Illustration GDPR Versicherungsmakler

GDPR und Versicherungsmakler: Was Sie wissen müssen

Was bedeutet das für Ihr Unternehmen, und wie sieht der Prozess zur Einhaltung der Vorschriften aus?
GDPR
Brokerage

Es ist nicht zu übersehen: Seit dem 25. Mai 2018 schreibt die Allgemeine Verordnung zum Schutz personenbezogener Daten (DSGVO) einen strengen Umgang mit den personenbezogenen Daten vor, die Sie besitzen - sowohl bei Ihren Interessenten und Kunden als auch bei Ihren Mitarbeitern, Partnern, Subunternehmern usw.

Die Konsumgewohnheiten haben sich geändert: Die Verbraucher suchen nach Qualität und Respekt für ihre Privatsphäre. Indem Sie Ihre ethischen Grundsätze hervorheben, entwickeln Sie nachhaltige Möglichkeiten für Ihre Praxis.

Abgesehen davon, was bedeutet das für Sie?

Als Versicherungsmakler erfassen Sie im Rahmen Ihrer Tätigkeit eine Vielzahl von Daten (Name, Adresse, E-Mail, Telefon, Geburtsdatum, Familienstand, Firma, Tätigkeit, abgeschlossene Verträge usw.) über Ihre Interessenten und Kunden, aber auch über Ihre Mitarbeiter, Lieferanten oder Partner. Sie sind daher für diese Daten verantwortlich.

Als Fachmann müssen Sie daher eine Reihe von Maßnahmen ergreifen, um Ihre Aktivitäten zu schützen, zu informieren, zu überwachen und sicherzustellen, dass diese Daten nicht ohne die Zustimmung der betroffenen Personen weitergegeben oder verwendet werden.

Sie müssen auch sicherstellen, dass Ihre Unterauftragnehmer die DPGR einhalten. Und natürlich müssen Sie sicherstellen, dass die Software und Plattformen, die Sie verwenden, mit der DPMR kompatibel sind, oder besser noch, Sie bei der Einhaltung unterstützen.

Was ist zu tun?

Die französische Nationale Kommission für Informationstechnologie und bürgerliche Freiheiten, die CNIL, hat die 5 Schritte zur Einhaltung in einer sehr einfachen Weise aufgelistet. Hier sind sie mit ein paar Ergänzungen:

1- Einrichten eines Datenverarbeitungsregisters

Führen Sie in einem Register alle Daten auf, die Sie verarbeiten, und halten Sie diese in einem nach Abteilungen oder Tätigkeiten gegliederten Dokument fest.

Organisieren Sie Ihr Register, indem Sie für jede dieser Aktivitäten ein Blatt erstellen, in dem Sie den Zweck, die Kategorien, die Personen, die Zugriff auf die Daten haben, und schließlich die Dauer der Aufbewahrung der Daten angeben.

Führen Sie in diesem Register auch eine Liste Ihrer Subunternehmer und der Art der Daten, auf die sie Zugriff haben.

Führen Sie schließlich eine Historie der Datenverarbeitungsanfragen, die Sie erhalten.

2- Sortieren der Daten

Fragen Sie sich bei der Erstellung Ihres Registers nach der Notwendigkeit der einzelnen Daten, ihrer Sensibilität und Aufbewahrungsfrist, aber auch nach den Beteiligten: Welche Daten sind für wen relevant und wer kann darauf zugreifen.

Diese Übung ermöglicht es Ihnen, Ihre Verarbeitungsprozesse zu vereinfachen, vernachlässigbare Daten zu eliminieren, sogenannte sensible Daten ins Visier zu nehmen, automatische Lösch- oder Archivierungsregeln einzurichten.

3- Information der Beteiligten

Die DPGR verlangt von Unternehmen, transparent zu sein und alle Stakeholder über die Erhebung von sie betreffenden Daten zu informieren. Stellen Sie daher sicher, dass Sie in Ihren Datenerhebungsprozess eine Erklärung aufnehmen, die die Tatsache der Erhebung, den Grund dafür, die tatsächliche Dauer der Erhebung usw. angibt.

4- Erlauben der Ausübung von Rechten

Jeder Betroffene, dessen Daten von Ihrer Firma gespeichert und verarbeitet werden, hat Rechte. Sie haben die Pflicht, den Zugang und die Ausübung dieser Rechte zu ermöglichen und vor allem zu erleichtern; nämlich das Recht auf Zugang, Berichtigung, Widerspruch und Löschung.

5- Sichern der Daten

Schließlich erlegt die DMPR eine gesetzliche Verpflichtung zur Sicherung der gespeicherten und verwendeten Daten auf.

Stellen Sie sicher, dass Ihr CRM und die gesamte Software, die Sie verwenden, diesen Datenschutz erfüllt, und zögern Sie nicht, neue Sicherheitsmaßnahmen zu definieren.

Stellen Sie also sicher, dass Ihre Daten nicht frei zugänglich sind und nicht unbefugt im Umlauf sind. Nur die tatsächlich betroffenen Personen sollten Zugriff darauf haben. Vermeiden Sie z. B. Listen und Tabellenkalkulationen, bei denen der Zugriff nicht geschützt werden kann oder die zu viel Zugriff auf alle Spalten und Zeilen geben.

Eine Chance, die es zu nutzen gilt

Auch wenn es schwer und einschränkend erscheinen mag, ist die RGPD für Sie eine Möglichkeit und Chance, einen Digitalisierungsprozess zu starten.

Indem das DPMR Sie (nachdrücklich!) dazu anregt, Ihre Daten und Dokumente zu strukturieren, ermöglicht es Ihnen in der Tat, deren Erfassung und Verarbeitung zu optimieren, einen vollständigeren Überblick über Ihr Unternehmen zu erhalten - was Ihnen helfen kann, Ihr Unternehmen besser zu bewerten und weiterzuentwickeln -, Ihre Verwaltungsvorgänge schneller abzuschließen, im Konfliktfall jegliche Verwirrung der Zuständigkeiten zu vermeiden und unnötige Daten zu eliminieren, die Ihr Unternehmen nur noch schwerfälliger machen.

Schließlich ermöglichen die Sicherheitsmaßnahmen Ihrer Firma, Ihre Kundenbeziehung durch größere Transparenz zu stärken.

Timetonic hilft Ihnen beim Aufbau eines Datenverarbeitungsregisters

Diese anderen Artikel könnten für Sie interessant sein