισμού. Η Διοίκηση της ΑΕΓΑ Ευρωπαϊκή Πίστη, έχει δρομολογήσει από το 2016 συγκεκριμένες ενέργειες για την ομαλή και επιτυχή εναρμόνισή της στο νέο κανονιστικό πλαίσιο. Ειδικότερα, ως προς το στόχο αυτό, έχει ήδη συσταθεί σχετική ομάδα εργασίας, με αντικείμενο την παρακολούθηση και το συντονισμό των ενεργειών που απαιτούνται. Η συγκεκριμένη ομάδα εργασίας, η οποία εκπαιδεύεται συνεχώς παρακολουθώντας ειδικά σεμινάρια, απαρτίζεται από τον Υπεύθυνο Ασφάλειας Πληροφοριών, από εκπροσώπους των τμημάτων Μηχανογράφησης, Νομικής Υπηρεσίας, Marketing και βεβαίως της Κανονιστικής Συμμόρφωσης. Παράλληλα, και σε συνεργασία με 
εξειδικευμένο εξωτερικό σύμβουλο, έχει τεθεί σε εφαρμογή Ανάλυση Αποκλίσεων (Gap Analysis), προκειμένου να αξιολογηθεί σε βάθος το υφιστάμενο επίπεδο συμμόρφωσης της Εταιρείας ως προς τη διαχείριση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού και παράλληλα να εντοπισθούν τα πεδία που χρήζουν βελτίωσης.
Ο νέος Κανονισμός συνεπάγεται και αλλαγή των τεχνολογικών μέσων προστασίας δεδομένων;
Η εφαρμογή του νέου Ευρωπαϊκού Κανονισμού προϋποθέτει τη λήψη αυξημένων μέτρων ασφαλείας, τόσο οργανωτικών όσο και τεχνολογικών. Η Εταιρεία μας, λόγω της φύσης των εργασιών της, διαχειρίζεται «ευαίσθητα» προσωπικά δεδομένα και όχι μόνο, για την προστασία των οποίων έχει λάβει μέτρα. Ήδη αυτή την περίοδο βρίσκεται στο στάδιο προετοιμασίας της για τις πιστοποιήσεις που κρίνονται απαραίτητες για την τεκμηρίωση της ασφάλειας πληροφοριών και δεδομένων προσωπικού χαρακτήρα.
Προς το σκοπό αυτό, η Διοίκηση της ΑΕΓΑ Ευρωπαϊκή Πίστη, έχοντας αναγνωρίσει τη σπουδαιότητα της συμμόρφωσης με το νέο Κανονισμό, είναι πρόθυμη να προβεί σε επένδυση πρόσθετων τεχνολογικών μέσων για την προστασία των προσωπικών δεδομένων, εφόσον αυτό κριθεί απαραίτητο.
Είναι η ασφάλιση Cyber Privacy Insurance απαραίτητη για τη διαχείριση του κινδύνου;
Οι κυβερνοεπιθέσεις θεωρούνται πλέον μία από τις μεγαλύτερες απειλές που καλείται στρατηγικά να διαχειριστεί μια επιχείρηση, ώστε να διασφαλίσει τη βιωσιμότητά της, τα περιουσιακά στοιχεία και τη φήμη της.
Ακόμη κι αν μια εταιρεία λάβει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα, δεν μπορεί να αποκλειστεί το ενδεχόμενο παραβίασης των συστημάτων της, απώλειας εμπιστευτικών πληροφοριών και διαρροής δεδομένων προσωπικού χαρακτήρα, ειδικής κατηγορίας και μη. Για το λόγο αυτόν, για τις εταιρείες που επιθυμούν να διαχειριστούν αποτελεσματικά τον κίνδυνο αυτό και να λάβουν προληπτικά μέτρα για την άμβλυνση των επιπτώσεων τέτοιων κακόβουλων ενεργειών, κρίνεται απαραίτητη η ασφάλιση Cyber Privacy Insurance.
Τι είδους δεδομένα συλλέγουν και επεξεργάζονται οι ασφαλιστικές;
Σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων, ως δεδομένο προσωπικού χαρακτήρα θεωρείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο και ως ειδικής κατηγορίας θεωρείται μεταξύ άλλων κάθε δεδομένο που αποκαλύπτει τη φυλετική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές πεποιθήσεις, την υγεία και τα γενετικά χαρακτηριστικά ενός φυσικού προσώπου.
Οι ασφαλιστικές εταιρείες συλλέγουν και επεξεργάζονται πληθώρα τέτοιων δεδομένων προσωπικού χαρακτήρα, που αφορούν όλες τις κατηγορίες των υποκειμένων που έχουν έννομο συμφέρον,
όπως εργαζομένων, ασφαλισμένων, υποψήφιων πελατών, συνεργατών, μετόχων, παθόντων τρίτων, προμηθευτών κ.ά. Για την εκπλήρωση των σκοπών της, η Ευρωπαϊκή Πίστη καλείται να επεξεργαστεί τόσο αναγνωριστικά στοιχεία ταυτότητας –όπως ονοματεπώνυμο, διεύθυνση κατοικίας, ΑΦΜ, ΑΔΤ, τηλέφωνο κ.ά. – όσο και ειδικής κατηγορίας προσωπικά δεδομένα –όπως ιατρικά ιστορικά, ιατρικές εξετάσεις, ιατρικά έγγραφα, φυλετικής ή εθνικής προέλευσης, ποινικές διώξεις ή καταδίκες κ.ά.
Πώς το GDPR θα επηρεάσει τη λειτουργία τους και ποιος θα είναι ο ρόλος του Data Protection Officer στις ασφαλιστικές εταιρείες;
Είναι σαφές ότι οι ασφαλιστικές εταιρείες θα επηρεαστούν σημαντικά από την εφαρμογή του GDPR, καθώς θα κληθούν να προβούν σε σωρεία αλλαγών που αφορούν στην καθημρινή λειτουργία τους, όπως ενδεικτικά σε διαδικασίες, πολιτικές, έντυπα, συμβάσεις, τεχνολογικές υποδομές κ.ά. Πέραν όμως όλων των ανωτέρω, βασικός στόχος μιας ασφαλιστικής εταιρείας θα πρέπει να είναι η αφομοίωση της φιλοσοφίας του Κανονισμού στην κουλτούρα τόσο της διοίκησης όσο και των εργαζομένων και του δικτύου πωλήσεών της. Προς αυτή την κατεύθυνση, βασικό ρόλο θα διαδραματίσει ο Υπεύθυνος Προστασίας Δεδομένων, ο οποίος, αφού επιλεγεί με βάση τα τυπικά προσόντα που απαιτεί ο Κανονισμός, αλλά και τα ουσιαστικά που απαιτεί η θέση, θα είναι ο «ακρογωνιαίος λίθος» για την πλήρη ενσωμάτωση του Κανονισμού.
Πηγή: Ασφαλιστικό Marketing – Τεύχος Μαρτίου 2017
 (300 x 250 px).gif?rand=7031)
