Ramy prawne przetwarzania danych
Przetwarzanie danych osobowych przez zaklady ubezpieczen dzialajace w Polsce podlega ogolnemu rozporzadzeniu o ochronie danych osobowych (RODO) oraz krajowym przepisom sektorowym dotyczacym dzialalnosci ubezpieczeniowej. Rozwiazania insurtech, ktore czesto opieraja sie na szerszym zakresie danych niz tradycyjne modele, musza uwzgledniac te wymogi juz na etapie projektowania systemu.
Kategorie przetwarzanych danych
W zaleznosci od rodzaju produktu, firmy insurtech moga przetwarzac dane deklarowane bezposrednio przez klienta, dane behawioralne pochodzace z aplikacji mobilnych lub urzadzen telematycznych, a takze dane pochodzace z zewnetrznych rejestrow publicznych. Kazda z tych kategorii wiaze sie z innym poziomem wrazliwosci i innymi wymogami dotyczacymi zgody na przetwarzanie.
Zabezpieczenia techniczne i organizacyjne
Zaklady ubezpieczen wdrazajace rozwiazania insurtech stosuja rozne mechanizmy zabezpieczajace, takie jak szyfrowanie danych w trakcie przesylu i przechowywania, ograniczenie dostepu do danych wedlug zasady niezbednosci oraz regularne audyty bezpieczenstwa systemow informatycznych. Poziom stosowanych zabezpieczen powinien byc proporcjonalny do wrazliwosci przetwarzanych danych.