Informacja o prowadzonych w PIU pracach nad Kodeksem Dobrych Praktyk Ochrony Danych Osobowych w Ubezpieczeniach dr Stefan Szyszko Sekretarz ZR PIU ds. Kodeksu Dobrych Praktyk ODO w Ubezpieczeniach, Sekretarz Podkomisji Ochrony Danych i Standaryzacji Informacji PIU; Dyrektor Działu Zarządzania Informacją Ubezpieczeniową PIU Ambroży Wójcik Przewodniczący ZR PIU ds. Kodeksu Dobrych Praktyk ODO w Ubezpieczeniach Administrator Bezpieczeostwa Informacji; Grupa Aviva Warszawa, 19 kwietnia 2012 r.
Przyjęte założenia i metoda pracy Przyjęte założenia: KDP w formie zalecenia, a nie obowiązku dla ZU Odwołania do praktycznych przykładów i modeli rozwiązao Modułowa struktura Kodeksu podział na części podział tematyczny w uzgodnionych przekrojach odwołania pomiędzy modułami, oraz do zewnętrznych norm i aktów prawnych Szeroka konsultacja środowiskowa Opinia GIODO Konsultacja w ramach rynku ubezpieczeniowego Pełna kontrola wprowadzanych zmian i aktualizacji wersjonowanie, zarządzanie zmianą 2
Tryb pracy i jej efekty Zespół Ekspertów przy PODSI PIU, składający się z ekspertów z Zakładów Ubezpieczeo (głównie ABI i pracowników działów bezpieczeostwa) Wypracowanie i uzgodnienie przez Zespół pełnego oczekiwanego zakresu tematycznego Kodeksu Uzgodnienie modularnej struktury Kodeksu, oraz zasad ich budowy Podział zadao opracowanie wstępne poszczególnych tematów przez członków Zespołu Opracowanie ostatecznego kształtu poszczególnych tematów (modułów) realizowane jest w trakcie cyklicznych posiedzeo zespołu, wspartych intensywną wymianą e-mail-ową Całośd procedowania Zespołu jest dokumentowana w ekstranecie PIU Wypracowanie 1-szej części Kodeksu zajęło 13 miesięcy intensywnych spotkao roboczych, średnio co 2 tyg. Obecny stan prac nad 1-szą częścią Kodeksu: Przekazanie do opinii środowiskowej w ZU Opiniowanie projektu przez GIODO: Mamy wstępną opinię GIODO Uzgadniamy spotkanie robocze autorów Kodeksu z GIODO 3
Aktualnie zrealizowany stan prac /1 Zespół wypracował i wydał projekt 1-szej części Kodeksu (wersja do szerokiej konsultacji), która obejmuje następujący zakres tematyczny: 1. Przykłady zbiorów danych osobowych w ZU Zawieranie i wykonywanie umów ubezpieczenia Cele marketingowe 2. Pośrednicy ubezpieczeniowi i sprzedaż ubezpieczeo (ubezpieczenia Działu I- II) Agent ubezpieczeniowy Multiagent Broker Elementy powierzenia Modele wymiany danych osobowych w procesie sprzedażowym Obowiązki informacyjne Retencja i nieodwracalne usuwanie danych z nośników danych Sprzedaż ubezpieczeo w kanale Direct Cross-selling, Up-selling, Wznowienia 4
Aktualnie zrealizowany stan prac /2 3. Ocena ryzyka ubezpieczeniowego 4. Zagadnienia związane z wybranymi produktami ubezpieczeniowymi i procesami Ubezpieczenia zdrowotne Ubezpieczenia grupowe Reasekuracja 5. Obsługa i identyfikacja klienta 6. Przetwarzanie danych osobowych w procesie rozpatrywania roszczeo i wypłaty świadczeo/odszkodowao 7. Retencja danych osobowych Dopuszczalne okresy przetwarzania danych Zasady usuwania danych Anonimizacja 8. Administratorzy Bezpieczeostwa Informacji zakres działao i odpowiedzialności 5
Prace aktualnie realizowane 1. Konsultacja środowiskowa Opinia GIODO Opinia ZU niebiorących bezpośredniego udziału w pracach zespołu PO JEJ ZAKOOCZENIU WYDANA ZOSTANIE OFICJALNA WERSJA 1-szej CZĘŚCI KODEKSU 2. Rozpoczęte prace nad 2-gą częścią Kodeksu, która obejmowad będzie: Tajemnica ubezpieczeniowa i inne tajemnice prawnie chronione Przestępczośd finansowa i ubezpieczeniowa Komunikacja z UFG, GIIF Nadzór nad bezpieczeostwem danych osobowych Sprawy personalne, specyfika dla GU Obsługa danych osobowych podmiotów gospodarczych WZORCOWE KLAUZULE CZYSZCZENIE DANYCH 6
Autorzy 1-szej części Kodeksu Ambroży Wójcik Sebastian Dobrzyński Leszek Kępa Anna Kokoczka Tomasz Chełmicki Hanna Grobelna Wojciech Gruszecki Marcin Czachowski Rafał Jeż Ewa Góralska-Kelly Piotr Malczewski Stefan Szyszko Mariusz Kuna 7
Dziękujemy za uwagę