Χίος, Σάββατο 23 Ιουνίου

Σε απόλυτη ετοιμότητα η ΙΝΤERAMERICAN για την Προστασία των Προσωπικών Δεδομένων, με στόχο την Επιχειρησιακή Αριστεία   

Τρί, 24/04/2018 - 15:25
Τα κεντρικά γραφεία της Interamerican

Μετά από μια μεθοδικά οργανωμένη προετοιμασία, η ΙΝΤERAMERICAN παρουσιάζεται έτοιμη για τη συμμόρφωσή της ως προς τις απαιτήσεις του Γενικού Kανονισμού (ΕΕ) 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR), o οποίος αντικαθιστά την Οδηγία 95/46/ΕΚ και τίθεται σε εφαρμογή από τις 25 Μαϊου. Η εταιρεία έχει υλοποιήσει όλα τα απαιτούμενα βήματα συμμόρφωσης ξεκινώντας από τον Σεπτέμβριο του 2016, λίγο μετά την ανακοίνωση του νέου Κανονισμού, ενώ έως σήμερα, στο πλαίσιο ανάπτυξης της σχετικής γνώσης, στελέχη της έχουν συμμετάσχει σε σημαντικά συνέδρια και ημερίδες εργασίας παρουσιάζοντας τις εταιρικές πρακτικές, με τις οποίες η INTERAMERICAN απαντά στις προκλήσεις που σηματοδοτούνται από τη συνεχώς επιταχυνόμενη ανάπτυξη της κοινωνίας της πληροφορίας μέσω της ψηφιακής τεχνολογίας.

 

Συγκεκριμένα, η εταιρεία από το 2016 προχώρησε στη δημιουργία και στελέχωση ομάδας διαχείρισης έργου, η οποία ανέλυσε σε βάθος τα άρθρα και τις έννοιες του Κανονισμού. Η ανάλυση θεωρείται ως ένα από τα πρώτα βασικά βήματα για τη συμμόρφωση. Η νέα τάξη πραγμάτων που φέρνει ο GDPR, πρωτίστως κατανοήθηκε και εμπεδώθηκε από τη διοίκηση, που υποστήριξε την εκπαίδευση μέσω προγράμματος ενημέρωσης (awareness program) επαναληπτικού χαρακτήρα, για την εξοικείωση όλου του ανθρώπινου δυναμικού του οργανισμού και την ομαλή προσαρμογή του στο κανονιστικό πλαίσιο. Η διεξαγωγή του DPIA (Data Privacy Impact Assessment) από τον οργανισμό ανέδειξε από τις αρχές του 2017 τις ελλείψεις και τις ευπάθειες που υπήρχαν στην εταιρεία και βάσει αυτών, σχεδιάστηκε το πλάνο υλοποίησης.

 

Η INTERAMERICAN προχώρησε στον ορισμό οργανικής θέσης Data Protection Officer (DPO) και σε ανάθεση καθηκόντων, καθώς και στη δημιουργία διατμηματικής ομάδας (DPO Hub), που απαρτίζεται από στελέχη ποικίλων δεξιοτήτων, στην οποία προεδρεύει ο DPO. Σκοπό της σύστασης της ομάδας αποτελεί η κάλυψη όλου του εύρους των απαιτήσεων του Κανονισμού, καθώς και η συνεχής συνεργασία για την αντιμετώπιση σχετικών θεμάτων που ενδέχεται να ανακύπτουν. Επίσης, πραγματοποιήθηκαν βασικές ενέργειες προσανατολισμένες στη συμμόρφωση, όπως

  • η εκπόνηση διαδικασιών και δράσεων,
  • η σύνταξη Πολιτικής Προστασίας Προσωπικών Δεδομένων
  • η ικανοποίηση των δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας και εναντίωσης) του υποκειμένου των Δεδομένων (πελάτη)
  • η δημιουργία συγκατάθεσης (ηλεκτρονική και έγγραφη) η οποία πρέπει να είναι σαφώς διακριτή, κατανοητή, εύκολα προσβάσιμη, σαφής και απλή.

