التحديات التي تواجه حماية البيانات والخصوصية في صناعة التأمين

نشرت: 2020-05-01

وضعت هيئة تنظيم وتنمية التأمين في الهند إطارًا إضافيًا

"البيئة التجريبية التنظيمية" هي بيئة اختبار أنشأتها السلطة التنظيمية ذات الصلة

في 18 مايو 2019 ، أصدرت IRDAI "بيئة الحماية التنظيمية"

أدت الثورة الرقمية في الهند إلى تعطيل بيئة الأعمال في جميع الصناعات وصناعة التأمين ليست استثناءً. تعمل الرقمنة على تعزيز الكفاءة وتقليل تكلفة المعاملات التجارية ، ولكن لا تزال هناك العديد من التحديات التي تواجه اعتماد التقنيات الناشئة مثل تعطيل نظام التأمين التقليدي ، واعتماد المستهلك غير المؤكد ، والعائد على الاستثمار وخصوصية البيانات وأمنها.

عادةً ما تتعامل التقنيات الناشئة مع بيانات العملاء التي يمكن استخدامها لتوجيه الرؤى المتعلقة بالقضايا الصحية التاريخية والأنماط السلوكية للعملاء. ستظل اللوائح المتزايدة المتعلقة بالبيانات الشخصية للعملاء في جميع أنحاء العالم وفي الهند تشكل تحديات إضافية لشركات التأمين ومقدمي التأمين على حد سواء.

يحدد قانون تكنولوجيا المعلومات لعام 2000 (قانون تكنولوجيا المعلومات) وقواعد تكنولوجيا المعلومات (ممارسات وإجراءات الأمان المعقولة والبيانات الشخصية الحساسة أو المعلومات) لعام 2011 (قواعد SPDI) الإطار العام فيما يتعلق بحماية البيانات في الهند.

ومع ذلك ، نظرًا لطبيعة أعمال شركات التأمين والوسطاء ، فقد حددت هيئة تنظيم وتنمية التأمين في الهند (IRDAI) إطارًا إضافيًا لحماية معلومات وبيانات حامل الوثيقة ، والتي يجب اتباعها بالإضافة إلى المعلومات العامة. إطار العمل بموجب قانون تكنولوجيا المعلومات.

الإطار التنظيمي الذي يحكم شركات التأمين

جعل IRDAI من إلزامي لجميع شركات التأمين ضمان حماية والحفاظ على سرية جميع المعلومات التي جمعوها. فيما يلي بعض لوائح حماية البيانات ذات الصلة المطبقة على شركات التأمين:

- لوائح IRDAI (الاحتفاظ بسجلات التأمين) ، 2015 - وفقًا للائحة 3 (3) (ب) ، يتعين على شركات التأمين 3 (9) ضمان ما يلي:

  • يتمتع النظام الذي يتم فيه الاحتفاظ بسجلات الوثيقة والمطالبات بخصائص أمنية مناسبة ؛ و
  • يتم الاحتفاظ بالسجلات المتعلقة بالوثائق الصادرة والمطالبات المقدمة في الهند (بما في ذلك السجلات المحفوظة في شكل إلكتروني) في مراكز البيانات الموجودة في الهند والمحافظة عليها.

- IRDAI (لوائح التأمين الصحي) ، 2016 - وفقًا للائحة 35 (ج) ، يُطلب من شركات التأمين ومسؤولي الطرف الثالث (TPAs) وموفري الشبكات (أي المستشفيات) الامتثال للمسائل المتعلقة بالبيانات على النحو المحدد في الإرشادات التي تحددها IRDAI (إن وجد).

- لوائح IRDAI (حماية مصالح حاملي الوثائق) ، 2017 - وفقًا للائحة 19 (5) ، يتعين على شركات التأمين الحفاظ على السرية التامة لمعلومات حامل الوثيقة ، ما لم يكن من الضروري قانونًا الإفصاح عنها للسلطات القانونية.

- لوائح IRDAI (الاستعانة بمصادر خارجية للأنشطة من قبل شركات التأمين الهندية) ، 2017 - وفقًا للائحة 12 ، يتعين على شركات التأمين ضمان ما يلي:

موصى به لك:

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

  • مزود خدمات الاستعانة بمصادر خارجية لديه سياسات أمنية كافية لحماية سرية وأمن معلومات حامل الوثيقة ؛
  • تظل المعلومات والبيانات المنفصلة عن مقدمي خدمات الاستعانة بمصادر خارجية سرية ؛ و
  • يتم استرداد بيانات العميل دون أي استخدام آخر لها من قبل مزود الخدمة بمجرد إنهاء اتفاقية الاستعانة بمصادر خارجية.

الإطار التنظيمي الذي يحكم الوسطاء

الوسطاء في قطاع التأمين مثل - الوسطاء والوكلاء الأفراد ووكلاء الشركات ومسؤولي الطرف الثالث (TPAs) والمساحين ومقيّمي الخسائر ومجمعي الويب - يعملون كجسر بين العملاء وشركات التأمين ، من خلال تسهيل عملية اختيار وشراء منتجات التأمين والمساعدة في خدمة الوثائق وتقييم المطالبات.

لذلك ، فإن الوسطاء هم أيضًا حاملون لمعلومات سرية ، وبالتالي فهم يخضعون للالتزامات المتعلقة بحماية البيانات والحفاظ على السرية المنصوص عليها من قبل IRDAI.

