GDPR: Πόσο έτοιμος είναι ο ασφαλιστικός κλάδος να τον εφαρμόσει;
Απευθυνθήκαμε σε τρεις κορυφαίες εταιρείες, στους αντίστοιχους τομείς δραστηριότητάς τους: τη MetLife, τη ERB Ασφαλιστικές Υπηρεσίες ΑΕΜΑ και την Πασκάλ & Στρατής Α.Ε. Μας απαντούν, αντίστοιχα, οι κ.κ. Δημήτρης Βασιλειάδης, Διοικητικός Διευθυντής MetLife, Άννυ Τρύφων, Δ/νουσα Σύμβουλος ERB Ασφαλιστικές Υπηρεσίες ΑΕΜΑ, και Παναγιώτης Στρατής, Οικονομολόγος, Μέτοχος του Γραφείου Πραγματογνωμόνων Πασκάλ & Στρατής Α.Ε.
Οι τοποθετήσεις τους πιστεύουμε ότι ρίχνουν αρκετό φως στο θολό, για αρκετούς, τοπίο που δημιουργεί η έλευση του GDPR.
Πολύ ψηλά στην ατζέντα του ενδιαφέροντος όλων βρίσκεται τους τελευταίους μήνες ο νέος Κανονισμός Προστασίας Δεδομένων (GDPR), που τίθεται σε υποχρεωτική εφαρμογή σε όλα τα κράτη μέλη της ΕΕ, στις 25 Μαΐου 2018 (το σχετικό σχέδιο νόμου ήδη τέθηκε σε διαβούλευση στις 20 Φεβρουαρίου από το Υπουργείο Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, η οποία θα ολοκληρωθεί στις 5 Μαρτίου).
Ο νέος Κανονισμός, που διαμορφώνει ένα ενιαίο νομικό πλαίσιο, αφορά πρακτικά όλες τις επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα προσωπικού χαρακτήρα (πελατών, συνεργατών, εργαζομένων ή άλλων φυσικών προσώπων) που κατέχουν και επεξεργάζονται αφορούν Ευρωπαίους πολίτες. Θέτει μία σειρά περιορισμών και υποχρεώσεων, ενώ προβλέπει πολύ υψηλά πρόστιμα (μέχρι €20 εκατ. ή το 4% του παγκόσμιου τζίρου). Όπως είναι φυσικό, αφορά και τον ασφαλιστικό κλάδο.
Τι συνεπάγεται ο νέος Κανονισμός Προστασίας Δεδομένων (GDPR) για μια ασφαλιστική εταιρεία, μια εταιρεία μεσιτών ασφαλίσεων και μια εταιρεία πραγματογνωμόνων;
Δημήτρης Βασιλειάδης: O νέος Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας ευρωπαϊκός κανονισμός, που θα εφαρμοστεί ταυτόχρονα σε όλες τις χώρες-μέλη και θα έχει ισχύ από την 25η Μαΐου 2018.
Ο κανονισμός περιγράφει τα δικαιώματα του ατόμου του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Ειδικότερα, σύμφωνα με τον κανονισμό, τα υποκείμενα των δεδομένων απαιτείται να:
- παρέχουν ξεκάθαρη και σαφή συγκατάθεση για την επεξεργασία των προσωπικών τους δεδομένων.
- έχουν εύκολη και άμεση πρόσβαση στα προσωπικά τους δεδομένα
- μπορούν να ασκήσουν άμεσα τα δικαιώματα διόρθωσης, διαγραφής και «λήθης», καθώς επίσης και το δικαίωμα εναντίωσης, μεταξύ άλλων και στη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα για την «κατάρτιση προφίλ»
- έχουν τη δυνατότητα να ασκήσουν το δικαίωμα φορητότητας των δεδομένων τους από πάροχο σε πάροχo.
