Romania

Alis PATLAGEANU: GDPR are si un efect pozitiv pentru asiguratori. Creste cererea pentru politele cyber


"Cred ca noul GDPR (Regulamentul General pentru Protectia Datelor Personale) are si un efect pozitiv pentru asiguratori. Creste interesul pentru ceea ce inseamna asigurarea riscului cibernetic", a declarat Alis PATLAGEANU, Avocat, Portnoi si Asociatii, prezenta la evenimentul XPRIMM Time for Business - "GDPR Provocarea Anului in Asigurari".

Potrivit acesteia, este foarte posibil ca polita de asigurare pentru riscul cibernetic sa devina mai interesanta apentru companii, avand in vedere ca GDPR este obligatoriu si mult mai mediatizat decat legislatia anterioara.

Incalcarea securitatii datelor

"In cazul in care suspectam ca exista o incalcare a securitatii datelor cu caracter personal, avem obligatia de a raporta. Ce este o incalcare? Nu este un incident de securitate oricum ar fi, ci este unul care ar putea viza date cu caracter personal. Sunt exemple clasice: s-a distrus mediul de stocare etc. Sau sunt situatii mai putin tipice, cum este intreruperea majora a activitatii operatorului", a explicat Alis PATLAGEANU.

"Prin urmare, ce avem de facut? In cazul in care un astfel de incident care afecteaza semnificativ datele personale pe care le stocam, in primul rand trebuie sa investigam intern si sa clarificam daca intr-adevar avem sau nu de-a face cu o incalcare. Nu se notifica acele incalcari care nu prezinta un risc pentru drepturile si libertatile persoanelor fizice ale ccaror date au fost afectate. Insa, se pot vor notifica catre Autoritate (ANSPDCP - Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal) acele incalcari care prezinta risc, nu neaparat ridicat. Daca riscul e mare, atunci suntem obligati sa informam si persoanele afectate", a adaugat ea.

Alis PATLAGEANU a precizat ca, Operatorul are obligatia de a face notificari si informari, chiar si in cazul in care prelucrarea datelor se face prin persoana imputernicita. Persoana imputernicita de operator are obligatia de a instiinta operatorul fara intarzieri nejustificate dupa ce ia cunostinta de o incalcare a securitatii datelor.

"Notificarile catre ANSPDCP se fac in 72 de ore, care decurg de la data la care, intern, am finalizat investigatia si am constatat ca suntem in ipoteza unei incalcari", a spus Alis PATLAGEANU.

Conform acesteia, nu se notifica incalcari la care operatorul este in masura sa demonstreze ca nu sunt susceptibile sa genereze un risc - instrumente:

- Operatorul a implementat deja un plan si masuri organizatorice de eliminare a acestora;

- Operatorul autoevalueaza corect riscurile si consecintele - de verificat daca se pot respecta principiile securitatii informatice: confidentialitatea, disponibilitatea, integritatea.

Alis PATLAGEANU a aratat ca, in ceea ce priveste notificarea si informarea, exista 4 pasi: investigarea preliminara, care marcheaza si momentul de la care incepe sa curga termenul de 72 de ore; transmiterea notificarii catre Autoritate; transmiterea informarii catre persoanele vizate; si, pentru a demonstra ca ne-am respectat obligatiile, pastram evidentele si documentele referitoare la toate cazurile de incalcare si de la toate demersurile pe care le-am intreprins.

Amenzile pot ajunge pana la 10 milioane de euro sau pana la 2 % din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare.

Alis PATLAGEANU a subliniat ca este important faptul ca se pot lua deja masuri tehnice si organizatorice care pot fi implementate imediat:

- Revizuirea politicilor interne mai ales privind procedura interna de identificare corecta a incalcarilor, de raportare imediata a acestora si de limitare a efectelor lor - modificarea fiselor de post pentru a reflecta atributiile si responsabilitatile angajatilor;

- Elaborarea unui plan de reactie imediata, cu definirea concreta a rolului si atributiilor fiecarui angajat intr-o situatie de incalcare a securitatii datelor;

- Asigurarea impotriva riscurilor cibernetice adaptata pentru incalcarile securitatii datelor cu caracter personal.

Amintim ca 25 mai 2018 este data implementarii GDPR (Regulamentul General pentru Protectia Datelor Personale), iar industria de asigurari din Romania trebuie sa se adapteze cat mai rapid la prevederile noului Regulament.

​​​​​​​Cititi aici mai multe declaratii din cadrul XPRIMM Time for Business - "GDPR Provocarea Anului in Asigurari".


Share |


Editor: Andreea RADU | Publicat pe 13.02.2018

Cele mai recente stiri:
» Viorel VASILE, SAFETY Broker: Decontarea directa a determinat cresterea gradului de incredere a clientului in propriul asigurator
» Tu ce punctaj obtii la testul atentiei in trafic?
» 457 de permise retinute de politisti si 80 de certificate de inmatriculare retrase duminica
» Mai multe strazi din Sfantu Gheorghe, inundate, in weekend, dupa o ploaie torentiala
» Mergi la cumparaturi in weekend? Ia si brosura FII TREAZ LA VOLAN!
» RENOMIA a sarbatorit 25 de ani de activitate!
» Sondaj 1asig.ro: Prin ce metoda prefera consumatorii sa comunice cu asiguratorii si brokerii?
» Zeci de gospodarii din judetul Suceava au fost inundate
» Asculta spotul radio al campaniei FII TREAZ LA VOLAN!
» Ce mentori au fost alesi pentru Programul de Mentorat lansat de PRBAR Academy si ISF?







Create Account



Log In Your Account