IDD – vad bör företag tänka på om du omfattas av nya Försäkringsdistributionslagen?
IDD, FDL, Insurance Distribution Directive, Försäkringsdistributionslagen. Begreppen är många och de alla hänvisar till ett nytt regulatoriskt krav som sammanfattas i Lagen om Försäkringsdistribution (2018:1219).
Om du inte jobbar på ett försäkringsbolag där ni har anställda som förmedlar försäkringar, kanske detaljerna i detta blogginlägg inte känns så relevant. Dock är principen för kontroll mycket applicerbar för er som lyder under PTL eller arbetar i branscher där ”vandelprövning” är ett sammanfattande begrepp för hur lämplig en anställd är i utövandet av sin yrkesroll. Vi berör säkerhetsaspekter som är viktiga vid IDD-prövningar och som är precis lika centrala vid all typ av riskbedömning då ni ska hantera anställdas känsliga personuppgifter.
Vad är viktigt att tänka på när ni genomför en IDD-kontroll av alla anställda som är prövningsskyldiga?
- Många lägger ut uppdraget på en extern part som är specialister på prövningar. Då finns rutiner på plats och alla flöden av personuppgifter som hanteras är kvalitetssäkrade. Vissa företag gör kontrollerna själva. Tänk då på; hur och vilka deltar i inhämtningen av all persondata? Vad händer om ni gör fel?
- Har ni HR-system som ger er rätt förutsättningar dvs att ni enbart kontrollerar de som faktiskt ska kontrolleras? Konsekvenserna och personuppgiftsincidenter kan bli allvarliga om ni inte har rätt underlag av prövningsskyldiga.
- Har ni rätt rutin för kontroll av exempelvis registerutdrag? Vet alla hur en eventuell incident ska rapporteras och vad som är viktigt att notera i själva utdraget för att det ska vara giltigt? Vet ni hur ni ska skydda den person som ska utföra kontrollen ifall en incident sker? Finns den processen på plats och är den intränad?
- Har ni en rutin som gör hanteringen snabb, säker och kostnadseffektiv?
- Har ni en process på plats för att enkelt ta fram, ta bort och uppdatera kontroller på anställda om det skulle bli en tillsyn?
Sammanfattningsvis bör ni som ni kanske märker göra en riskanalys innan ni sätter igång. Där utvärderas vad som ska göras, hur och med vilka system och resurser. Vilka risker finns och är de acceptabla inom er verksamhet? Behöver ni vidta riskminimerande åtgärder innan ni sätter igång?
IDD-kontroller är ett av våra konsult-ben där både vår erfarenhet och vårt system möjliggör tids- och kostnadseffektiva kontroller. All hantering av personuppgifter sker även på ett betryggande och säkert sätt. Vi är vana vid att projektleda stora prövningar där många anställda omfattas. Vi är flexibla och kan erbjuda konsulter som tar ett helhetsansvar på plats i era lokaler, eller och om ni hellre vill, så administrera ni allt via vårt system.
Hör gärna av er om ni vill se över om er process kan förbättras och förenklas.