Κατόπιν της θέσπισης του ανωτέρω Ευρωπαϊκού Κανονισμού, η MetLife έχει προχωρήσει με τη δημιουργία μιας πολιτικής προστασίας απορρήτου των προσωπικών πληροφοριών των υποκειμένων των δεδομένων, η οποία θα είναι εύκολα και ανά πάσα στιγμή προσβάσιμη σε όλους τους ασφαλισμένους της MetLife αλλά και στους δυνητικούς πελάτες της, στην οποία περιγράφει τα όρια διαχείρισης των προσωπικών δεδομένων των ασφαλισμένων από την εταιρεία και, παράλληλα, τους ενημερώνει για όλα τα δικαιώματα που τους δίνει ο κανονισμός, καθώς και τον τρόπο με τον οποίο θα μπορούν να τα ασκήσουν.
Ο νέος κανονισμός προβλέπει, επίσης, τη δημιουργία μίας νέας, μόνιμης και πλήρους απασχόλησης θέσης εργασίας, με τις αρμοδιότητες του Υπευθύνου Προστασίας Προσωπικών Δεδομένων, μία θέση η οποία θα έχει στην ευθύνη της την ομαλή και απρόσκοπτη εφαρμογή του Κανονισμού, τόσο στην ίδια την εταιρεία όσο και στους συνεργάτες της.
Προκειμένου η MetLife να είναι πλήρως συμμορφωμένη με τις επιταγές του νέου Κανονισμού, έχει προβεί και σε διάφορες ενέργειες, οι οποίες αφορούν:
- μηχανισμούς επαναξιολόγησης των καθημερινών διαδικασιών της εταιρείας, στα πλαίσια ορθής συλλογής, διαχείρισης, διαφύλαξης και αποστολής προσωπικών δεδομένων.
- ανανέωση όλων των συμβάσεων με τρίτους Συνεργάτες/Παρόχους.
- νέες διαδικασίες για όλο το πελατολόγιό της (υφιστάμενο και νέο) και συστηματική επικοινωνία, η οποία ζητά τη συγκατάθεσή τους, για να διαχειριστεί η εταιρεία τα προσωπικά τους δεδομένα.
Το πιο σημαντικό, όμως, που πρέπει να κρατήσουμε είναι ότι αυτό που επιδιώκεται με τον νέο Κανονισμό είναι πιο υγιείς και πιο διάφανες σχέσεις με τους πελάτες,στοιχεία που θα οικοδομήσουν σε νέες βάσεις τις σχέσεις εμπιστοσύνης ανάμεσα στις εταιρείες και τους πελάτες τους.
Άννυ Τρύφων: Το θέμα των προσωπικών δεδομένων που διαχειριζόμαστε, είτε αυτά προέρχονται απευθείας από τον ίδιο τον ιδιώτη είτε από συνεργαζόμενη εταιρεία, ήταν πάντα και φυσικά παραμένει για εμάς υψίστης σημασίας, καθώς θεωρούμε ότι μια εταιρεία μεσιτείας, όπως η δική μας, έχει πρώτα απ’ όλα ευθύνη απέναντι στους πελάτες της. Ο νέος Κανονισμός έρχεται να δώσει κάποιες επιπλέον συγκεκριμένες οδηγίες για τον χειρισμό αυτών των δεδομένων, δημιουργώντας με αυτόν τον τρόπο ένα ενιαίο πλαίσιο για όλες τις εταιρείες.
Ένα σημαντικό, λοιπόν, νέο δεδομένο είναι ότι πλέον τα προσωπικά στοιχεία που επεξεργάζεται η εταιρεία πρέπει να είναι μόνο τόσα όσα απαιτούνται για την παροχή υπηρεσιών του επιπέδου που αυτή παρέχει και όχι περισσότερα από όσα χρειάζονται.
