Sigorta Sektöründe Verilerin Korunması ve Gizliliğin Karşılaştığı Zorluklar

Hindistan'daki dijital devrim, tüm sektörlerdeki iş ortamını bozdu ve sigorta sektörü de bir istisna değil. Dijitalleştirme, verimliliği artırır ve işlem yapma maliyetini azaltır, ancak geleneksel sigorta ekosisteminin bozulması, belirsiz tüketici benimsemesi, yatırım getirisi ve veri gizliliği ve güvenliği gibi gelişmekte olan teknolojilerin benimsenmesinde bazı zorluklar devam etmektedir.

Gelişen teknolojiler genellikle, geçmiş sağlık sorunları ve müşterilerin davranış kalıplarıyla ilgili içgörüleri yönlendirmek için kullanılabilecek müşteri verileriyle ilgilenir. Müşteri kişisel verileriyle ilgili dünya genelinde ve Hindistan'da artan düzenlemeler, hem sigortacılar hem de sigorta sağlayıcıları için ek zorluklar oluşturmaya devam edecek.

Bilgi Teknolojisi Yasası, 2000 (BT Yasası) ve Bilgi Teknolojisi (Makul Güvenlik Uygulamaları ve Prosedürleri ve Hassas Kişisel Veriler veya Bilgiler) Kuralları, 2011 (SPDI Kuralları), Hindistan'daki veri korumasına ilişkin genel çerçeveyi ortaya koymaktadır.

Bununla birlikte, sigorta şirketleri ve aracılarının işinin doğası göz önüne alındığında, Hindistan Sigorta Düzenleme ve Geliştirme Kurumu (IRDAI), poliçe sahibi bilgilerinin ve verilerinin korunması için genel kurallara ek olarak takip edilmesi gereken ek bir çerçeve öngörmüştür. BT Yasası kapsamındaki çerçeve.

Sigorta Şirketlerini Yöneten Düzenleyici Çerçeve

IRDAI, tüm sigorta şirketlerinin topladıkları tüm bilgilerin gizliliğinin korunmasını ve korunmasını zorunlu kılmıştır. Aşağıda, sigorta şirketleri için geçerli olan ilgili veri koruma düzenlemelerinden bazıları yer almaktadır:

– IRDAI (Sigorta Kayıtlarının Bakımı) Yönetmelikleri, 2015 – 3(3)(b), 3(9) sayılı Yönetmelik uyarınca sigortacıların aşağıdakileri sağlaması gerekmektedir:

• poliçe ve hasar kayıtlarının tutulduğu sistemin yeterli güvenlik özelliklerine sahip olması; ve
• Hindistan'da düzenlenen poliçeler ve taleplerle ilgili kayıtlar (elektronik ortamda tutulan kayıtlar dahil) Hindistan'da bulunan ve muhafaza edilen veri merkezlerinde tutulur.

– IRDAI (Sağlık Sigortası Düzenlemeleri), 2016 – 35(c) Yönetmeliği uyarınca sigortacılar, üçüncü taraf yöneticiler (TPA) ve ağ sağlayıcılar (yani hastaneler) tarafından öngörülen kılavuzlarda belirtilebilecek verilerle ilgili hususlara uymak zorundadır. IRDAI (varsa).

– IRDAI (Poliçe Sahiplerinin Menfaatlerinin Korunması) Yönetmeliği, 2017 – 19(5) sayılı Yönetmelik uyarınca, sigortacıların, yasal olarak yasal makamlara ifşa edilmesi gerekmedikçe, poliçe sahibi bilgilerinin tam gizliliğini korumaları gerekmektedir.

– IRDAI (Hindistanlı Sigortacılar tarafından Faaliyetlerin Dış Kaynak Kullanımı) Yönetmelikleri, 2017 – 12. Yönetmelik uyarınca sigortacıların aşağıdakileri sağlaması gerekmektedir:

Sizin için tavsiye edilen:

Kaynaklar

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?

Amit Das

31 Temmuz 2022

Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Jaspreet K.

31 Temmuz 2022

Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Vaibhav S.

31 Temmuz 2022

Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Charanya L.

31 Temmuz 2022

Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Ankuş S.

31 Temmuz 2022

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Tapanjana R.

31 Temmuz 2022

• dış kaynak hizmeti sağlayıcısının, poliçe sahibi bilgilerinin gizliliğini ve güvenliğini korumak için yeterli güvenlik politikalarına sahip olması;
• dış kaynak hizmeti sağlayıcılarına verilen bilgi ve veriler gizli kalır; ve
• müşteri verileri, dış kaynak kullanımı sözleşmesi feshedildikten sonra hizmet sağlayıcı tarafından başka bir şekilde kullanılmadan alınır.

Düzenleyici Çerçeve Geçerli Aracılar

Sigorta sektöründeki brokerler, bireysel acenteler, kurumsal acenteler, üçüncü taraf yöneticiler (TPA'lar), eksperler, eksperler ve web toplayıcılar gibi aracılar, seçim ve satın alma sürecini kolaylaştırarak müşteriler ve sigorta şirketleri arasında bir köprü görevi görür. sigorta ürünleri ve poliçelerin sunulmasına ve taleplerin değerlendirilmesine yardımcı olmak.

Bu nedenle aracılar aynı zamanda gizli bilgilerin taşıyıcılarıdır ve bu nedenle IRDAI tarafından öngörülen veri koruma ve gizliliğin korunması ile ilgili yükümlülüklere tabidirler.

