GDV zgłasza wykonanie: Nielegalne przechowywanie danych w HIS zostało zakończone
Dziewięć dni po naszej publikacji dotyczącej luki w ochronie danych w HIS i cztery miesiące po skardze do landowego pełnomocnika ds. ochrony danych, GDV
GDV zgłasza wykonanie: Nielegalne przechowywanie danych w HIS zostało zakończone
Dziewięć dni po naszej publikacji dotyczącej luki w ochronie danych w HIS i cztery miesiące po skardze do landowego pełnomocnika ds. ochrony danych, GDV (Gesamtverband der Deutschen Versicherungswirtschaft) informuje, że bezprawnie przechowywane rekordy danych zostały usunięte.
Naprawdę wciąż nie mogę w to uwierzyć: być może tysiące rekordów danych było przechowywanych nielegalnie ponad trzy lata w wywiadowni gospodarczej niemieckiej branży ubezpieczeniowej — i nikt tego nie zauważył. Poza nami? Tak czy inaczej: Ogólny Związek Niemieckiej Branży Ubezpieczeniowej zgłosił w dniu 31.10.2014:
„Operator bazy HIS poinformował, że bezprawnie długo przechowywane informacje zostały usunięte we wtorek, 28 października."
Piękny sukces! I dobry przykład na to, że w branży ubezpieczeniowej można reagować szybko, gdy chodzi o tak wrażliwe tematy jak ochrona danych i zaufanie.
Błąd systemowy — błąd w systemie
Przy analizie źródła błędu myli się jednak, moim zdaniem. GDV informuje:
„IIRFP (uwaga: chodzi o operatora bazy danych HIS) wskazał błąd systemowy jako przyczynę problemów."
Błąd w systemie ja również dostrzegam: gdy regulacje są tak skomplikowane i nieprzejrzyste, że nawet właściwe instytucje (takie jak w tym przypadku GDV i informa) udzielają nieprawidłowych informacji, nikt już nie jest w stanie się w tym połapać. A gdzie nikt nie widzi jasno, błędy, które mogą zdarzyć się każdemu i wszędzie, po prostu nie rzucają się w oczy. Skąd miałyby? [Wskazówka: dotyczy to również warunków ubezpieczenia…]
HIS: Zapytania skierowane do niemal 50 członków zarządów towarzystw ubezpieczeń na życie
Nie, z tematem HIS jeszcze nie skończyliśmy. Tak bardzo, jak rozumiem, że ubezpieczyciele w ubezpieczeniach majątkowych chcą i muszą zapobiegać oszustwom ubezpieczeniowym i potrzebują do tego odpowiednich narzędzi — w obszarze ubezpieczeń na życie, a przede wszystkim ubezpieczenia od niezdolności do pracy (Berufsunfähigkeitsversicherung), nie widzę takiej konieczności w takim zakresie. Obecnie kulminacją tego jest możliwość zgłaszania do HIS utrudnień nawet wtedy, gdy umowa w ogóle nie została zawarta.
Którzy ubezpieczyciele życiowi w ogóle korzystają z HIS? I co robią ubezpieczyciele, gdy podczas rozpatrywania wniosku dowiadują się o informacjach pochodzących z nielegalnego przechowywania danych, jak w naszym przypadku dotyczącym ubezpieczenia od niezdolności do pracy? To były nasze pytania, które w tym tygodniu skierowaliśmy do członków zarządów niemal 50 towarzystw ubezpieczeń na życie. O pozytywnych wzorcach (z mojego punktu widzenia) chcę tu z przyjemnością opowiedzieć. Ciąg dalszy nastąpi.
Źródło: redakcja.info, 1 listopada 2014