Όσον αφορά την ERB Ασφαλιστικές Υπηρεσίες ΑΕΜΑ, με την εφαρμογή του νέου Κανονισμού ενισχύουμε περαιτέρω τη διαφάνεια με την οποία ούτως ή άλλως μέχρι τώρα επεξεργαζόμασταν τα δεδομένα των φυσικών προσώπων. Παράλληλα, τα ίδια τα φυσικά πρόσωπα θα έχουν πλέον πλήρη εικόνα για το πόσο και με ποιους ανταλλάσσουμε τα στοιχεία τους, ώστε να αισθάνονται πλήρη ασφάλεια, ότι δεν υπάρχει περίπτωση να παραβιαστεί οποιοδήποτε δικαίωμά τους ως προς την προστασία των δεδομένων τους.
Επίσης, διευρύνουμε το κανάλι επικοινωνίας με τους πελάτες μας, ώστε να συμπεριλαμβάνει τα μέσα εκείνα με τα οποία θα εξασκούν το σύνολο των δικαιωμάτων τους, τόσο αυτά που μέχρι σήμερα είχαν όσο και τα νέα αυξημένα δικαιώματά τους, όπως για παράδειγμα αυτό της λήθης και της φορητότητας των δεδομένων τους.
Άλλωστε, για εμάς η προστασία των προσωπικών δεδομένων με τεχνικά και οργανωτικά μέτρα αποτελούσε πάντα αναπόσπαστο μέρος της συνολικής στρατηγικής μας, ενώ πλέον ο ρόλος μας διευρύνεται, καθώς θα πρέπει επιπλέον να διασφαλίζουμε ότι οι ασφαλιστικές λύσεις που προτείνουμε στους πελάτες μαςδιατίθενται από ασφαλιστικές εταιρείες που είναι σε θέση να τους εγγυηθούν αντίστοιχου επιπέδου προστασία.
Παναγιώτης Στρατής: Όσον αφορά στις υποχρεώσεις του Γραφείου μας, ο νέος Κανονισμός Προστασίας Δεδομένων συνεπάγεται την εφαρμογή νέων διαδικασιών διαχείρισης δεδομένων, την αναγκαιότητα δημιουργίας και λειτουργίας νέων τεχνικών υποδομών, την αξιολόγηση σχεδίων επιχειρησιακής συνέχειας και αντίδρασης (ανάκαμψης έπειτα από επέλευση καταστροφικού κινδύνου).
Επίσης, συνεπάγεται την εφαρμογή και διάχυση σε όλα τα επίπεδα μίας διαφορετικής νοοτροπίας στη χρήση των δεδομένων τρίτων, με γνώμονα τη χρήση των δεδομένων αυτών στο ελάχιστο δυνατό επίπεδο από τον απολύτως αναγκαίο αριθμό ανθρώπων.
Οι αλλαγές επηρεάζουν όλα τα επίπεδα εργασίας: από τη λήψη της εντολής, την επικοινωνία με τον ασφαλισμένο, αυτοψία, ζήτηση στοιχείων και αξιολόγηση αυτών, φύλαξη δεδομένων, καταστροφή τους.
Σε ποιες προπαρασκευαστικές ενέργειες έχετε προβεί, προκειμένου μέχρι τις 25 Μαΐου να είστε έτοιμοι να ανταποκριθείτε στις απαιτήσεις του Κανονισμού;
Δημήτρης Βασιλειάδης: Η MetLife είναι ένας παγκόσμιος οργανισμός που λειτουργεί σε 14 χώρες-μέλη της Ευρωπαϊκής Ένωσης και ήδη έχει δρομολογήσει όλες τις απαραίτητες ενέργειες προκειμένου να εφαρμόσει έγκαιρα και αποτελεσματικά τον νέο Κανονισμό. Έχει ήδη οριστεί μία πανευρωπαϊκή ομάδα, η οποία συνεργάζεται στενά με τις τοπικές ομάδες της MetLife σε κάθε χώρα, και βέβαια, και στην Ελλάδα.
