If IF-INFO MEKLAREILLE 20.3.2018
IF-INFO MEKLAREILLE Mitä If järjestää Skype-palavereja, joiden aiheisiin meklarit vaikuttavat Ifissä on paljon asiantuntemusta, joka saadaan näin tehokkaasti esille Toimii tiedonvälityskanavana: ajankohtaiset asiat, tuotteet, muutokset yms. Miksi If tuottaa lisäarvoa meklareille - tiedon jakaminen Luodaan malli yhdessä toimivaksi kysymme mielipiteenne Saamme teiltä asiakaspalautetta Milloin Kerran kuukaudessa Lähetetään erillinen kutsu Kuka Koko meklarikenttä on kutsuttu mukaan If-infoon Vierailija voi olla Ifiläinen tai hän voi tulla talon ulkopuolelta Toiveita esiintyjistä / aiheista otetaan vastaan
IF-INFO Agenda Suojattu sähköposti EU:n yleinen tietosuoja-asetus Henna Ketven Vakuutusmeklarit ja asiakkaan tunteminen Suvi Saalas
SUOJATTU SÄHKÖPOSTI Tilaa turvallinen suojattu sähköpostiyhteys yhteyshenkilöltäsi tai meklaripalveluista meklaripalvelut@if.fi Kumppanin domainit Suojattu sähköpostiyhteys ja sen käyttöönotto edellyttää, että yhteistyökumppanin sähköposti- toimialueilla on MX- tietueet, jotka tukevat TLS yhteyksia. Lisäksi käytettävän sertifikaatin tulee olla luotettu
EU:n yleinen TIETOSUOJA-ASETUS 20.3.2018 Henna Ketven
TIETOSUOJAUUDISTUS Ehdotuksesta tietosuoja-asetuksen soveltamiseen
TIETOSUOJAUUDISTUS Mikä muuttuu? Ei mikään, mutta kaikki! Perusteet säilyvät samoina, mutta koko lähestymistapa muuttuu radikaalisti! Putting people back in control of their personal data Datan omistajuuden vahvistaminen Lisää oikeuksia rekisteröidyille Enemmän velvollisuuksia rekisterinpitäjille Valvonnan tehostaminen ja viranomaisten keinovalikoiman lisääminen Riskiperusteisuus Enemmän velvoitteita, jos tietojen käsittelyyn liittyy merkittäviä riskejä (tietojen laatu/määrä) Pelkästä sääntöjen noudattamisesta tilivelvollisuuteen Käännetty todistustaakka From do it to prove it! Dokumentaation, suunnittelun ja jatkuvan arvioinnin tarve kasvaa
TIETOSUOJA 2018 Odotettavissa?
TIETOSUOJA-ASETUS Keskeisiä huomioitavia asioita Henkilötietojen käsittelyn nykytila kartoitettava siirtymäaikana Tietosuojaperiaatteiden on toteuduttava kaikissa henkilötietojen käsittelyvaiheissa oletusarvoinen tietosuoja ja tietosuojan sisäänrakentaminen palveluihin ja prosesseihin käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys käyttötarkoitussidonnaisuus tietojen minimointi tietojen täsmällisyys tietojen säilytyksen rajoittaminen tietojen eheys ja luottamuksellisuus Rekisterinpitäjä vastaa em. periaatteiden noudattamisesta ja sen on kyettävä osoittamaan, että henkilötietoja käsitellään em. periaatteiden mukaisesti (tilivelvollisuus, accountability) Sanktioitu!
TIETOSUOJA-ASETUS Keskeisiä huomioitavia asioita Pääsääntöisesti riskiperusteinen lähestymistapa rekisterinpitäjän velvoitteiden määräytymisen osalta: Enemmän velvoitteita, jos tietojen käsittelyyn liittyy merkittäviä riskejä (tietojen laatu/määrä). Rekisterinpitäjällä velvollisuus toteuttaa henkilötietojen käsittelyn vaikutusten arviointi, jos käsittely aiheuttaa todennäköisen riskin rekisteröityjen oikeuksille. Henkilötietojen käsittelylle on aina oltava laissa säädetty käsittelyn oikeusperuste (art 6). Eroa henkilötietolain mukaisiin perusteisiin verrattuna! Käsittelyn ulkoistaminen ja olemassa olevien sopimusten asetuksenmukaisuus tarkastettava siirtymäaikana.
