Code of Conduct Datenschutz bei Versicherungsunternehmen
1
ERFOLGREICHE CoC UMSETZUNG Fast 300 Versicherungsunternehmen sind aktuell dem Code of Conduct beigetreten. Inhalte Evaluation Vorstudie CoC Beitritt 2. Projektjahr 3. Projektjahr Meilensteine ZEIT: 3 KALENDERJAHRE NACH BEITRITT VORPHASEN 300+ AUFWAND IN PT 12.000+ Kooperationspartner (z.B. Rückversicherer, Versicherung, Gutachter, selbstständige Vermittler, DRV, ZfA, Marktforschung) Systeme (z.B. Bestand, Schaden, In-/Exkasso, Archiv) Service- Dientsleister (z.B. HIS, ZÜRS, Schufa) Interessenten, Kunden, Leistungserbringer, Geschädigte Geschäftsprozesse, Geschäftsvorfälle Prozess- dokumentation Datenschutz-/ Datensicherungs- konzept BDSG, CoC- Verhaltensregeln Vertragsklauseln, Einwilligungen Aufbewahrungs- fristen, HGB, AO, VAG Verarbeitungs- Protokolle, Nachweis verwalten überwachen weitergeben Aufsichts- behörde Datenschutz- beauftragter personenbezogene Daten (pbD) verarbeiten Regelwerk (Regellöschfristen) Innen-/ Außendienst bearbeiten erheben speichern verarbeiten Beigetretene VU müssen innerhalb von maximal drei Jahren (Kalenderjahr des Beitritts + 2) ihre Prozesse und IT angepasst haben. Datenschutzbehörden Bundesverband der Verbraucherzentralen GDV (Gesamtverband der Deutschen Versicherungswirtschaſt) Code of Conduct Freiwillige Selbstverpflichtung Datenschutzkodex ! Partielle Umsetzung (durch Unwissenheit, Interpretation von Grauzonen) ! Umsetzung der Lösung zu kostenaufwendig (einmalig, Betrieb) ! Keine/unzureichende fachliche Anforderungen (bspw. Fristen) Prozesse neue CoC-Geschäſtsvorfälle, Konformität bestehender Prozesse & Anweisungen Formulare Archivierung, Verarbeitung, Nachweise Vertrieb Provision, Betreuung Kooperationspartner IT Architektur, Datenbanken, Schnittstellen, Zugriffe, Berechtigungen, Sperr-/Löschkonzepte CoC Bereiche mit besonderem Handlungsbedarf d is p o s itiv e S y s t e m e V e r m it t l e r - w e c h s e l S p e r r e n u n d D i e n s tl e i s t e r a n o n y m is ie r t e r e x t e r n e T e s t L ö s c h e n ( S t a tis t i k , D W H , C o n t r o lli n g ) Der Gesamtverband der Deutschen Versicherungswirtschaſt (GDV) hat im März 2013 zusammen mit den deutschen Datenschutz- behörden sowie dem Bundesverband der Verbraucherzentralen den Datenschutzkodex Code of Conduct (CoC) definiert. Bis zum Januar 2015 haben fast 300 Versicherungsunternehmen die Beitrittserklärung unterzeichnet. Das Wichtigste auf einen Blick Code of Conduct (CoC) - Datenschutz in Versicherungen © PPI AG 2015, frei zur Wiederverwendung unter Angabe der Quelle (www.ppi.de) PPI AG | www.ppi.de | Hamburg, Kiel, Frankfurt, Düsseldorf, München, Zürich, Paris Projektstart PPI unterstützt den CoC-Umsetzungsprozess mit speziell entwickelten CoC-Leistungsbausteinen und übergreifenden Angeboten während der gesamten Projektlaufzeit. CoC Readiness-Check bietet eine individuelle Standortbestim- mung in jeder CoC-Realisierungsphase Überblick CoC-Workshop Sperren und Löschen vermittelt Ihnen die Grundlagen, die Sie für die Entwicklung eines versicherungsspezifischen Sperr- und Löschkonzepts brauchen Grundlagen CoC Test gibt Ihnen Sicherheit im Umgang mit CoC- Testdaten und bei den Einführungstest der CoC-konformen Systemanpassungen Sicherheit CoC Review überprüſt und bewertet geplante CoC- Maßnahmen hinsichtlich Marktkonformität und Optimierungspotentialen Optimierung Projektziel
Transcript of Code of Conduct Datenschutz bei Versicherungsunternehmen
ERFOLGREICHECoC UMSETZUNG
Fast 300 Versicherungsunternehmen sind aktuell dem Code of Conduct beigetreten.