Ήδη, λοιπόν, έχουμε προχωρήσει από πέρσι στην καταγραφή του τι ακριβώς απαιτείται να κάνουμε και στον σχεδιασμό της προετοιμασίας της εφαρμογής, με συγκεκριμένο χρονοδιάγραμμα υλοποίησης, ώστε να είμαστε πανέτοιμοι την προβλεπόμενη ημερομηνία.
Συγκεκριμένα, ορισμένες από τις ενέργειες που έχουμε δρομολογήσει στο πλαίσιο του εναρμονισμού της εταιρείας είναι οι εξής:
- Η ανανέωση όλων των αιτήσεων, προτάσεων και φορμών, ηλεκτρονικών και εντύπων, που χρησιμοποιεί ο πελάτης (υποκείμενο επεξεργασίας), στα οποία αναφέρονται, με ευκρίνεια, όλες οι απαραίτητες πληροφορίες για την προστασία των δεδομένων του και ζητείται σαφώς η συναίνεσή του στη διατήρηση και χρήση τους από τη δική μας πλευρά.
- Η υλοποίηση χρονοδιαγράμματος επικοινωνίας με το υφιστάμενο πελατολόγιο, όπου ζητούμε την επανασυγκατάθεσή τους, στο πλαίσιο διατήρησης και διαχείρισης των ευαίσθητων προσωπικών τους δεδομένων, που αφορούν, για παράδειγμα, σε πληροφορίες σχετικές με ιατρικά θέματα και θέματα υγείας, τις οποίες ήδη έχει στη κατοχή της η εταιρεία.
- Η ανανέωση όλων των συμβάσεων με συνεργάτες, συνεργαζόμενα νοσοκομεία, τρίτους παρόχους.
- Η αλλαγή των διαδικασιών, ώστε ο πελάτης να έχει τη δυνατότητα άσκησης των δικαιωμάτων περί προσωπικών δεδομένων άμεσα, μέσα από το website της εταιρείας.
- Η εφαρμογή μηχανισμών παρακολούθησης και ελέγχου της συγκατάθεσης του πελάτη.
Εκτός όμως από τις απαιτήσεις του Κανονισμού, η ανθρωποκεντρική/πελατοκεντρική προσέγγιση είναι βασικός πυλώνας της φιλοσοφίας της MetLife και συστατικό της στρατηγικής μας για επίτευξη επιχειρησιακής αριστείας.
Γι’ αυτό στηρίζουμε και καλωσορίζουμε τον νέο κανονισμό ως μία ευκαιρία που θα μας επιτρέψει να ενισχύσουμε την αξιοπιστία μας και τις σχέσεις καλής συνεργασίας με προμηθευτές, συνεργάτες και κυρίως τους πελάτες μας.Στον ψηφιακό κόσμο στον οποίο ζούμε σήμερα, η ιδιωτικότητα είναι ένα πολύ σοβαρό ζήτημα και πρέπει όλοι να εξασφαλίσουμε αυστηρά την προστασία της.
Άννυ Τρύφων: Η ERB Ασφαλιστικές Υπηρεσίες ΑΕΜΑ, ως μέλος του Eurolife ERB Insurance Group, υιοθετεί τη γενικότερη στρατηγική του Ομίλου για την προστασία των προσωπικών δεδομένων και αντιλαμβάνεται τον Νέο Κανονισμό ως μέρος αυτής.
Ως αποτέλεσμα αυτού, έχουμε ήδη ολοκληρώσει τη χαρτογράφηση των δεδομένων, έχουμε εντοπίσει σημεία όπου υπάρχει μεγαλύτερη ανάγκη σύγκλισης με όσα ορίζει ο Κανονισμός και προχωράμε ταχύτατα στην εναρμόνιση.