 

Παράλληλα, διαμορφώθηκε πλαίσιο ώστε να πληρούνται οι «by default και by design» προδιαγραφές στα συστήματα και τις διαδικασίες, η διαβάθμιση και κατηγοριοποίηση των Δεδομένων σύμφωνα με τον νέο Κανονισμό, η χαρτογράφηση, καταγραφή και ο έλεγχος της ροής της επεξεργασίας των Δεδομένων, η διεξαγωγή Clean Desk Assessment και η Πολιτική Διατήρησης Δεδομένων (Archiving and Retention Policy).

 

 

 

 

 

Σημαντική απαίτηση του Κανονισμού αποτελεί και ο ενδελεχής έλεγχος και η επιβολή κανόνων στους εξωτερικούς συνεργάτες που επεξεργάζονται Δεδομένα για λογαριασμό της INTERAMERICAN. Η αναθεώρηση, με την προσθήκη νέων όρων που αφορούν στην Προστασία Προσωπικών Δεδομένων, των συμβάσεων με τρίτους ήταν μια από τις ενέργειες που ενδυνάμωσε το πλαίσιο συνεργασίας.

Με την διαρκή παρακολούθηση, επικαιροποίηση αλλά και μέσω τακτικών δοκιμαστικών ελέγχων των συστημάτων και των διαδικασιών, επιβεβαιώνεται από την εταιρεία το επίπεδο ασφάλειας της επεξεργασίας των εκάστοτε Δεδομένων από κινδύνους που απορρέουν από τυχαία γεγονότα ή παράνομη καταστροφή, απώλεια, αλλοίωση ή προσπέλαση των Προσωπικών Δεδομένων που συλλέχθηκαν, διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε άλλο τρόπο σε επεξεργασία. Εξάλλου, μέσω βασικών δεικτών απόδοσης (KPIs) εκτιμάται και αξιολογείται η αποτελεσματικότητα των τεχνικών και οργανωτικών μέτρων που έχουν υλοποιηθεί και ανάλογα με την εκτίμηση, πραγματοποιούνται διορθωτικές ενέργειες προκειμένου να επιτυγχάνεται ένα υψηλό επίπεδο συμμόρφωσης και ευθυγράμμισης της INTERAMERICAN με τον Κανονισμό.

 

Ένα πολύ σημαντικό μέρος του συγκεκριμένου έργου αποτελεί η ανάπτυξη διαδικασιών αναφορικά με τις γνωστοποιήσεις που πρέπει να πραγματοποιούνται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αναφορικά με τον σκοπό της επεξεργασίας του υποκειμένου των Δεδομένων (πελάτη), καθώς και με ενημέρωση του πελάτη που οφείλει να κάνει η εταιρεία απευθείας, σε περίπτωση παραπόνων σχετικά με την επεξεργασία των δεδομένων του. Μέσω της διαδικασίας αντιμετώπισης συμβάντων (Data Breach Incident), η INTERAMERICAN μπορεί να διασφαλίζει την έγκαιρη και πιο αποτελεσματική διαχείρισή τους.

 

Πέραν αυτών των δράσεων που απαιτούνται για τη συμμόρφωση, ο οργανισμός έχει εστιάσει από το πρώτο βήμα προσαρμογής του σε ενέργειες που, συνδυαστικά, θα αποδίδουν επιχειρησιακή αριστεία:

  • ενδυνάμωση των σχέσεων εμπιστοσύνης με τους πελάτες
  • ανταγωνιστικό πλεονέκτημα έναντι των εταιρειών της ασφαλιστικής αγοράς
  • ελαχιστοποίηση των μη αναγκαίων Δεδομένων (minimization) και βελτίωση της επιχειρησιακής καθημερινότητας.

 

Για την INTERAMERICAN, ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), δεν είναι ένα ακόμη τυπικό κανονιστικό πλαίσιο, αλλά και μία μοναδική ευκαιρία για επιχειρησιακή αριστεία.

