Bezpieczeństwo danych w sektorze ubezpieczeniowym

Cyberbezpieczeństwo i bezpieczeństwo danych w kontekście wykorzystania sztucznej inteligencji w sektorze ubezpieczeń to tematy, które były poruszane podczas 30. Banking & Insurance Forum, w którym wziął udział Konrad Komornicki, zastępca Prezesa UODO.

W trakcie drugiego dnia tego wydarzenia, tj. 23 października 2025 r. odbył się panel „Ubezpieczyciel przyszłości - jakie są nowoczesne modele operacyjne w ubezpieczeniach?” z udziałem Konrada Komornickiego.

Zastępca Prezesa UODO, Konrad Komornicki zwrócił m.in. uwagę na przepisy DORA, czyli unijnego rozporządzenia 2022/2554, stosowanego od 17 stycznia br., które wprowadziło wspólne w całej Unii Europejskiej zasady odporności cyfrowej dla m.in. zakładów ubezpieczeń i pośredników, których celem jest ograniczenie skutków awarii i cyberataków oraz utrzymania  ciągłość usług.

Podkreślił, że  akt ten uzupełnia RODO, skupia się na tym, żeby systemy i dostawcy działały bezpiecznie i przewidywalnie, a RODO – żeby dane osobowe były legalnie i uczciwie przetwarzane, więc razem budują pełny obraz bezpieczeństwa i prywatności.

„W praktyce oznacza to obowiązek identyfikowania ryzyk technologicznych, testowania krytycznych procesów i szybkiego zgłaszania poważnych incydentów. Nad krytycznymi dostawcami (np. dużymi chmurami) ustanowiono wspólny unijny nadzór prowadzony przez europejskie urzędy nadzoru, ale odpowiedzialność za decyzje i bezpieczeństwo klienta zawsze pozostaje po stronie zakładu ubezpieczeń” – wyjaśnił Konrad Komornicki.

Część dyskusji dotyczyła także tego jak technologia zmienia rynek ubezpieczeniowy i jaki wpływ na pewne procesy, w tym związane z obsługą klientów, ma sztuczna inteligencja.

Konrad Komornicki zwrócił uwagę, że sztuczna inteligencja wspiera pewne procesy poprzez automatyzację analizy danych klientów, personalizację ofert, a także przyspiesza proces likwidacji szkód. Zwrócił jednak uwagę, że zgodnie z DORA, jak i RODO, należy zapewnić, że przetwarzanie danych jest przejrzyste, proporcjonalne i odbywa się w oparciu o legalne podstawy. Zastępca Prezesa UODO dodał też, że sztuczna inteligencja może wspierać zadania z zakresu cyberbezpieczeństwa, ale stosowania takich technologii wymaga silnych ram nadzoru nad cyberbezpieczeństwem i ochroną danych.