Είναι σημαντικό να αντιληφθούμε όλοι ότι η προστασία των προσωπικών δεδομένων δεν είναι αγώνας με τερματισμό την 25η Μαΐου. Είναι μια υπεύθυνη συνεχής προσπάθεια προς τους πελάτες μας, για να δημιουργούμε ένα πλαίσιο προστασίας δεδομένων, να το συντηρούμε και να το βελτιώνουμε. Όλα αυτά πρέπει να γίνονται με γνώμονα την παροχή ενός όσο το δυνατόν ασφαλέστερου περιβάλλοντος, το οποίο να μπορεί να ολοκληρώσει το πακέτο των ήδη υψηλών υπηρεσιών που ούτως ή άλλως προσφέρουμε.
Παναγιώτης Στρατής: Στις υποχρεώσεις ενός γραφείου πραγματογνωμόνων περιλαμβάνονται και η γενικότερη συμμόρφωση με το κανονιστικό πλαίσιο, ο διαρκής έλεγχος συμμόρφωσης και ορθής λειτουργίας /εφαρμογής διαδικασιών, η θεσμοθέτηση νέων ρόλων (υπεύθυνος κανονιστικής συμμόρφωσης, υπεύθυνος προστασίας δεδομένων, ομάδα εφαρμογής πολιτικής ασφάλειας πληροφοριών), η συνεχιζόμενη επιμόρφωση και η διαρκής αξιολόγηση του προσωπικού και των συνεργατών.
Η εταιρεία μας έχει εκκινήσει τις αναγκαίες προπαρασκευαστικές ενέργειες για τη συμμόρφωση, με κύριους άξονες:
- Αξιολόγηση υφιστάμενων τεχνικών υποδομών
- Αξιολόγηση υφιστάμενων διαδικασιών διαχείρισης δεδομένων
- Εκπόνηση και εφαρμογή πολιτικής ασφάλειας πληροφοριών
- Εκπόνηση και εφαρμογή σχεδίου επιχειρησιακής συνέχειας
- Εκπόνηση σχεδίου αντίδρασης/ανάκαμψης από καταστροφικούς κινδύνους
- Εκπαίδευση προσωπικού
- Επένδυση σε τεχνικές υποδομές ασφαλείας και διασφάλισης λειτουργικής συνέχειας
- Αξιολόγηση συνεργατών και πλαισίου συνεργασίας
- Αξιολόγηση υφιστάμενων και διαθέσιμων ασφαλιστικών καλύψεων.
Σημειώνω ότι ένα γραφείο πραγματογνωμόνων, το οποίο αναλαμβάνει εντολές διερεύνησης και εκτίμησης ζημιών από τις ασφαλιστικές εταιρείες, οφείλει να συγκεντρώνει για την περαίωση της εντολής στοιχεία σχετιζόμενα με την εκάστοτε υπόθεση, όπως λογιστικά αρχεία, διεκδικούμενες απαιτήσεις, προσωπικά στοιχεία επικοινωνιών, αλλά και άλλα έγγραφα σχετικά με την υπόθεση.
Σε όλες τις περιπτώσεις θα πρέπει να ζητά τη συγκατάθεση των εντολέων τουμε σύναψη ασφαλιστικής σύμβασης, ώστε νόμιμα να επεξεργάζεται τα δεδομένα που συγκεντρώνει για την περαίωση της κάθε εντολής.
Οι προαναφερθέντες κύριοι άξονες των προπαρασκευαστικών ενεργειών ανταπόκρισης στις απαιτήσεις του νέου κανονισμού θα αποτελέσουν, κατά την άποψή μου, και κύρια σημεία του πλαισίου σύναψης σύμβασης συνεργασίας ενός γραφείου πραγματογνωμόνων με τις ασφαλιστικές εταιρείες της αγοράς.
