Modra zavarovalnica zagotavlja visoko raven varnosti osebnih podatkov

8. 11. 2019

(Ljubljana, 8. oktober 2019) V torkovi izdaji Dela je bil objavljen članek z neutemeljenimi dvomi, nekaterimi neresničnimi navedbami in zlonamernimi namigovanji v zvezi z varnostnim tveganjem hrambe in obdelave osebnih podatkov javnih uslužbencev pri izvajanju dodatnega pokojninskega zavarovanja pri Modri zavarovalnici.

Avtorica članka nam pred objavo ni posredovala vprašanj v zvezi s hrambo podatkov prek Atlantika, kot navaja v uvodu, niti glede varovanja osebnih podatkov zaposlenih na Sovi. Zato v nadaljevanju objavljamo dodatna pojasnila, ki bi jih podali tudi za potrebe članka, če bi avtorica zanje zaprosila.

Vsi podatki za potrebe izvajanja dodatnega pokojninskega zavarovanja javnih uslužbencev, kot tudi vseh varčevalcev v preostalih pokojninskih skladih, ki jih upravljamo in prejemnikov pokojninskih rent, se hranijo v Sloveniji in obdelujejo skladno z GDPR ter trenutno še veljavnim ZVOP-1.

Varujemo tajnost in zaupnost podatkov

Ravnanje s podatki zaposlenih Sove je zaradi tajnosti teh podatkov urejeno na poseben način, z upoštevanjem vseh omejitev, ki se nanašajo na njihovo vsebino. Modra zavarovalnica do osebnih podatkov zaposlenih Sove nima dostopa. Za izmenjavo podatkov, komunikacijo in vročanje obvestil zaposlenim Sove skrbi izključno njihov delodajalec.

Podatki javnih uslužbencev se ne prenašajo preko Atlantika

Za potrebe upravljanja odnosov s strankami (CRM) in zagotavljanja spletne storitve e.Modra.si, ki varčevalcem (z izjemo zaposlenih na Sovi) omogoča varen osebni vpogled v varčevalni račun (vplačane premije in višina prihrankov ter dostop do vseh dokumentov in informacij o poslovanju sklada) pa uporabljamo storitve v oblaku ponudnika Salesforce. Ponudnik ima sicer sedež v ZDA, njihovi podatkovni centri za izvajanje storitev naročnikov iz EU (tudi zavarovalnice in banke) pa se nahajajo v državah EU.

Podatkovni centri Salesforce za izvajanje pogodbenih storitev za potrebe Modre zavarovalnice se nahajajo v Franciji in Nemčiji. Zahtevana raven varstva podatkov (skladno s številnimi strogimi pravili o varstvu podatkov in drugimi zaščitnimi ukrepi) je urejena s pogodbo o obdelavi osebnih podatkov, katere sestavni del je podpisana izjava o certificiranju po shemi »Zasebnostnega ščita«, ki se periodično obnavlja in preverja. Zasebnostni ščit EU-ZDA je namreč nadomestil prej veljavni dogovor Varni pristan. Ustreznost omenjenega pogodbenega odnosa je potrdil tudi Informacijski pooblaščenec z odločbo, izdano v začetku leta 2018.

Z osebnimi in drugimi podatki strank ravnamo z najvišjo stopnjo zaupnosti

Pomemben strateški cilj delovanja Modre zavarovalnice je ravnanje z osebnimi in drugimi podatki strank z najvišjo stopnjo varnosti in zaupnosti. Navedenemu sledimo tudi pri izbiri pogodbenih obdelovalcev osebnih podatkov. Zato tovrstna pogodbena razmerja sklepamo in podatke na tej podlagi posredujemo le takemu izvajalcu, ki v vseh pogledih izpolnjuje vse zakonske zahteve in zagotavlja enako visoko raven varnosti hrambe ter obdelave osebnih podatkov.

Kaj so oblačne storitve

Večina množičnih storitev, ki so danes dostopne prek spleta, teče na računalniških skupkih, ki jih imenujemo oblaki. Beseda oblak označuje arhitekturni model, torej način povezovanja računalnikov in tip medsebojnih odnosov med povezanimi računalniki. Za oblačni model je značilno, da omogoča svojim uporabnikom dostop do računalniških virov ali storitev preko internetnega omrežja. V zasebnem svetu posamezniki pogosto uporabljamo storitve, za katere se niti ne zavedamo, da delujejo v oblaku. Tipična primera sta elektronska pošta, kot je Gmail ali družbena omrežja kot so Facebook, Twitter, Instagram, LinkedIn ….