Проблемы защиты данных и конфиденциальности в страховой отрасли

Цифровая революция в Индии нарушила деловую среду во всех отраслях, и страховая отрасль не является исключением. Цифровизация повышает эффективность и снижает стоимость ведения бизнеса, однако остается несколько проблем с внедрением новых технологий, таких как нарушение традиционной страховой экосистемы, неуверенность в принятии потребителями, окупаемость инвестиций, а также конфиденциальность и безопасность данных.

Новые технологии обычно имеют дело с данными о клиентах, которые можно использовать для получения информации, связанной с историческими проблемами со здоровьем и поведенческими моделями клиентов. Ужесточение правил, касающихся личных данных клиентов по всему миру и в Индии, будет по-прежнему создавать дополнительные проблемы как для страховщиков, так и для страховых компаний.

Закон об информационных технологиях 2000 г. (Закон об ИТ) и Правила в области информационных технологий (разумные методы и процедуры обеспечения безопасности и конфиденциальные персональные данные или информация) 2011 г. (Правила SPDI) определяют общую структуру защиты данных в Индии.

Однако, учитывая характер деятельности страховых компаний и посредников, Управление по регулированию и развитию страхования Индии (IRDAI) предписало дополнительную основу для защиты информации и данных страхователей, которой необходимо следовать в дополнение к общим в соответствии с Законом об ИТ.

Нормативно-правовая база, регулирующая страховые компании

IRDAI обязала все страховые компании обеспечивать защиту и сохранение конфиденциальности всей собранной ими информации. Ниже приведены некоторые из соответствующих правил защиты данных, применимых к страховым компаниям:

– Положения IRDAI (Ведение страховой документации), 2015 г. – В соответствии с Положением 3(3)(b), 3(9) страховщики обязаны обеспечить следующее:

• система, в которой ведутся записи о полисе и претензиях, имеет адекватные функции безопасности; а также
• записи, касающиеся выданных полисов и заявлений, поданных в Индии (включая записи, хранящиеся в электронной форме), хранятся в центрах обработки данных, расположенных и поддерживаемых в Индии.

– IRDAI (Положения о медицинском страховании), 2016 г. – В соответствии с Положением 35(c) страховщики, сторонние администраторы (TPA) и сетевые провайдеры (например, больницы) обязаны соблюдать вопросы, связанные с данными, которые могут быть указаны в инструкциях, ИРДАЙ (если есть).

– Положения IRDAI (Защита интересов страхователей), 2017 г. – В соответствии с Положением 19(5) страховщики обязаны соблюдать полную конфиденциальность информации о страхователях, за исключением случаев, когда по закону необходимо раскрывать ее государственным органам.

– Положения IRDAI (Аутсорсинг деятельности индийских страховщиков), 2017 г. – В соответствии с Положением 12 страховщики обязаны обеспечить, чтобы:

Рекомендуется для вас:

Ресурсы

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии

Амит Дас

31 июля 2022 г.

Новости

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...

Джасприт К.

31 июля 2022 г.

Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Вайбхав С.

31 июля 2022 г.

Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Чаранья Л.

31 июля 2022 г.

Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Анкуш С.

31 июля 2022 г.

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Тапанджана Р.

31 июля 2022 г.

• поставщик аутсорсинговых услуг имеет адекватную политику безопасности для защиты конфиденциальности и безопасности информации страхователя;
• информация и данные, переданные поставщикам аутсорсинговых услуг, остаются конфиденциальными; а также
• данные клиента извлекаются без дальнейшего использования поставщиком услуг после прекращения действия соглашения об аутсорсинге.

Нормативно-правовая база, регулирующая деятельность посредников

Посредники в страховом секторе, такие как брокеры, индивидуальные агенты, корпоративные агенты, сторонние администраторы (TPA), сюрвейеры, оценщики убытков и веб-агрегаторы, служат связующим звеном между клиентами и страховыми компаниями, облегчая процесс выбора и покупки страховые продукты и помощь в обслуживании полисов и оценке претензий.

Следовательно, посредники также являются носителями конфиденциальной информации и, следовательно, несут обязательства по защите данных и сохранению конфиденциальности, установленные IRDAI.