Her bir aracı, aşağıdaki tabloda belirtilen kendi düzenlemelerine ve davranış kurallarına tabi olmakla birlikte, poliçe sahibinin veri korumasına ilişkin hükümler tüm aracılar için ortaktır. Diğerlerinin yanı sıra, sigorta aracılarının -

• potansiyel müşteriler tarafından kendilerine sağlanan tüm bilgileri kendileri ve işin teklif edildiği sigortacı(lar) için tamamen gizli olarak ele almak; ve
• Bu tür bilgilere erişimin kısıtlanması, gizlilik taahhütlerinin yerine getirilmesi vb. dahil olmak üzere, ellerinde bulunan gizli belgelerin güvenliğini korumak için uygun adımları atmak.

Sigorta eksperleri ve hasar eksperleri için benzer bir rejim öngörülmekle birlikte, mevcut düzenlemeler eksperler ve ekspertizcilerin istisna olarak bir müşteriye, işverene veya poliçe sahibine ait bilgileri herhangi bir üçüncü tarafa, yalnızca gerekli onayın alınması durumunda ifşa etmesine izin verir. ilgilenen taraftan.

Bununla birlikte, bilirkişilerin ve ekspertizcilerin herhangi bir gizli bilgiyi kendi kişisel menfaatleri veya üçüncü bir şahsın menfaati için kullanmaları (veya kullanıyormuş gibi görünmeleri) yasaklanmıştır.

Spesifik olarak, TPA'larla ilgili olarak, IRDAI (Üçüncü Taraf Yöneticiler - sağlık hizmetleri) Yönetmeliği, 2016 (TPA Yönetmelikleri), TPA'ların sigorta poliçeleri veya taleplerine hizmet etmek için aldıkları müşterilerin verilerini ve kişisel bilgilerini paylaşmamalarını gerektirir.

Bu kuralın sınırlı bir istisnası, sigortacıya, TPA'ya veya sigortacıya karşı herhangi bir soruşturma yapılması (veya yapılması teklif edilmesi) durumunda herhangi bir mahkemeye, mahkemeye, hükümete veya IRDAI'ye ifşa edilmesi için oyulmuştur. başka herhangi bir kişi veya başka bir nedenle.

Yukarıda bahsedilen istisna, SPDI Kuralları'nın 6. Kuralı kapsamındaki düzenlemeye benzerdir; bu, kanunla yetkilendirilen devlet kurumlarının, söz konusu sağlayıcının önceden iznini almadan, belirli amaçlar için bilgi (hassas kişisel veriler veya bilgiler dahil) elde etmesine izin verir. bilgi.

Sigorta Düzenleme Korumalı Alanı

'Düzenleyici Korumalı Alan' , piyasa oyuncularına yenilikçi ürünlerini, hizmetlerini, iş modellerini ve dağıtım mekanizmalarını düzenli bir şekilde güvenli ve güvenli bir şekilde yürütme ve test etme fırsatı sağlamak için ilgili düzenleyici otorite tarafından oluşturulan ve korumayı amaçlayan bir test ortamıdır. müşteriler ve aynı zamanda paydaşların çıkarlarını korumak.

RBI Düzenleyici Korumalı Alanının yayınlanmasından kısa bir süre sonra, 18 Mayıs 2019'da IRDAI, “Hindistan Taslak Sigorta Düzenleme ve Geliştirme Kurumu (Düzenleyici Korumalı Alan) Düzenlemeleri, 2019” (IRDAI Düzenleyici Korumalı Alan) yayınladı.

IRDAI Regulatory Sandbox'ın amacı, bir yandan sigorta sektörünün düzenli gelişimi ile diğer yandan poliçe sahiplerinin çıkarlarının korunması arasında bir denge kurarken, aynı zamanda mevcut düzenlemelerin hükümlerini gevşeterek teknolojik yenilikleri kolaylaştırmaktır. sınırlı bir kapsam ve sınırlı bir süre için IRDAI tarafından çerçevelenmiştir.

Bir başvurunun onaylanması üzerine, IRDAI başkanı, başvurunun onaylanmasına ilişkin koşullar veya başkanın gerekli gördüğü diğer koşullara bağlı olarak, başvuruda talep edilen herhangi bir yönetmelik, yönerge veya genelgenin bir veya daha fazla hükmünün uygulanabilirliğini gevşetebilir.

Düzenleyici Sandbox Düzenlemeleri, 1938 tarihli Sigorta Yasası veya 1999 tarihli Sigorta Düzenleme ve Geliştirme Kurumu (IRDA) Yasası ile ilgili olarak hiçbir gevşetme yapılmayacağını açıkça belirtir.

Çözüm

Düzenlemenin temel amacı, iyi veri uygulamalarını teşvik etmek ve sigorta işletmelerinde müşterilerin güvenini korumaktır. Şirketler, bunu yalnızca bir uyum görevi olarak görmek yerine, yeni getirilen düzenlemeleri, müşteri güvenini kazanmaları ve rekabet avantajları elde etmeleri için büyük bir fırsat olarak kabul etmelidir.

Sigortacılar düzenlemeden ciddi şekilde etkilenebilseler de, uyum yolları, etkilenen diğer sektörlere benzer: bu düzenlemeye hazır olup olmadığını değerlendirmek için sistemleri ve süreçleri yeniden gözden geçirmek ve boşlukları doldurmaya yatırım yapmak.