TIETOSUOJA-ASETUS Keskeisiä huomioitavia asioita Uusia ja täsmennettyjä oikeuksia rekisteröidylle: - Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä - Rekisteröidyn oikeus saada pääsy tietoihin - Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi - Oikeus käsittelyn rajoittamiseen ja rekisterinpitäjän velvollisuus ilmoittaa rajoituksesta - Oikeus siirtää tiedot järjestelmästä toiseen - Vastustamisoikeus - Automatisoidut yksittäispäätökset ja profilointi
TIETOSUOJA-ASETUS Keskeisiä huomioitavia asioita Tietoturva: siirtymäaikana selvitettävä, vastaavatko tietojen suojaamista koskevat käytännöt ja toimenpiteet tietosuoja-asetuksen riskiperusteista ja osittain henkilötietolakia yksityiskohtaisempaa sääntelyä. Tietoturvaloukkaukset: rekisterinpitäjälle velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksista tietosuojaviranomaiselle ja rekisteröidylle. Tietosuojavastaavan nimittäminen
TIETOSUOJA-ASETUS Lisätietoa Tulkintaa ja ohjeistusta EU:n tietosuojaryhmä WP 29:n toimesta Kansallinen sääntely edelleen työn alla Esim. tietosuojalakia koskeva HE 9/2018 julkaistu juuri https://www.eduskunta.fi/fi/vaski/hallituksenesitys/sivut/he_9+2018.aspx Tietosuojavaltuutetun toimiston sivut EU:n tietosuojauudistuksesta: http://tietosuoja.fi/fi/index/euntietosuojauudistus.html
Vakuutusmeklarit ja ASIAKKAAN TUNTEMINEN 20.3.2018 / Suvi Saalas
ASIAKKAAN TUNTEMINEN If Vakuutusyhtiöillä on lain mukaan velvollisuus tuntea asiakkaansa. Laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017). Meklari Sama velvollisuus koskee itsenäisesti myös meklareita. Laki rahanpesun ja terrorismin rahoittamisen estämisestä, 2 6 kohta, jonka mukaan lakia sovelletaan vakuutusedustuksesta annetussa laissa (570/2005) tarkoitettuun vakuutusedustajaan ja ulkomaisten vakuutusedustajien Suomessa toimiviin sivuliikkeisiin. Vakuutusedustajalla tarkoitetaan vakuutusmeklaria ja asiamiestä.
ASIAKKAAN TUNTEMISTA KOSKEVAT VELVOITTEET
ASIAKKAAN TUNTEMINEN Käytännön prosessissa huomioitavia asioita: 1. Meklari edustaa asiakasta. Meklari toimittaa valtakirjan, joka osoittaa meklarin valtuutuksen edustaa asiakasta. 2. If tunnistaa meklarin, kun meklari ottaa yhteyttä vakuutusyhtiöön. Tunnistaminen tehdään meklarin itsensä antamien tietojen perusteella. 3. Meklarin henkilöllisyys todennetaan tarvittaessa riskiperusteiseen arvioon perustuen. 4. Yritysasiakkaan henkilöllisyys todennetaan kaupparekisteriotteesta. 5. If kysyy tarvittaessa lisätietoja asiakkaasta meklarilta. 6. If tallentaa asiakkaan ja edustajan tuntemistiedot. 7. Velvollisuus tuntea asiakas koskee sekä vakuutusyhtiötä että meklaria.
VAIKUTA
VAIKUTA If-infot Palautetta ja toiveita If-Infoon! Sähköpostitse osoitteella meklaripalvelut@if.fi tai pauliina.raatikainen@if.fi KIITOS