Con l’innovazione tecnologica e digitale che sta investendo il mondo assicurativo (big data, intelligenza artificiale, blockchain, IoT) e con l’Insurtech che sta assumendo un ruolo sempre più significativo nello sviluppo dei servizi per gli assicurati, il Data Protection Officer (“DPO”) diventerà un ruolo ancora più strategico nelle Compagnie. Quali sono i compiti e le sfide che dovrà affrontare nel prossimo futuro il DPO (e il suo Team) di una Compagnia di assicurazioni?
.
.
Giunti quasi al quarto anno di operatività del GDPR, la figura del responsabile della protezione dei dati costituisce lo strumento principale per l’industry assicurativa per mettere in pratica il principio di accountability.
.
QUALI SONO I COMPITI CHE DEVE SVOLGERE IL DPO DI UNA COMPAGNIA ASSICURATIVA?
Il DPO con il proprio gruppo di lavoro (sia esso interno che in outsourcing) è chiamato a facilitare l’osservanza delle disposizioni del GDPR da parte della Compagnia di assicurazioni ai fini della compliance data protection. Più precisamente, il DPO funge da interfaccia fra l’Impresa, gli assicurati e l’Autorità Garante.
Al riguardo, deve osservarsi che il DPO, oltre al compito fondamentale di sensibilizzare sia il personale che le reti distributive sul valore della protezione dei dati degli assicurati e della sicurezza informatica, ricopre un ruolo rilevante nell’assistere la Compagnia nei processi di rafforzamento delle attività di governance ICT alla luce dei recenti orientamenti emanati dall’EIOPA.
.
QUALI SONO LE SKILLS CHE DEVE POSSEDERE?
Il DPO deve essere dotato di conoscenze specialistiche della normativa di settore al fine di declinare correttamente nei processi societari le prassi e le peculiarità che contraddistinguono il comparto assicurativo e, altresì, deve avere cognizione delle dinamiche aziendali per fungere da punto di contatto per gli interessati e l’Autorità di controllo.
.

.
QUALI SONO LE TEMATICHE SU CUI DEVE SOFFERMARSI IL DPO “TECH”?
Cybersecurity, big data, intelligenza artificiale, blockchain, IoT, questi sono solo alcuni dei temi che il DPO (e il suo Team) è chiamato ad affrontare all’interno della Compagnia – interfacciandosi sia con le aree aziendali che con gli sviluppatori di servizi IT – nell’analisi della valutazione della privacy by design e della privacy by default nel contesto dell’implementazione dei processi informatici e dello sviluppo di soluzioni assicurative personalizzate per gli assicurati.
.
CONCLUSIONI
Con la rivoluzione dei big data, unitamente all’utilizzo di algoritmi di I.A. che sta coinvolgendo anche il mondo assicurativo, la figura del DPO (con la sua funzione di consulenza e sorveglianza) nelle realtà assicurative sarà destinata verosimilmente ad assumere sempre maggior rilievo, ragion per cui i player del mercato non potranno esimersi dall’individuare e arricchire i propri Team DPO con figure “skillate” relativamente a data quality, cybersecurity e nuove tecnologie al fine di monitorare le attività di rafforzamento dei processi di governance ICT e il rispetto delle norme sulla protezione dei dati.