Πρόσθετα σημειώνω και τα ακόλουθα: Ακόμα και αν λάβει μία επιχείρηση όλα τα προβλεπόμενα, αλλά και τα κρινόμενα ως απαραίτητα μέτρα συμμόρφωσηςπρος τον νέο κανονισμό προστασίας δεδομένων (GDPR), δεν μπορεί να αποκλείσει την περίπτωση παραβίασης των συστημάτων της, με αποτέλεσμα την απώλεια εμπιστευτικών πληροφοριών και στοιχείων προσωπικού χαρακτήρα τρίτων που έχει στην κατοχή της. Η παραβίαση όμως αυτή, χαρακτηριζόμενη και ως Κυβερνοεπίθεση, μπορεί να έχει σοβαρές επιπτώσεις στη φήμη της επιχείρησης, αλλά και στην οικονομική βιωσιμότητά της.
Προς αποφυγή των επιπτώσεων αυτών προτείνεται από τις ασφαλιστικές εταιρείες η σχετική Ασφάλιση Κυβερνοχώρου (Cyber Insurance). H ενεργοποίηση των ασφαλιστηρίων αυτών συμβολαίων δημιουργεί απαιτήσεις, οι οποίες ανατίθενται σε εξειδικευμένα γραφεία πραγματογνωμόνων για διερεύνηση και αποτίμηση.
Το Γραφείο μας προετοιμάζεται, συνεργαζόμενο με την Cunningham Lindsey,ώστε να είναι έτοιμο να αναλάβει εντολές χειρισμού απαιτήσεων αυτού του αντικειμένου, παρέχοντας παράλληλα μέσω εντολών των ασφαλιστικών εταιρειών και υπηρεσίες αποτροπής ή μετριασμού των επιπτώσεων Kυβερνοκινδύνων σε πελάτες των.
Παναγιώτης Στρατής: «Οι προαναφερθέντες κύριοι άξονες των προπαρασκευαστικών ενεργειών ανταπόκρισης στις απαιτήσεις του νέου κανονισμού, θα αποτελέσουν, κατά την άποψή μου, και κύρια σημεία του πλαισίου σύναψης σύμβασης συνεργασίας ενός γραφείου πραγματογνωμόνων με τις ασφαλιστικές εταιρείες της αγοράς».
Τι σημαίνει η εφαρμογή του GDPR σε κόστος (οικονομικό και εργατοωρών);
Δημήτρης Βασιλειάδης: Αυτή τη στιγμή βρισκόμαστε στην επεξεργασία των τελικών συστημικών αλλαγών, αλλαγών διαδικασιών και αλλαγών στο υλικό επικοινωνίας που θα απαιτηθούν, για να εναρμονιστούμε με τον νέο Κανονισμό, οπότε θα έχω σαφέστερη εικόνα στο μέσο περίπου της περιόδου υλοποίησης.
Να σημειώσουμε εδώ ότι το κόστος δεν θα είναι το ίδιο για κάθε εταιρεία, αλλά θα ποικίλλει ανάλογα με την έκταση των αλλαγών που η κάθε εταιρεία κρίνει απαραίτητες.
Άννυ Τρύφων: Η επένδυση στην προστασία των προσωπικών δεδομένων είναι κάτι που δύσκολα μπορεί να ορίσει κανείς σε επίπεδο συγκεκριμένου κόστους. Μια απλή συμμόρφωση μπορεί να είναι κάτι που δεν έχει υψηλό κόστος, καθώς οι μελέτες και οι διαδικασίες ενδέχεται να μπορούν να ολοκληρωθούν εσωτερικά.
Αυτό που έχει μεγαλύτερο κόστος είναι η πιθανή ανάγκη χρήσης νέων τεχνολογιών, όπως αυτών που θα υποστηρίξουν την κρυπτογράφηση και την ανωνυμοποίηση. Αν όμως η ανάγκη είναι η παροχή μιας βέλτιστης εμπειρίας σχετικά με τα προσωπικά δεδομένα του πελάτη και την προστασία τους, τότε αυτό ενδέχεται να ενέχει ένα μεγαλύτερο κόστος, τόσο σε οικονομικό επίπεδο όσο και σε επίπεδο ανθρωπίνων πόρων.
