Agenci i brokerzy, którzy korzystają z oprogramowania Insly do zarządzania sprzedażą polis albo relacjami z klientami, nie muszą się martwić, jak wypełnić wymogi Urzędu Komisji Nadzoru Finansowego dotyczące przetwarzania informacji w chmurze obliczeniowej. W ramach współpracy, bezpłatnie, otrzymają od nas modelową dokumentację dotyczącą procesu korzystania z usług chmury obliczeniowej.
Wzór dokumentacji został opracowany we współpracy z radcą prawnym Tomaszem Klemtem z kancelarii KRS. Takie doradztwo to standard w relacjach Insly z klientami. Podobne wsparcie oferowaliśmy agentom i brokerom przy wdrożeniu przepisów IDD czy RODO.
Wytyczne dotyczą wszystkich pośredników
Urząd Komisji Nadzoru Finansowego wydał 23 stycznia 2020 r. komunikat dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej. Od 1 listopada 2020 r. wszyscy pośrednicy ubezpieczeniowi, którzy korzystają z usług chmury obliczeniowej, muszą te czynności odpowiednio udokumentować.
Tomasz Klemt, radca prawny, zaznacza, że nie wystarczy przeprowadzenie ustne lub nieformalne kroków wymaganych przez UKNF. W praktyce wymogi oznaczają konieczność stworzenia dokumentacji dotyczącej procesu korzystania z usług chmury obliczeniowej przez podmiot nadzorowany.
Chodzi nie tylko o usługi informatyczne, takie jak dostarcza Insly, ale przede wszystkim o większość popularnych programów i serwisów, z jakich pośrednicy korzystają każdego dnia: od systemów online zakładów ubezpieczeń, przez narzędzia biurowe (np. pakiet MS Office), typowe przestrzenie do magazynowania informacji (One Drive, GoogleDrive, Dropbox itp.), pocztę elektroniczną, aż po smartfony wykorzystywane w kontaktach z klientami, które są synchronizowane z różnymi usługami wykorzystującymi zasoby chmurowe.
Oprócz tego, że klienci Insly mogą liczyć na bezpieczne i użyteczne oprogramowanie do pracy, kalkulacji składek, wystawiania polis czy zarządzania relacjami z klientami, stawiamy też na to, aby dawać rzetelne doradztwo w kwestii interpretacji przepisów i regulacji, praktycznego ich wdrożenia, ale też, na co dzień, w relacjach z ubezpieczycielami.
Bezpieczeństwo danych mamy we krwi
Obecnie wdrażamy u siebie również standardy ISO/IEC 27001, co ma na celu dalsze wzmacnianie bezpieczeństwa przetwarzania danych. To m.in. odpowiedź na rosnące wymagania rynku i ustawodawcy, które stawiane są przed pośrednikami ubezpieczeniowymi.
Dbanie o bezpieczeństwo mamy zresztą we krwi. Jesteśmy firmą technologiczną z estońskimi korzeniami i międzynarodowym zasięgiem. W Polsce oferujemy pośrednikom ubezpieczeniowym abonamentowy system do zarządzania sprzedażą i obsługą polis.
Naszym celem jest stać się kluczowym partnerem technologicznym dla pośredników ubezpieczeniowych. Mamy już ugruntowaną pozycję na polskim rynku ubezpieczeniowym i solidną podstawę do dalszego dynamicznego wzrostu.
Piotr Bartos
dyrektor generalny Insly na Polskę
Zapraszam do współpracy i kontaktu ze mną na adres piotr.bartos@insly.com lub poprzez LinkedIn albo Facebook.
Trzy kluczowe obowiązki agenta
- przeprowadzenie (udokumentowanego) procesu klasyfikacji i oceny informacji pod kątem dopuszczalności ich przetwarzania w chmurze obliczeniowej (następnie regularnie, lecz nie rzadziej niż raz w roku, należy przeglądać i potwierdzać aktualność stosowanej klasyfikacji i oceny informacji do bieżących warunków swojego działania);
- przeprowadzenie (udokumentowanego) procesu szacowania ryzyka (w tym: identyfikacji, analizy oraz oceny zagrożeń, możliwości ich wystąpienia oraz wpływu tego wystąpienia na podmiot nadzorowany);
- opracowanie (udokumentowanego) planu przetwarzania informacji w chmurze obliczeniowej, biorąc za podstawę wyniki szacowania ryzyka.
