Cyberbezpieczeństwo i bezpieczeństwo danych w kontekście wykorzystania sztucznej inteligencji w sektorze ubezpieczeń – te tematy były poruszane podczas 30. Banking & Insurance Forum, w którym wziął udział Konrad Komornicki, zastępca prezesa Urzędu Ochrony Danych Osobowych. Patronem medialnym wydarzenia była „Gazeta Ubezpieczeniowa”.
W trakcie drugiego dnia kongresowego odbył się panel „Ubezpieczyciel przyszłości – jakie są nowoczesne modele operacyjne w ubezpieczeniach?” z udziałem zastępcy PUODO. Zabierając głos, Konrad Komornicki zwrócił m.in. uwagę na przepisy rozporządzenia DORA, stosowanego od 17 stycznia 2025 roku, które wprowadziło wspólne w całej Unii Europejskiej zasady odporności cyfrowej dla m.in. zakładów ubezpieczeń i pośredników. Ich celem jest ograniczenie skutków awarii i cyberataków oraz utrzymanie ciągłości usług.
Zastępca PUODO podkreślił, że DORA skupia się na tym, żeby systemy i dostawcy działały bezpiecznie i przewidywalnie, a RODO – żeby dane osobowe były legalnie i uczciwie przetwarzane, więc razem budują pełny obraz bezpieczeństwa i prywatności.
– W praktyce oznacza to obowiązek identyfikowania ryzyk technologicznych, testowania krytycznych procesów i szybkiego zgłaszania poważnych incydentów. Nad krytycznymi dostawcami (np. dużymi chmurami) ustanowiono wspólny unijny nadzór prowadzony przez europejskie urzędy nadzoru, ale odpowiedzialność za decyzje i bezpieczeństwo klienta zawsze pozostaje po stronie zakładu ubezpieczeń – wyjaśnił Konrad Komornicki.
Część dyskusji dotyczyła także tego, jak technologia zmienia rynek ubezpieczeniowy i jaki wpływ na pewne procesy, w tym związane z obsługą klientów, ma sztuczna inteligencja.
Konrad Komornicki zwrócił uwagę, że AI wspiera pewne procesy poprzez automatyzację analizy danych klientów, personalizację ofert, a także przyspiesza proces likwidacji szkód. Zwrócił jednak uwagę, że zgodnie z DORA czy RODO należy zapewnić, że przetwarzanie danych jest przejrzyste, proporcjonalne i odbywa się w oparciu o legalne podstawy. Zastępca PUODO dodał też, że sztuczna inteligencja może wspierać zadania z zakresu cyberbezpieczeństwa, ale stosowanie takich technologii wymaga silnych ram nadzoru nad bezpieczeństwem cyber i ochroną danych.
(AM, źródło: UODO)
