Upload
ppi-ag
View
191
Download
2
Embed Size (px)
Citation preview
ERFOLGREICHECoC UMSETZUNG
Fast 300 Versicherungsunternehmen sind aktuell dem Code of Conduct beigetreten.
Inhalte
EvaluationVorstudie
CoC Beitritt 2. Projektjahr 3. Projektjahr
Meilensteine
ZEIT: 3 KALENDERJAHRE NACH BEITRITTVORPHASEN
300+
AUFW
AND
IN P
T
12.
000+
Kooperationspartner(z.B. Rückversicherer,
Versicherung, Gutachter, selbstständige Vermittler, DRV, ZfA, Marktforschung)
Systeme(z.B. Bestand,
Schaden, In-/Exkasso,
Archiv)
Service- Dientsleister
(z.B. HIS, ZÜRS, Schufa)
Interessenten, Kunden,
Leistungserbringer,
Geschädigte
Geschäftsprozesse, Geschäftsvorfälle
Prozess- dokumentation
Datenschutz-/ Datensicherungs-
konzept
BDSG, CoC- Verhaltensregeln
Vertragsklauseln, Einwilligungen
Aufbewahrungs- fristen, HGB,
AO, VAG
Verarbeitungs- Protokolle, Nachweis
verwalten
überwachenweitergeben
Aufsichts- behörde
Datenschutz- beauftragter
personenbezogene Daten (pbD) verarbeitenRegelwerk
(Regellöschfristen)
Innen-/ Außendienst
bearbeiten
erheben
speichern
verarbeiten
Beigetretene VU müssen innerhalb von maximal drei Jahren (Kalenderjahr des Beitritts + 2) ihre
Prozesse und IT angepasst haben.
Datenschutzbehörden
Bundesverband der Verbraucherzentralen
GDV (Gesamtverband der Deutschen
Versicherungswirtschaft)
Code of Conduct
Freiwillige Selbstverpflichtung
Datenschutzkodex
! Partielle Umsetzung
(durch Unwissenheit, Interpretation von Grauzonen)
!Umsetzung
der Lösung zu kostenaufwendig(einmalig, Betrieb)
! Keine/unzureichende fachliche
Anforderungen(bspw. Fristen)
Prozesseneue CoC-Geschäftsvorfälle,
Konformität bestehender Prozesse & Anweisungen
FormulareArchivierung, Verarbeitung,
Nachweise
VertriebProvision, BetreuungKooperationspartner
ITArchitektur, Datenbanken,
Schnittstellen, Zugriffe, Berechtigungen,
Sperr-/Löschkonzepte
CoC
Bereiche mit besonderem
Handlungsbedarf
dispositive Syste
me
Vermittler-
wechselSper
ren und
Dienstleister
anonymisierter
externe
Test
Lösc
hen
(Statistik, DWH, Cont
rolli
ng)
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat im März 2013 zusammen mit den deutschen Datenschutz-
behörden sowie dem Bundesverband der Verbraucherzentralen den Datenschutzkodex Code of Conduct (CoC) definiert. Bis zum
Januar 2015 haben fast 300 Versicherungsunternehmen die Beitrittserklärung unterzeichnet.
Das Wichtigste auf einen Blick
Code of Conduct (CoC) - Datenschutz in Versicherungen
© PPI AG 2015, frei zur Wiederverwendung unter Angabe der Quelle (www.ppi.de) PPI AG | www.ppi.de | Hamburg, Kiel, Frankfurt, Düsseldorf, München, Zürich, Paris
Projektstart
PPI unterstützt den CoC-Umsetzungsprozess mit speziell entwickelten CoC-Leistungsbausteinen und übergreifenden
Angeboten während der gesamten Projektlaufzeit.
CoC Readiness-Check bietet eine individuelle Standortbestim-mung in jeder CoC-Realisierungsphase
Überblick
CoC-Workshop Sperren und Löschenvermittelt Ihnen die Grundlagen, die Sie für die Entwicklung eines versicherungsspezifischen
Sperr- und Löschkonzepts brauchen
Grundlagen
CoC Testgibt Ihnen Sicherheit im Umgang mit CoC- Testdaten und bei den Einführungstest der
CoC-konformen Systemanpassungen
Sicherheit
CoC Reviewüberprüft und bewertet geplante CoC-
Maßnahmen hinsichtlich Marktkonformität und Optimierungspotentialen
Optimierung
Projektziel