Inhalte
EvaluationVorstudie
CoC Beitritt 2. Projektjahr 3. Projektjahr
Meilensteine
ZEIT: 3 KALENDERJAHRE NACH BEITRITTVORPHASEN
300+
AUFW
AND
IN P
T
12.
000+
Kooperationspartner(z.B. Rückversicherer,
Versicherung, Gutachter, selbstständige Vermittler, DRV, ZfA, Marktforschung)
Systeme(z.B. Bestand,
Schaden, In-/Exkasso,
Archiv)
Service- Dientsleister
(z.B. HIS, ZÜRS, Schufa)
Interessenten, Kunden,
Leistungserbringer,
Geschädigte
Geschäftsprozesse, Geschäftsvorfälle
Prozess- dokumentation
Datenschutz-/ Datensicherungs-
konzept
BDSG, CoC- Verhaltensregeln
Vertragsklauseln, Einwilligungen
Aufbewahrungs- fristen, HGB,
AO, VAG
Verarbeitungs- Protokolle, Nachweis
verwalten
überwachenweitergeben
Aufsichts- behörde
Datenschutz- beauftragter
personenbezogene Daten (pbD) verarbeitenRegelwerk
(Regellöschfristen)
Innen-/ Außendienst
bearbeiten
erheben
speichern
verarbeiten
Beigetretene VU müssen innerhalb von maximal drei Jahren (Kalenderjahr des Beitritts + 2) ihre
Prozesse und IT angepasst haben.
Datenschutzbehörden
Bundesverband der Verbraucherzentralen
GDV (Gesamtverband der Deutschen
Versicherungswirtschaft)
Code of Conduct
Freiwillige Selbstverpflichtung
Datenschutzkodex
! Partielle Umsetzung
(durch Unwissenheit, Interpretation von Grauzonen)
!Umsetzung
der Lösung zu kostenaufwendig(einmalig, Betrieb)
! Keine/unzureichende fachliche
Anforderungen(bspw. Fristen)
Prozesseneue CoC-Geschäftsvorfälle,
Konformität bestehender Prozesse & Anweisungen
FormulareArchivierung, Verarbeitung,
Nachweise
VertriebProvision, BetreuungKooperationspartner
ITArchitektur, Datenbanken,
Schnittstellen, Zugriffe, Berechtigungen,
Sperr-/Löschkonzepte
CoC
Bereiche mit besonderem
Handlungsbedarf
dispositive Syste
me
Vermittler-
wechselSper
ren und
Dienstleister
anonymisierter
externe
Test
Lösc
hen
(Statistik, DWH, Cont
rolli
ng)
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat im März 2013 zusammen mit den deutschen Datenschutz-
behörden sowie dem Bundesverband der Verbraucherzentralen den Datenschutzkodex Code of Conduct (CoC) definiert. Bis zum
Januar 2015 haben fast 300 Versicherungsunternehmen die Beitrittserklärung unterzeichnet.
Das Wichtigste auf einen Blick
Code of Conduct (CoC) - Datenschutz in Versicherungen
© PPI AG 2015, frei zur Wiederverwendung unter Angabe der Quelle (www.ppi.de) PPI AG | www.ppi.de | Hamburg, Kiel, Frankfurt, Düsseldorf, München, Zürich, Paris
Projektstart
PPI unterstützt den CoC-Umsetzungsprozess mit speziell entwickelten CoC-Leistungsbausteinen und übergreifenden
Angeboten während der gesamten Projektlaufzeit.
CoC Readiness-Check bietet eine individuelle Standortbestim-mung in jeder CoC-Realisierungsphase
Überblick
CoC-Workshop Sperren und Löschenvermittelt Ihnen die Grundlagen, die Sie für die Entwicklung eines versicherungsspezifischen
Sperr- und Löschkonzepts brauchen
Grundlagen
CoC Testgibt Ihnen Sicherheit im Umgang mit CoC- Testdaten und bei den Einführungstest der
CoC-konformen Systemanpassungen
Sicherheit
CoC Reviewüberprüft und bewertet geplante CoC-
Maßnahmen hinsichtlich Marktkonformität und Optimierungspotentialen
Optimierung
Projektziel
