W branży assistance liczy się szybki dostęp do danych, ale równie ważna jest ich ochrona – podczas nagłych zdarzeń na drodze informacje o kierowcy czy pojeździe przekazywane są bowiem między ubezpieczycielem a firmami świadczącymi usługi assistance. Pod koniec lutego 2025 roku Urząd Ochrony Danych Osobowych opublikował zaktualizowaną wersję poradnika dotyczącego naruszeń ochrony danych. W odpowiedzi nasza firma wskazuje kluczowe kwestie oraz rozpoczyna cykl szkoleń dla partnerów biznesowych.
Nie tylko zgłaszanie, ale i prewencja
Nowa wersja Poradnika zawiera aktualne interpretacje prawa, orzecznictwo i praktyczne wskazówki, ułatwiające administratorom podejmowanie właściwych decyzji w razie naruszenia danych. Firmy assistance, operujące danymi klientów, powinny zatem niezwłocznie zaktualizować swoje procedury, aby były zgodne z nowymi regulacjami. Kluczowe jest choćby szybkie identyfikowanie naruszeń oraz ich zgłaszanie do Prezesa UODO w ciągu 72 godzin, jeśli może to mieć wpływ na prawa i wolności klientów. - Jednocześnie szczególną uwagę należy poświęcić jasnemu zdefiniowaniu, kto w łańcuchu przetwarzania danych - od towarzystw ubezpieczeniowych, przez operatorów assistance - pełni rolę tzw. zaufanego odbiorcy. Taki przegląd przyczyni się do optymalizacji procesu zgłaszania naruszeń, jak również pomoże we właściwej ocenie ryzyka i uniknięciu ewentualnych sankcji regulacyjnych – podkreśla Tomasz Izydorczyk, Inspektor Ochrony Danych w ARC Europe Polska. Dodaje, że zawarte w Poradniku praktyczne przykłady ułatwiające klasyfikację oraz analizę różnych typów incydentów.
Wiadomo, że lepiej zapobiegać, niż leczyć, stąd w całym procesie ważne jest również systematyczne sprawdzanie, czy podmioty, którym przekazywane są dane klientów, przestrzegają obowiązujących procedur. Regularne audyty pozwolą utrzymać wysoki poziom bezpieczeństwa i minimalizować ryzyko nieprawidłowości.
Aktualizacja procedur – czas start!
Poradnik UODO to kompleksowy dokument liczący 101 stron, ściśle powiązany z obowiązującymi przepisami o ochronie danych osobowych. Nasz zespół dokładnie go przeanalizował, dostosowując wewnętrzne procedury i procesy do nowych wytycznych. Kolejnym etapem będzie cykl szkoleń skierowanych do partnerów biznesowych współpracujących na co dzień z naszą firmą. Podczas spotkań omówione zostaną praktyczne aspekty wdrażania zmian oraz ich konsekwencje dla obowiązujących umów powierzenia przetwarzania danych. Spotkania poprowadzą doświadczeni eksperci ARC Europe Polska, audytorzy: dr Mirosław Gumularz, radca prawny i specjalista w dziedzinie prawa nowych technologii, oraz Tomasz Izydorczyk – wykładowca na Uniwersytecie WSB Merito w Pozaniu.
– Dziś nie wystarczy przestrzegać przepisów – kluczowe jest ich świadome wdrażanie, szybka adaptacja do zmian i stała wymiana wiedzy. W branży assistance liczy się nie tylko skuteczna reakcja na incydenty, ale przede wszystkim działania zapobiegające ich występowaniu. Naszym zdaniem właśnie tak można budować zaufanie do całego systemu usług - podsumowuje dr Mirosław Gumularz.
