12 września 2025 r. zaczął obowiązywać Data Act – rozporządzenie Unii Europejskiej, które gruntownie zmienia sposób, w jaki przedsiębiorstwa w całej Europie powinny gromadzić, udostępniać i wykorzystywać dane.
To jedna z najważniejszych regulacji ostatnich lat, której skutki odczuje niemal każdy sektor gospodarki. Nie ominie to branży ubezpieczeniowej, w której dane są podstawą niemal wszystkich procesów biznesowych.
Dane w centrum uwagi: Od zasobu do regulowanego dobra
Dane – osobowe i nieosobowe – stały się kluczowym aktywem każdej organizacji. Pochodzą z urządzeń IoT, aplikacji mobilnych i rozwiązań webowych, systemów CRM czy rozwiązań chmurowych i coraz częściej przesądzają o przewadze konkurencyjnej. Dotąd firmy miały dość dużą swobodę w zarządzaniu nimi. Data Act wprowadza w tym obszarze jasne reguły, które mają z jednej strony chronić interesy użytkowników, a z drugiej otworzyć rynek na innowacje.
– Data Act zmienia sposób myślenia o danych. Nie są już tylko surowcem w rękach firm, ale stają się dobrem regulowanym prawnie. To oznacza, że dostęp do nich musi być zorganizowany, przejrzysty i sprawiedliwy – zarówno wobec klientów, jak i partnerów biznesowych – komentuje Michał Billewicz, Compliance Officer w Britenet.
Nowe zasady gry w obszarze danych
Nowe przepisy obejmą wszystkie podmioty działające w UE, które w jakikolwiek sposób przetwarzają dane. Firmy będą musiały m.in.:
- zapewnić użytkownikom i wybranym przez nich podmiotom dostęp do danych,
- umożliwić przenoszenie danych między dostawcami usług chmurowych,
- eliminować nieuczciwe postanowienia w umowach B2B,
- udostępniać dane instytucjom publicznym w sytuacjach wyjątkowych,
- w prosty sposób komunikować, jakie dane są gromadzone i w jaki sposób są wykorzystywane.
Dlaczego ubezpieczyciele muszą być szczególnie czujni?
Branża ubezpieczeniowa od zawsze opiera się na danych – to na ich podstawie ocenia się ryzyko, kalkuluje składki czy rozpatruje szkody. Data Act nie tylko porządkuje ten obszar, ale wręcz redefiniuje zasady gry. Dla ubezpieczycieli oznacza to zarówno nowe obowiązki, jak i bezprecedensowe szanse na rozwój:
- Większa mobilność klientów – nowe prawo do łatwego przenoszenia danych sprawi, że klienci zyskają większą swobodę w wyborze ubezpieczyciela. Nie chodzi tu jednak o przenoszenie całego profilu klienta, jak w RODO. Kluczowa zmiana polega na tym, że klient zyskuje kontrolę nad danymi generowanymi przez jego urządzenia (samochód, smartwatch, inteligentny dom) i może je udostępnić dowolnej firmie. To oznacza rosnącą konkurencję, większą presję na transparentność ofert i konieczność podnoszenia jakości obsługi.
- Sprawniejsza likwidacja szkód – obowiązkowa interoperacyjność danych otworzy drogę do szybszej wymiany informacji między ubezpieczycielem a innymi instytucjami – serwisami samochodowymi, bankami czy organami publicznymi. Efekt? Krótszy czas obsługi szkód, mniej niejasności i większe zaufanie klientów.
- Innowacyjne produkty i personalizacja – dostęp do danych z urządzeń IoT – samochodów, smartwatchy czy systemów inteligentnych domów – pozwoli tworzyć zupełnie nowe modele polis, precyzyjnie dopasowane do stylu życia i faktycznych zachowań klientów. To szansa na rozwój ubezpieczeń opartych na realnych danych, a nie wyłącznie statystyce.
Co może sprawić firmom największą trudność?
Dostosowanie do nowych regulacji to nie tylko kwestia prawna, ale także technologiczna i organizacyjna. Firmy muszą zmierzyć się m.in. z koniecznością pełnej inwentaryzacji i uporządkowania danych, modernizacją infrastruktury IT w kierunku interoperacyjności, aktualizacją kontraktów i regulaminów czy edukacją pracowników w zakresie nowych obowiązków i odpowiedzialności.
– Rozporządzenie wymusi na firmach zmianę podejścia do projektowania usług i produktów. Już na etapie koncepcji trzeba będzie myśleć o tym, jak dane będą udostępniane, przenoszone i wykorzystywane przez użytkowników. To wymusza większą transparentność i partnerskie podejście do klienta. W długiej perspektywie stanie się to fundamentem budowania usług opartych na zaufaniu – podkreśla Piotr Wegner, Solutions Director w Britenet.
Jak się przygotować? Cztery kroki do zgodności
Michał Billewicz rekomenduje czteroetapowe podejście do dostosowania się do nowego rozporządzenia, które pozwala zminimalizować ryzyko i sprawnie przeprowadzić organizację przez proces zmian:
- Analiza potencjału danych i systemów – identyfikacja wszystkich źródeł danych, ocena ich jakości i kontrola dostępu.
- Modernizacja infrastruktury IT – weryfikacja gotowości systemów do migracji danych i bezpiecznego udostępniania ich innym podmiotom.
- Aktualizacja dokumentacji i umów – eliminacja klauzul niezgodnych z Data Act i przygotowanie nowych polityk wewnętrznych.
- Szkolenia i komunikacja – edukacja pracowników oraz jasne informowanie klientów o ich prawach związanych z danymi.
Analiza potencjału danych – praktyczne wsparcie
Kluczowym elementem przygotowań do spełnienia wymogów nowego rozporządzenia jest zdobycie pełnej wiedzy o posiadanych już przez nas danych. Tu z pomocą przychodzi Analiza potencjału danych, usługa Britenet, która pozwala na kompleksową diagnozę ich w organizacji.
Obejmuje ona m.in.:
- inwentaryzację źródeł danych i ocenę ich jakości,
- analizę bezpieczeństwa i kontroli dostępu,
- ocenę gotowości do migracji do chmury,
- weryfikację systemów raportowania i analityki,
- sprawdzenie, czy dane nadają się do trenowania modeli AI.
Każdy etap kończy się zestawem rekomendacji technicznych i biznesowych, które pozwalają wyeliminować ryzyka i przygotować firmę nie tylko do zgodności z regulacją, ale także do wykorzystania danych jako źródła przewagi konkurencyjnej.
– Dla branży ubezpieczeniowej oznacza to solidne fundamenty pod kolejne etapy transformacji cyfrowej – od poprawy jakości obsługi klienta, przez rozwój nowych produktów, aż po bardziej efektywne wykorzystanie sztucznej inteligencji – dodaje Piotr Wegner.
Data Act – obowiązek czy szansa?
Choć Data Act nakłada na firmy konkretne obowiązki, to warto postrzegać go jako impuls do rozwoju. Organizacje, które rozpoczną przygotowania już teraz, zyskają nie tylko pewność zgodności z prawem, ale także lepiej uporządkowane procesy i dane wyższej jakości. Dla ubezpieczycieli to wyjątkowa okazja do budowania przewagi opartej na transparentności, zaufaniu i innowacyjności.
