A GDPR-ból fakadóan többféle problémába is belefuthatnak a cégek: az esetleges bírság mellett az adatkezelői minőségben okozott károk a legjelentősebbek – ez utóbbiakra terjed ki a bármely vállalkozás számára megköthető felelősségbiztosítás. Ez a biztosítás majdnem minden általános és szakmai felelősségbiztosítás mellé megköthető, kivételt csak a D&O, azaz vezető tisztségviselők és felügyelőbizottsági tagok felelősségbiztosítása és munkavállalói felelősségbiztosítások jelentenek.
Az adatkezelői minőségben okozott károkat különféle jogsértő magatartások okozhatják, a Generali lényegében ezek mentén határozza meg a biztosítási védelmet. A gyakorlatban ez azt jelenti, hogy a biztosított cég akkor jogosult a sérelemdíjra, ha például kártevő számítógépes program következtében a biztosított számítógépes rendszerében tárolt személyes adatok megsemmisülnek, módosulnak vagy egyéb módon károsodnak, és arra nem jogosult személyek számára hozzáférhetővé válnak, vagy például, ha adatlopás történik.
A személyes adatok kezelésével okozott károkra vonatkozó felelősségbiztosítás mellett egy másik új termék is elérhető, amely az üzletviteli és adatvédelmi tanácsadók, adatvédelmi tisztviselők számára, tanácsadással okozott károkra kiterjedő, szintén felelősségbiztosítás típusú megoldás. A biztosítás szempontjából minden esetben alapfeltétel a megkötéshez, hogy a biztosított szakember megbízási szerződés alapjánnyújtsa tanácsadási szolgáltatásait a megbízó vállalkozás, szervezet számára.
- Üzletviteli tanácsadás alatt értendő a megbízó folyamatainak, tevékenységeinek, szervezeti felépítésének átvilágítása, dokumentálása, elemzése, valamint az ezek átalakítására, optimalizálására vonatkozó tanácsadás olyan területeken, mint például a társasági stratégia és szervezeti tervezés, az üzleti folyamat áttervezése, vagy a vezetés korszerűsítése, de idetartozik a marketing- és humánerőforrás-politika, a PR és a kommunikációs tanácsadás is.
- Az adatvédelmi tanácsadás esetén a biztosítás kiterjed a természetes személyek személyes adatainak jogszerű kezelésére és feldolgozására vonatkozó tanácsadásra az európai adatvédelmi rendelet rendelkezéseinek történő megfelelés érdekében, illetve idetartozik a megbízó belső szabályozóinak (szabályzatok, utasítások, iránymutatások stb.), adatvédelmi nyilatkozatainak, külső partnereivel, illetve munkavállalóival kötött szerződések jogszerűségének ellenőrzése a személyes adatok jogszerű kezelésével kapcsolatban, valamint az adatvédelmi hatásvizsgálattal kapcsolatos tanácsadás is.
- Az adatvédelmi tisztviselői tevékenység részleteit maga a GDPR szabályozza, de példaként megemlíthetjük az adatvédelmi hatásvizsgálattal kapcsolatos tanácsadást, vagy a felügyeleti hatósággal történő kapcsolattartást.
A teljes cikket a Piac és Profit oldalán lehet elolvasni!