Δεν πρέπει να ξεχνάμε, όμως, ότι το κόστος αυτή της εμπειρίας αποτελεί μια επένδυση. Είναι η δέσμευση που έχουμε προς τους πελάτες μας, ώστε να είμαστε αντάξιοι της εμπιστοσύνης τους, όντας σε θέση να τους παρέχουμε την απαραίτητη προστασία σε όλα τα επίπεδα.
Δημήτρης Βασιλειάδης: «Στηρίζουμε και καλωσορίζουμε τον νέο Κανονισμό, ως μία ευκαιρία που θα μας επιτρέψει να ενισχύσουμε την αξιοπιστία μας και τις σχέσεις καλής συνεργασίας με προμηθευτές, συνεργάτες και κυρίως τους πελάτες μας».
Άννυ Τρύφων: «Η προστασία των προσωπικών δεδομένων δεν είναι αγώνας με τερματισμό την 25η Μαΐου. Είναι μια υπεύθυνη συνεχής προσπάθεια προς τους πελάτες μας για να δημιουργούμε ένα πλαίσιο προστασίας δεδομένων, να το συντηρούμε και να το βελτιώνουμε».
Παναγιώτης Στρατής: Δεν μπορεί να αξιολογηθεί απόλυτα, καθώς δεν είναι ακόμα οριστικοποιημένες όλες οι παράμετροι εφαρμογής. Σε επίπεδο ανθρωποωρών (εργαζομένων της εταιρείας) εκτιμάται ότι έχουν δαπανηθεί σε επίπεδο προετοιμασίας άνω των 2.000 ωρών διοικητικών στελεχών, ενώ το κόστος συμβούλων και υπεργολάβων θα υπερβεί το ποσό των €40.000,00.
Η εφαρμογή του Κανονισμού θα απαιτήσει πιθανότατα την πρόσληψη πρόσθετου ειδικευμένου προσωπικού, ενώ εκτιμάται ότι το συνεχιζόμενο επιπρόσθετο κόστος λειτουργίας κατά την εφαρμογή θα κυμαίνεται περί το 3%-5% του ετήσιου κύκλου εργασιών.
Συμπερασματικά…
Από τις απαντήσεις των κ.κ. Δ. Βασιλειάδη, Ά. Τρύφων και Π. Στρατή προκύπτει ότι ο νέος Κανονισμός Προστασίας Προσωπικών Δεδομένων θέτει σε νέες βάσεις τις σχέσεις – συνεργασία μεταξύ ασφαλιστικών εταιρειών, ασφαλιστικών διαμεσολαβητών και πραγματογνωμόνων και όλων αυτών με τους καταναλωτές.
Η συμμόρφωση με το νέο κανονιστικό πλαίσιο απαιτεί οργάνωση, καλή προετοιμασία, επενδύσεις σε υποδομές και ανθρώπινο δυναμικό.
Το κυριότερο, δεν είναι μία προσπάθεια που σταματά στις 25 Μαΐου, οπότε και θα τεθεί σε εφαρμογή ο GDPR. Αντίθετα, τότε ξεκινούν όλα.
Πολύ περισσότερο γιατί, ακόμα και αν ληφθούν όλα τα απαραίτητα μέτρα συμμόρφωσης προς τον νέο Κανονισμό, καμία επιχείρηση δεν μπορεί να αποκλείσει την περίπτωση παραβίασης των συστημάτων της.
Ωστόσο, η εφαρμογή του νέου Κανονισμού είναι μία ευκαιρία για τις επιχειρήσεις να ενισχύσουν την άμυνά τους απέναντι στις κυβερνοαπειλές, να ενισχύσουν την αξιοπιστία τους και τις σχέσεις καλής συνεργασίας με προμηθευτές, συνεργάτες και πελάτες, αλλά κυρίως να προστατεύσουν την ιδιωτικότητα σε έναν ψηφιακό κόσμο που δεν δείχνει να τη σέβεται και πολύ.