Kolejny wyciek danych osobowych w multiagencji …!


#dla agenta, #dumnizubezpieczeń, #promocja / poniedziałek, Grudzień 14th, 2020

Mało kto chciałby zobaczyć nazwę swojej agencji w takim nagłówku, nieprawdaż? W marketingu funkcjonuje powiedzenie, że nieważne, jak o Tobie piszą – ważne, żeby pisali, to będzie miało pozytywne odzwierciedlenie w przychodach firmy. Niestety w tym kontekście efekt będzie raczej odwrotny: kto by chciał, żeby jego dane były przekazywane innym, nieuprawnionym podmiotom? W niewłaściwych rękach informacje te mogą być wykorzystane do wyłudzenia kredytu albo przynajmniej sprzedane (w końcu informacja to najcenniejszy zasób XXI wieku!), co skutkować będzie zwiększoną liczbą telefonów z ofertą darmowego zestawu garnków lub skrzynką mailową pękająca w szwach od reklam cudownych środków do powiększania… kompleksów.
Piotr Bartos, dyrektor generalny Insly w Polsce

Agent ubezpieczeniowy to zawód szczególnego zaufania – pośrednicy ubezpieczeniowi to nie zwykli „administratorzy/procesorzy danych”, jak określa ich RODO. Klienci traktują agenta jak doradcę, jako osobę, którą można obdarzyć pełnym zaufaniem i przekazywać jej informacje z wiarą, że wykorzysta je do działań mających na celu bezpieczeństwo ich dobytku, zdrowia, a nawet życia. 

Łup cenny i pożądany

Niestety to zaufanie często, intencjonalnie lub nieświadomie, może zostać utracone, jeśli powierzone dane nie są właściwie strzeżone. Dane często są ujawniane przypadkiem albo też wyciągane przez hakerów, jeśli zabezpieczenia nie są wystarczająco silne, a łup cenny i pożądany. Bez względu na to, jaki jest motyw czy przyczyna wycieku, kluczowe jest minimalizowanie ryzyka, które jest wypadkową dwóch elementów: prawdopodobieństwa wystąpienia zagrożenia i tego, jak poważne mogą być skutki wystąpienia takiego zdarzenia. W celu zwiększenia kontroli nad tym ryzykiem, Urząd Komisji Nadzoru Finansowego wydał w styczniu bieżącego roku komunikat dotyczący przetwarzania danych w chmurze, obligujący w praktyce wszystkich multiagentów m.in. do przeprowadzenia udokumentowanego procesu szacowania ryzyka (więcej na ten temat w artykule na blogu Insly).

Bezpieczni z Insly

We wcześniejszym wpisie na naszym blogu informowaliśmy, że pomagamy wszystkim agentom współpracującym z Insly w tym zakresie, m.in. poprzez udostępnianie modelowej dokumentacji, która powinna być dużą pomocą w przygotowaniu dokumentacji dla własnej organizacji.  Niemniej pomoc naszym klientom w obszarze bezpieczeństwa informacji to nie wszystko. Od początku priorytetem w Insly jest bezpieczeństwo informacji, jakie powierzają nam agenci. W tym celu działamy zgodnie ze ściśle kontrolowanymi procedurami, które gwarantują minimalizowanie ryzyka ujawnienia danych osobom nieuprawnionym. Regularnie poddajemy też nasze systemy zewnętrznym testom, mającym na celu wyszukanie ewentualnych podatności i obszarów, których zabezpieczenia można by jeszcze udoskonalić.

Postanowiliśmy jednak pójść jeszcze jeden krok dalej i wdrożyć w naszej organizacji standardy zgodne z międzynarodową normą ISO/IEC 27001, określająca specyfikację systemu zarządzania bezpieczeństwem informacji. W tym celu, korzystając z fachowego wsparcia zewnętrznego konsultanta z wieloletnim doświadczeniem, dokonaliśmy przeglądu istniejących zasobów, procesów, procedur i zabezpieczeń. Opierając się również na wytycznych zawartych w normie ISO/IEC 27002, przygotowaliśmy niezbędną dokumentację i wdrożyliśmy nowe procesy (we wszystkich spółkach Insly) zgodnie ze specyfikacją ww. norm. Intensywna praca przez ostatnie miesiące pozwoliła przygotować naszą organizację do zewnętrznego audytu autoryzowanej jednostki, który jest podstawą do przyznania nam certyfikatu świadczącego o spełnieniu wymaganych norm.

Cel: zaufanie

Tego typu działania pozwalają nam nie tylko radzić sobie efektywnie i sprawnie z incydentami bezpieczeństwa, ale przede wszystkim minimalizować ich ryzyko wystąpienia poprzez ciągłą kontrolę i monitorowanie wszystkich obszarów działalności i zasobów. Jako jedyny dostawca oprogramowania dedykowanego pośrednikom ubezpieczeniowym w Polsce i jeden z niewielu na rynkach europejskich, możemy się obecnie poszczycić spełnieniem tych wymagających norm w zakresie bezpieczeństwa informacji. Dzięki temu współpracujący z nami agenci mogą czuć się bezpiecznie powierzając nam dane (nie tylko osobowe). Klientom również łatwiej obdarzyć zaufaniem tych agentów, którzy odpowiedzialnie wybierają oprogramowanie, za którym stoją profesjonaliści ponad wszystko dbający o bezpieczeństwo informacji. Z dumą możemy się pochwalić, że do takiego miana inspiruje Insly, co potwierdzi m.in. zdobyty certyfikat.

Piotr Bartos
Dyrektor generalny Insly w Polsce

Zapraszam do kontaktu:
LinkedIn:
Piotr Bartos
Piotr.Bartos@insly.com, tel. 609-642-186