Forsikring og GDPR

Forsikringsselskaber behandler mange personfølsomme oplysninger. For at sikre overholdelse af den komplicerede lovgivning har flere forsikringsselskaber været kunder hos GDPR-regler.dk, hvor René Nørbjerg som ekspert har løst mange forskellige typer af opgaver gennem de seneste år.

GDPR forsikring

Inden GDPR-forordningen blev vedtaget af EU i 2016 og implementeret som en fælles standard på tværs af EU i 2018, var datalovgivningen et overset område for mange forsikringsselskaber, medmindre der kom en påtegning fra en revisor. Efter at forordningen er trådt i kraft, har der været større fokus på etablering af datasikre processer og gennemførelse af kontroller, så forsikringsselskabet kan være velforberedt i tilfælde af et tjek fra Datatilsynet samt at få optimeret selskabets processer, så det afspejles positivt på bundlinjen.

Nedenstående eksempler har René Nørbjerg løst for virksomheder inden for forsikringsbranchen. En opgave varierer i tidsforbrug afhængig af selskabets størrelse samt kompleksiteten i at finde relevante dokumenter, aftaler og kontrakter.

Case 1

Overskud på investeringen i IT

Indsatsen sikrede, at alle forsikringsselskabets IT-systemer kom til at overholde den gældende GDPR-lovgivning, og at der blev implementeret faste evalueringsmøder med leverandørerne, så løsningen og prisen for det kommende års ydelser kunne drøftes. Det gav kontrol over de løbende udgifter og var en investering, der skabte større overskud på den økonomiske bundlinje.

For et forsikringsselskab havde René Nørbjerg ansvar for at optimere de processer i virksomheden, som var relevante for overholdelsen af GDPR, indgå komplekse kontrakter samt rådgive om indkøb af nye IT-systemer. Kortlægningen af processerne blev efterfølgende anvendt til at udarbejde virksomhedens revisionsrapport og godkendt af virksomhedens IT-revisor. Derefter skabte René Nørbjerg en handlingsplan for tilsynet med databehandlerne med et evalueringsskema og en risikomatrix, og René Nørbjerg indgik i en professionel dialog med databehandlende medarbejdere i selskabet samt eksterne databehandlere.