Ramy prawne przetwarzania danych

Przetwarzanie danych osobowych przez zaklady ubezpieczen dzialajace w Polsce podlega ogolnemu rozporzadzeniu o ochronie danych osobowych (RODO) oraz krajowym przepisom sektorowym dotyczacym dzialalnosci ubezpieczeniowej. Rozwiazania insurtech, ktore czesto opieraja sie na szerszym zakresie danych niz tradycyjne modele, musza uwzgledniac te wymogi juz na etapie projektowania systemu.

Kategorie przetwarzanych danych

W zaleznosci od rodzaju produktu, firmy insurtech moga przetwarzac dane deklarowane bezposrednio przez klienta, dane behawioralne pochodzace z aplikacji mobilnych lub urzadzen telematycznych, a takze dane pochodzace z zewnetrznych rejestrow publicznych. Kazda z tych kategorii wiaze sie z innym poziomem wrazliwosci i innymi wymogami dotyczacymi zgody na przetwarzanie.

Dane behawioralne, takie jak styl jazdy rejestrowany przez aplikacje telematyczna, wymagaja zazwyczaj odrebnej, wyraznej zgody klienta.

Zabezpieczenia techniczne i organizacyjne

Zaklady ubezpieczen wdrazajace rozwiazania insurtech stosuja rozne mechanizmy zabezpieczajace, takie jak szyfrowanie danych w trakcie przesylu i przechowywania, ograniczenie dostepu do danych wedlug zasady niezbednosci oraz regularne audyty bezpieczenstwa systemow informatycznych. Poziom stosowanych zabezpieczen powinien byc proporcjonalny do wrazliwosci przetwarzanych danych.