 

 

Σχετικά Άρθρα

Σάβ, 23/06/2018 - 06:59
2.	Στιγμιότυπο από τη βράβευση των έργων, με στελέχη των ομάδων που εργάστηκαν γι’ αυτά επί σκηνής.

 

Σαρωτική ήταν και φέτος η παρουσία της INTERAMERICAN στο θεσμό των Impact Business IT Excellence Awards, που οργανώθηκαν για έβδομη συνεχή χρονιά από το περιοδικό «Netweek» της Boussias Communications και το ELTRUN (Εργαστήριο Ηλεκτρονικού Εμπορίου και Επιχειρείν του Οικονομικού Πανεπιστημίου Αθηνών). Η εταιρεία ήταν μεταξύ των πέντε οργανισμών που συγκέντρωσαν τις προϋποθέσεις της συνολικής αναγνώρισης (περισσότερα από τέσσερα βραβεία, με τουλάχιστον δύο Gold), κατακτώντας έτσι το Grand Award. Στις κατηγορίες στις οποίες συμμετείχε, η INTERAMERICAN κατέκτησε τέσσερα χρυσά και δύο ασημένια βραβεία. Έτσι, καθ΄όλη την επταετή διαδρομή του θεσμού η εταιρεία μετρά, συνολικά, 30 BITE Awards, ένα μοναδικό επίτευγμα με το οποίο επιβεβαιώνεται ο προωθημένος ψηφιακός μετασχηματισμός που έχει υλοποιηθεί στην οργάνωση και τις λειτουργίες της με συστήματα, έργα και ψηφιακές εφαρμογές.

 

Ειδικότερα, η INTERAMERICAN βραβεύθηκε με Gold Βραβεία στις κατηγορίες:

  • «Κορυφαίες Βραβεύσεις», για την εφαρμογή τηλεματικής στο καινοτόμο προϊόν ασφάλισης αυτοκινήτου «SmartDrive».
  • «Λειτουργικές και Επιχειρησιακές Εφαρμογές», στην υποκατηγορία «Επιχειρηματική Ευφυΐα και Αναλυτική», για το έργο «Revolutionize Voice of the Customer into actionable insights».
  • Στην ίδια κατηγορία, στην υποκατηγορία «Αυτοματοποίηση και Υποστήριξη Πωλήσεων/Πωλητών/Marketing», για την εφαρμογή SiS.
  • Στην ίδια κατηγορία, στην υποκατηγορία «Διαχείριση Εγγράφων και Ροής Εργασιών», για το έργο «Corporate Digitalisation».

Με Silver Βραβεία η εταιρεία βραβεύθηκε στις κατηγορίες:

  • «Διοίκηση και Στρατηγική των Πληροφοριακών Πόρων», στην υποκατηγορία «GDPR Readiness», για το έργο «GDPR Compliance».
  • «Digital Transformation», στην υποκατηγορία «Σύνδεση της Επιχειρηματικής και της ICT Στρατηγικής», για το έργο «Lean-Agile Transformation in Information Technology Services».

Η INTERAMERICAN κατά τα τελευταία χρόνια έχει επενδύσει σημαντικά ποσά στον τεχνολογικό εκσυγχρονισμό της και την καινοτομία, με ενδεικτικά αντιπροσωπευτικά επιτεύγματα την κορυφαία στην ασφαλιστική αγορά πλατφόρμα Anytime για την απευθείας ασφάλιση, τα συστήματα underwriting και διαχείρισης ζημιών, τα προϊόντα τηλεματικής στην ασφάλιση αυτοκινήτου, το ψηφιακό γραφείο του ασφαλιστή κ.ά.. Η εταιρεία επενδύει, παράλληλα, στη βελτίωση των ψηφιακών δεξιοτήτων του ανθρώπινου δυναμικού της και την ανάπτυξη - αξιοποίησή τους μέσα από τον νέο τρόπο εργασίας, που αποτελεί βασικό πυλώνα της εταιρικής στρατηγικής.

