GDPR rendelet biztosítási vonatkozásai

GDPR rendelet biztosítási vonatkozásai

A rendeletre való felkészülést a multinacionális vállalatok már évekkel ezelőtt elkezdték, és mostanra talán be is fejezték. A magyar KKV szektor még a felkészülés közepén, vagy elején tart.  Rengeteg folyamatot kell összehangolni, IT rendszereket frissíteni, fejleszteni, eddig kezelt adatokat törölni, rendszerezni, vagy adatbázisba illeszteni. 

A felkészülés a cégek nagy többségénél még mindig tart, vagy lehetséges, hogy még el sem kezdődött.  Jogi egyeztetések, ügyvédekkel,  GDPR szakértőkkel folytatott megbeszélések , mindennaposak a cégek életében. Adatkezeléssel kapcsolatos leírások, szabályzatok készítése, sablonokat felhasználásra kínáló vállalatok megjelenése is megszaporodott az elmúlt fél év során.

A biztosítással kezelhető kockázatok a GDPR kapcsán:

1. GDPR tanácsadók szakmai felelősség biztosítása

A GDPR rendeletre felkészítés komoly üzletággá nőtte ki magát. Sok száz ügyvéd, informatikai vállalkozás, tanácsadó cég kínál szolgáltatást csomagban, vagy részterületekre koncentrálva. A felkészítés azonban komoly kockázatokat rejt magában. A tanácsadó cég által elvégzett felkészítés során információ kerülheti el a szakemberek figyelmét, hiba csúszhat az elkészített anyagba, nem megfelelő módon történik a dokumentálás.A rendelet egyes pontjainak gyakorlati alkalmazásának helyes módszereit lehetséges, hogy csak az első bírósági ítéletek fogják meghatározni. Rengeteg olyan tényező hat az elvégzett munkára, amely komoly kockázatot jelent a felkészítő cég számára.A GDPR tanácsadói szakmai felelőségbiztosítás ezen kockázatokat hivatott csökkenteni.

A biztosítási fedezet kiterjed az okozott kár megtérítési mellet a jogi költségekre is, így ezen módozat nagy népszerűségnek örvend az elmúlt időszakban.

2. GDPR adatvédelmi felelősség biztosítás

Minden olyan cég működésében, ahol  adatokat kezelnek ( munkavállalók, ügyfelek, magánemberek adatai) egyre nagyobb az esély egy jövőbeli adatvédelmi incidens bekövetkezésének. Az incidens során  illetéktelenek férnek hozzá véletlenül (hiba, vagy  mulasztás miatt), vagy szándékosan (munkavállaló, vagy külső hacker támadás által) személyes adatokhoz, amelyekkel visszaélhetnek, jelentős anyagi, vagy erkölcsi kárt okozva az adattulajdonos számára. A károsult kárigénnyel fordulhat az adatkezelővel szemben, illetve az incidens kötelező jelentését követően a NAIH-nak hivatalos viszgálatot kell lefolytatnia az ügyben. Amennyiben megállapítják a szabálytalan adatkezelést, akkor jelentős büntetésre számíthatnak a cégek.

A GDPR rendelet kapcsán megnövekedett kockázatokat a vállalatoknak van lehetősége biztosítással csökkenteni. A biztosítás kötése azonban nem tudja helyettesíteni a felkészülést, csak azon cégek tudják megkötni a GDPR biztosítást, akik már elvégezték a felkészülést. A megfelelő felkészültségi szinttel kapcsolatos kérdését az info@drrisk.hu emailcímre tudja megküdeni.

3. Adatvédelmi tisztviselő (DPO) felelősségbiztosítása

A GDPR meghatározza, hogy mely esetben köteles az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt kijelölni. A 29. cikk szerinti Adatvédelmi Munkacsoport (WP29) 2016. december 13-án iránymutatást adott ki az adatvédelmi tisztviselőkkel kapcsolatban, amelyet 2017. április 5-én felülvizsgált, és amely a GDPR vonatkozó szabályait (37-39. cikkek és a (77) és (97) preambulum bekezdések) értelmezi.

Az adatvédelmi tisztviselő a rendelet szerint lehet a vállalkozás alkalmazottja, illetve feladatát megbízásos alapon is végezheti. Tapasztalatunk alapján egyre több cég dönt  a külsős cég megbízása mellett, amelynek több előnye is van:

-  Nem szükséges a munkavállalókra hárítani a feladatot

- A külső megbízásos alapon dolgozzó tisztviselő számon kérhető, és jelentős mértékben szankcionálható.

- DPO felelősségbiztosítással a felelősségi kockázzat jelentősen csökkenthető.

A GDPR rendelet új biztosítási módozatokat is hozott a cégek életébe, amelyek hasznosak lesznek egy véletlen szakértői, vagy munkamenet hiba kapcsán keletkező felelősségi kárigényekkel szemben.

Témával kapcsolatos kérdéssel  forduljon hozzák emailen: info@drrisk.hu