بينما يخضع كل وسيط للوائح وقواعد السلوك الخاصة به على النحو المبين في الجدول أدناه ، فإن الأحكام المتعلقة بحماية البيانات الخاصة بحامل البوليصة شائعة لجميع الوسطاء. في جملة أمور ، تنص على أن وسطاء التأمين -

  • معاملة جميع المعلومات المقدمة لهم من قبل العملاء المحتملين على أنها سرية تمامًا لأنفسهم ولشركة (شركات) التأمين التي يتم عرض العمل عليها ؛ و
  • اتخاذ الخطوات المناسبة للحفاظ على أمن المستندات السرية التي بحوزتهم ، بما في ذلك عن طريق تقييد الوصول إلى هذه المعلومات ، وتنفيذ تعهدات السرية ، وما إلى ذلك.

في حين تم تحديد نظام مشابه لمساحي التأمين ومقيّمي الخسائر ، تسمح اللوائح السارية للمسّاحين ومقيّمي الخسائر ، كاستثناء ، بالكشف عن المعلومات المتعلقة بالعميل أو صاحب العمل أو حامل الوثيقة إلى أي طرف ثالث ، فقط عند الحصول على الموافقة اللازمة من الطرف المهتم.

ومع ذلك ، فمن الواضح أنه يُحظر على المساحين ومقيّمي الخسائر استخدام (أو الظهور بمظهر استخدامها) أي معلومات سرية لصالحهم الشخصي أو لصالح طرف ثالث.

على وجه التحديد ، فيما يتعلق بـ TPA ، تتطلب لوائح IRDAI (مسؤولو الطرف الثالث - الخدمات الصحية) لعام 2016 (لوائح TPA) من TPA عدم مشاركة البيانات والمعلومات الشخصية للعملاء الذين يتلقونها لخدمة سياسات التأمين أو المطالبات.

تم وضع استثناء محدود لهذه القاعدة للإفصاح عن المعلومات السرية إلى أي محكمة أو محكمة أو حكومة أو IRDAI في حالة إجراء أي تحقيق (أو يُقترح تنفيذه) ضد شركة التأمين أو TPA أو أي شخص آخر أو لأي سبب آخر.

يشبه الاستثناء المذكور أعلاه ما تم اقتطاعه بموجب القاعدة 6 من قواعد SPDI ، والتي تسمح للوكالات الحكومية المفوضة بموجب القانون بالحصول على معلومات (بما في ذلك البيانات أو المعلومات الشخصية الحساسة) لأغراض محددة ، دون الحصول على إذن مسبق من مزود هذه معلومة.

وضع الحماية التنظيمي للتأمين

"البيئة التجريبية التنظيمية" هي بيئة اختبار تم إنشاؤها بواسطة السلطة التنظيمية ذات الصلة لتزويد اللاعبين في السوق بفرصة تنفيذ واختبار منتجاتهم وخدماتهم ونماذج الأعمال وآليات التسليم المبتكرة بطريقة منظمة تهدف إلى الحماية. العملاء وفي نفس الوقت حماية مصالح أصحاب المصلحة.

بعد فترة وجيزة من إصدار RBI Regulatory Sandbox ، في 18 مايو 2019 ، أصدرت IRDAI "مسودة لوائح هيئة تنظيم وتنمية التأمين في الهند (بيئة الحماية التنظيمية) ، 2019" (صندوق الحماية التنظيمي IRDAI).

الهدف من وضع الحماية التنظيمية IRDAI هو خلق توازن بين التطوير المنظم لقطاع التأمين من ناحية وحماية مصالح حملة الوثائق من ناحية أخرى ، مع تسهيل الابتكار التكنولوجي في نفس الوقت عن طريق تخفيف أحكام أي لوائح قائمة مؤطرة من قبل IRDAI ، لنطاق محدود ومدة محدودة.

عند الموافقة على الطلب ، قد يخفف رئيس IRDAI من قابلية تطبيق واحد أو أكثر من أحكام أي لوائح أو إرشادات أو تعاميم مطلوبة في الطلب ، وفقًا لشروط الموافقة على الطلب أو أي شروط أخرى يراها الرئيس ضرورية.

تنص لوائح Sandbox التنظيمية صراحةً على أنه لن يتم منح أي استرخاء فيما يتعلق بقانون التأمين لعام 1938 أو قانون هيئة تنظيم وتنمية التأمين (IRDA) لعام 1999.

استنتاج

الهدف الأساسي من اللائحة هو تشجيع ممارسات البيانات الجيدة والحفاظ على ثقة العملاء في أعمال التأمين. بدلاً من التعامل معها على أنها مجرد مهمة امتثال ، يجب على الشركات أن ترحب باللوائح التي تم تقديمها حديثًا باعتبارها فرصة عظيمة لهم لكسب ثقة العملاء واكتساب مزايا تنافسية.

على الرغم من أن شركات التأمين قد تتأثر بشدة باللوائح التنظيمية ، فإن مسارها إلى الامتثال مشابه لأي قطاع متأثر آخر: إعادة النظر في الأنظمة والعمليات لتقييم الاستعداد لهذا التنظيم والاستثمار في سد الثغرات.