Page 25 - Magazine_Diana-I
P. 25
Revista ComUNIQA 24 Claudia Son și Claudia Tuță
2018 în asigur`ri,
<guvernat> de GDPR [i IDD
2018 a fost un an important pentru industria Toate aceste acțiuni întreprinse în direcția
de asigurări care s-a confruntat cu provocările conformității cu schimbările aduse de GDPR
alinierii la normele europene în ceea ce privește și IDD au presupus și la nivelul UNIQA resurse
protecția datelor cu caracter personal și financiare și umane importante. Pașii făcuți
distribuția de asigurări. Este vorba, bineînțeles, de compania noastră în direcția alinierii la
despre intrarea în vigoare, începând cu data prevederile Regulamentului General privind
de 25 mai, a prevederilor GDPR și, începând cu Protecția Datelor au presupus măsuri de
data de 1 octombrie, a prevederilor IDD. evidență a activităților de prelucrare a datelor,
Și dacă pentru clienți aceste schimbări au instruirea forței de vânzare și implementarea
însemnat un grad mai mare de protecție – măsurilor organizatorice și tehnice de protecție
tradus prin dreptul de a alege – atât a modului a acestor date pentru evitarea breșelor de
și scopului în care sunt contactați, cât și a securitate.
produselor de asigurare fără a fi influențați de
alte aspecte, pentru companiile de asigurări Angajații din forța de vânzare au fost instruiți
prevederile legislative au impus un efort destul în vederea obținerii acordului explicit prealabil
de mare pentru adaptare. al fiecărui partener și informarea acestuia cu
privire la drepturile și obligațiile ce decurg din
S-au modificat operațiunile, procesele și acord, înainte de orice acțiune de colectare,
procedurile, s-au actualizat sistemele și fluxurile stocare și/sau utilizare a datelor sale personale.
informatice, schimbând, practic, radical Au fost elaborate procese și fluxuri de lucru
modul de abordare a clientului și relaționarea pentru obținerea și monitorizarea acordurilor
ulterioară cu acesta. date de clienții UNIQA cu privire la prelucrarea
datelor personale, precum și pentru informarea
lor în legătură cu acest aspect, dar și scopul
prelucrării, destinatării datelor și, nu în ultimul
rând, temeiul legal al acțiunii.
Alinierea la noile reglementări legislative
operate la nivelul Uniunii Europene a condus
la elaborarea de politici și proceduri de
conformitate la nivel de Grup, cu reguli stricte
de respectare a drepturilor și libertăților
fundamentale ale persoanelor fizice și, în
special, a dreptului acestora la protecția datelor
cu caracter personal.
Nu în ultimul rând, a fost realizat DPIA – Data
Protection Impact Assessment, un proces prin
care se urmărește minimalizarea riscurilor cu
privire la protecția datelor cu caracter personal.