В то время как каждый посредник подчиняется своим собственным правилам и кодексу поведения, изложенным в таблице ниже, положения, касающиеся защиты данных страхователя, являются общими для всех посредников. Среди прочего, они предписывают страховым посредникам:

• относиться ко всей информации, предоставленной им потенциальными клиентами, как к полностью конфиденциальной для них самих и для страховщика (страховщиков), которому предлагается бизнес; а также
• принимать надлежащие меры для обеспечения сохранности находящихся в их распоряжении конфиденциальных документов, в том числе путем ограничения доступа к такой информации, выполнения обязательств по сохранению конфиденциальности и т. д.

В то время как аналогичный режим был предписан для страховых сюрвейеров и оценщиков убытков, существующие правила разрешают сюрвейерам и оценщикам убытков, в виде исключения, раскрывать информацию, относящуюся к клиенту, работодателю или страхователю, любой третьей стороне, только если было получено необходимое согласие. от заинтересованной стороны.

Однако ясно, что сюрвейерам и оценщикам убытков запрещается использовать (или делать вид, что они используют) любую конфиденциальную информацию в своих личных интересах или в интересах третьих лиц.

В частности, в отношении TPA Правила IRDAI (Сторонние администраторы — службы здравоохранения) от 2016 г. (Положения TPA) требуют, чтобы TPA не разглашали данные и личную информацию клиентов, полученные ими для обслуживания страховых полисов или претензий.

Ограниченное исключение из этого правила было предусмотрено для раскрытия конфиденциальной информации любому суду, трибуналу, правительству или IRDAI в случае проведения любого расследования (или предполагаемого проведения) в отношении страховщика, TPA или любым другим лицом или по любой другой причине.

Вышеупомянутое исключение аналогично исключению в соответствии с Правилом 6 Правил SPDI, которое позволяет государственным органам, уполномоченным в соответствии с законом, получать информацию (включая конфиденциальные личные данные или информацию) для определенных целей без получения предварительного разрешения поставщика таких данных. Информация.

Страховая регулятивная песочница

«Регуляторная песочница» — это среда тестирования, созданная соответствующим регулирующим органом, чтобы предоставить участникам рынка возможность безопасно и надежно запускать и тестировать свои инновационные продукты, услуги, бизнес-модели и механизмы доставки в упорядоченном порядке, направленном на защиту клиентов и в то же время защищая интересы заинтересованных сторон.

Вскоре после выпуска «Регулятивной песочницы» RBI, 18 мая 2019 года, IRDAI выпустил «Проект правил Управления по регулированию и развитию страхования Индии (Регулятивная песочница) от 2019 года» (Регулятивная песочница IRDAI).

Целью регулятивной песочницы IRDAI является создание баланса между упорядоченным развитием страхового сектора, с одной стороны, и защитой интересов страхователей, с другой, и в то же время содействие технологическим инновациям путем смягчения положений любых существующих правил. созданный IRDAI, для ограниченного объема и ограниченной продолжительности.

При одобрении заявки председатель IRDAI может ослабить применимость одного или нескольких положений любых правил, руководств или циркуляров, запрошенных в заявке, при условии соблюдения условий утверждения заявки или любых других условий, которые председатель сочтет необходимыми.

В Положениях о регулятивной песочнице прямо указано, что никакие послабления не будут предоставлены в отношении Закона о страховании 1938 года или Закона об Управлении по регулированию и развитию страхования (IRDA) 1999 года.

Вывод

Основной целью регулирования является поощрение передовой практики работы с данными и сохранение доверия клиентов к страховым компаниям. Вместо того, чтобы относиться к этому просто как к задаче соблюдения требований, компании должны приветствовать недавно введенные правила как прекрасную возможность для них завоевать доверие клиентов и получить конкурентные преимущества.

Хотя регулирование может сильно повлиять на страховщиков, их путь к соблюдению такой же, как и у любого другого затронутого сектора: пересмотр систем и процессов для оценки готовности к этому регулированию и инвестирование в заполнение пробелов.