Τα έργα που βραβεύθηκαν

 

«SmartDrive»:

αφορά στην ασφάλιση αυτοκινήτου και βασίζεται στη χρήση ενός συστήματος τηλεματικής, εφαρμοσμένου σε smartphone για ασφάλιση σύμφωνα με τη χρήση usage-based insurance (UBI). Πρόκειται για μια καινοτόμο εφαρμογή που δίνει έμφαση στην κατανόηση των χαρακτηριστικών οδηγικής συμπεριφοράς. Μέσω της εφαρμογής αυτής, κάθε οδηγός μπορεί να έχει μια συνολική εικόνα για τον τρόπο και τον βαθμό κινδύνου της οδήγησής του, οποιαδήποτε στιγμή το επιθυμεί.

 

«Revolutionize Voice of the Customer into actionable insights»:

Η λύση αξιοποιεί την ανεύρεση γνώσης με τη χρήση της τεχνικής εξόρυξης κειμένου (text mining), δίνοντας έμφαση στην ανάλυση συναισθήματος του πελάτη (sentiment analysis) για την πιο έγκυρη και αποτελεσματική πληροφόρηση. Με αυτό τον τρόπο, ενισχύεται το συγκριτικό πλεονέκτημα στην άμεση ανάκτηση, τον έλεγχο και τη βελτίωση του δείκτη εμπειρίας του πελάτη (customer experience), στη μελέτη της επικοινωνίας με τον πελάτη και στην ενίσχυση του δείκτης δέσμευσης του πελάτη (customer engagement value).

 

«SiS»:

Η πλατφόρμα Sales Information System (SiS) αποτελεί το βασικό πληροφοριακό σύστημα παρακολούθησης της απόδοσης των δικτύων διανομής ασφαλιστικών προγραμμάτων της εταιρείας με απεικόνιση των παραγωγικών αποτελεσμάτων, KPIs και της επίτευξης των στόχων. Έτσι, οι συνεργάτες της INTERAMERICAN μπορούν να παρακολουθούν τα προσωποποιημένα στοιχεία τους μέσα από ένα balanced scorecard, στη διαδικτυακή πλατφόρμα υποστήριξης των δικτύων πωλήσεων «askme».

 

«Corporate Digitalisation»:

Το έργο αφορά, κυρίως, στη βελτιστοποίηση της διαχείρισης αιτήσεων που περιέχουν την υπογραφή του πελάτη, από τον τρόπο αποστολής τους στη εταιρεία μέχρι τον τρόπο αποθήκευσης τους, δημιουργώντας έτσι μια νέα πλήρως αυτοματοποιημένη διαδικασία επικοινωνίας μεταξύ των τμημάτων της. Έτσι, επιτυγχάνεται η ψηφιακή ομαδοποίηση όλων των εντύπων που αφορούν στο ίδιο συμβόλαιο, ανεξαρτήτως χρονικής αποστολής τους, η μετάβαση σε paperless διαδικασίες και η μείωση του χρόνου εξυπηρέτησης των αιτημάτων.

 

«GDPR Compliance»:

Η ΙΝΤERAMERICAN, με την ανακοίνωση του Νέου Γενικού Kανονισμού (ΕΕ) 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR), προχώρησε άμεσα και αποφασιστικά στην ανάλυσή του με σκοπό την απόλυτη συμμόρφωση. Οι κυριότερες ενέργειες, μεταξύ άλλων, είναι ο διορισμός του DPO, καθώς και η δημιουργία του DPO Hub, η σύνταξη της Πολιτικής Προστασίας Προσωπικών Δεδομένων, η ικανοποίηση των δικαιωμάτων του υποκειμένου των δεδομένων μέσω συγκεκριμένων διαδικασιών, η ένταξη των προδιαγραφών «by design» και «by default», η τροποποίηση της συγκατάθεσης καθώς και η ανάκλησή της, όπως ορίζει ο Κανονισμός.  

 

«Lean-Agile Transformation in Information Technology Services»:

Πρόκειται για κομβικό έργο στο πλαίσιο του μετασχηματισμού των λειτουργιών του τομέα Πληροφορικής της εταιρείας, με ενσωμάτωση των πρακτικών Lean και Agile στον πυρήνα των λειτουργιών της.