Az idén május 25-én életbe lépett GDPR (General Data Protection Regulation, az Európai Unió személyes adatok kezelésére vonatkozó szabályozása) komoly kihívás elé állította a hazai cégeket. Az új jogszabály minden olyan vállalkozásra kiterjed, amely természetes személyekkel kapcsolatba lépve birtokába kerül az õ személyes adataiknak, így gyakorlatilag az egészen kis szervezetektõl a legnagyobb multinacionális vállalatokig minden cég érintett, és itt bizony igen komoly következményekkel járhatnak az adatkezelési hibák. A kihívásra válaszul a Generali Biztosító nyújthat segítséget a cégeknek.
A GDPR-ból fakadóan többféle problémába is belefuthatnak a cégek: az esetleges bírság mellett az adatkezelõi minõségben okozott károk a legjelentõsebbek – ez utóbbiakra terjed ki a bármely vállalkozás számára megköthetõ felelõsségbiztosítás. Ez a biztosítás majdnem minden általános és szakmai felelõsségbiztosítás mellé megköthetõ, kivételt csak a D&O, azaz vezetõ tisztségviselõk és felügyelõbizottsági tagok felelõsségbiztosítása és munkavállalói felelõsségbiztosítások jelentenek.
Az adatkezelõi minõségben okozott károkat különféle jogsértõ magatartások okozhatják, a Generali lényegében ezek mentén határozza meg a biztosítási védelmet. A gyakorlatban ez azt jelenti, hogy a biztosított cég akkor jogosult a sérelemdíjra, ha például kártevõ számítógépes program következtében a biztosított számítógépes rendszerében tárolt személyes adatok megsemmisülnek, módosulnak vagy egyéb módon károsodnak, és arra nem jogosult személyek számára hozzáférhetõvé válnak, vagy például, ha adatlopás történik.
A személyes adatok kezelésével okozott károkra vonatkozó felelõsségbiztosítás mellett egy másik új termék is elérhetõ, amely az üzletviteli és adatvédelmi tanácsadók, adatvédelmi tisztviselõk számára, tanácsadással okozott károkra kiterjedõ, szintén felelõsségbiztosítás típusú megoldás. A biztosítás szempontjából minden esetben alapfeltétel a megkötéshez, hogy a biztosított szakember megbízási szerzõdés alapján nyújtsa tanácsadási szolgáltatásait a megbízó vállalkozás, szervezet számára.
Üzletviteli tanácsadás alatt értendõ a megbízó folyamatainak, tevékenységeinek, szervezeti felépítésének átvilágítása, dokumentálása, elemzése, valamint az ezek átalakítására, optimalizálására vonatkozó tanácsadás olyan területeken, mint például a társasági stratégia és szervezeti tervezés, az üzleti folyamat áttervezése, vagy a vezetés korszerûsítése, de idetartozik a marketing- és humánerõforrás-politika, a PR és a kommunikációs tanácsadás is.
Az adatvédelmi tanácsadás esetén a biztosítás kiterjed a természetes személyek személyes adatainak jogszerû kezelésére és feldolgozására vonatkozó tanácsadásra az európai adatvédelmi rendelet rendelkezéseinek történõ megfelelés érdekében, illetve idetartozik a megbízó belsõ szabályozóinak (szabályzatok, utasítások, iránymutatások stb.), adatvédelmi nyilatkozatainak, külsõ partnereivel, illetve munkavállalóival kötött szerzõdések jogszerûségének ellenõrzése a személyes adatok jogszerû kezelésével kapcsolatban, valamint az adatvédelmi hatásvizsgálattal kapcsolatos tanácsadás is.
Az adatvédelmi tisztviselõi tevékenység részleteit maga a GDPR szabályozza, de példaként megemlíthetjük az adatvédelmi hatásvizsgálattal kapcsolatos tanácsadást, vagy a felügyeleti hatósággal történõ kapcsolattartást.
Az mindenesetre jól látható, hogy a GDPR nemcsak a vállalkozások számára okozhat fejtörést, hanem az õket tanácsadással segítõ szakemberek számára is, a sok bizonytalanság közepette pedig hasznos mentõöv lehet egy jól megválasztott biztosítás.