CIMA: Cumplimiento y Seguridad

Desde que se planteó la posibilidad de poner en marcha la Plataforma CIMA, un reto era el garantizar que la propia Plataforma y la información que en ella se iba a tratar lo hacía bajo unos estándares de seguridad adecuados y que generaran confianza a todas las partes implicadas: Entidades Aseguradoras, Corredores y Empresas Tecnológicas.

Por lo tanto, una de las primeras decisiones que se adoptó fue la realización de un análisis que pusiera de manifiesto cuáles eran los requerimientos que en materia de seguridad y privacidad debían tenerse en cuenta.

Este tipo de análisis forma parte de la metodología para todos nuestros proyectos, incluso en aquellos en los que no se tratan datos de carácter personal, ya que el impacto que, a nivel legal, pueden tener los diferentes proyectos abordados no se circunscribe, únicamente, a cumplir en el RGPD e implantar las medidas de seguridad necesarias.

Estos análisis son fruto de la aplicación de los principios recogidos en el RGPD, Privacy by Design (Privacidad desde el Diseño) y Privacy by Default (Privacidad por Defecto). Con ellos se pretende realizar un examen de los nuevos proyectos o servicios, con carácter previo a su puesta en funcionamiento, con el fin de identificar los riesgos y amenazas a los que están expuestos los datos de carácter personal que se sometan a tratamiento en todo el ciclo de vida del producto o servicio. De ese modo, se podrán abordar las posibles deficiencias que hubieran sido detectadas, e implantar los controles necesarios con objeto de garantizar la proactividad que la normativa exige a responsables y encargados del tratamiento. En definitiva, el análisis tiene como finalidad atender los principios de privacidad desde el diseño y por defecto, como parte del principio de accountabillity o responsabilidad proactiva, que exigen que el proyecto tenga en cuenta la normativa de protección de datos desde su diseño, así como durante su implementación.

El estudio se materializa, básicamente, en el análisis del servicio y sus funcionalidades, los datos objeto de tratamiento, el ciclo de vida del dato, un análisis del riesgo que supone para los afectados y qué medidas de seguridad es necesario aplicar para mitigar los riesgos detectados. Deteniéndonos en las medidas de seguridad y sin olvidar que TIREA tiene certificado bajo estándar 27001 su Sistema de Gestión de la Seguridad, las principales medidas adoptadas garantizan:

  • El cifrado y seudonimización de la información.
  • Uso de metodologías de desarrollo seguro basados en estándares comúnmente reconocidos.
  • Cifrado de las comunicaciones.
  • Bastionado de infraestructura.
  • Identificación y autenticación inequívoca de usuarios.
  • Mantenimiento de logs y Registros de Acceso.
  • Servicios Web Seguros.

Con éstas y el resto de medidas aplicadas, se pretende seguir generando un alto grado de confianza en el sector y responder, de forma responsable y transparente, a las necesidades y requerimientos que nos trasladan nuestros clientes.

CIMA llama a tu puerta

¿Has recibido una comunicación de CIMA para informarte de los pasos a seguir para tu adhesión?

Con la colaboración de las organizaciones de corredores y las empresas tecnológicas que están conectadas con CIMA, se continúa con el despliegue de los corredores en la plataforma, con dos objetivos:

  • animar y ayudar a los corredores que no están utilizando EIAC a que empiecen a comunicarse con las entidades en un único lenguaje y,
  • que tanto estos corredores, como los que ya utilizan EIAC, se beneficien de las ventajas que les aporta la plataforma para el intercambio de información que tienen con las entidades, derivados de sus procesos de negocio, utilizando el estándar EIAC.

Trabajamos para que CIMA sea el punto de encuentro entre las entidades y la mediación, y para conseguir este fin, es importante que actuemos conjuntamente, instituciones, organizaciones, empresas tecnológicas y entidades.

En septiembre, anunciábamos que CIMA contaba ya con un importante número de corredores adheridos y agradecíamos la estrecha colaboración de las organizaciones de corredores que ha sido clave en la consecución de estas primeras incorporaciones.

Durante estos meses de noviembre y diciembre y gracias a la colaboración de las empresas de software se ha iniciado una campaña para canalizar la adhesión del resto de corredores que operan actualmente con sus sistemas.

Somos, hoy en día, más de 800 corredores los que estamos en proceso de incorporación a la plataforma CIMA.

Si no has recibido el comunicado, no dudes en contactar con nosotros.

El Proyecto CIMA – Un proyecto tuyo y para ti

Tribuna

Jorge Lameiras

Comisión CIMA

Queridos lectores,

Como miembro de la Comisión CIMA, en primer lugar, quisiera agradecer a todos la confianza depositada en este grupo de trabajo para la implementación de un proyecto tan importante. Una iniciativa que surge de las necesidades de los corredores y pretende marcar el camino hacia la transformación digital del sector segurador para la red de Corredores Profesionales.

Este proyecto es, sin duda, un gran paso hacia la unificación y disponibilidad de los datos de negocio para sus usuarios de una manera sencilla y segura, y en un lenguaje común: el estándar EIAC.

En el reciente lanzamiento de este estándar, cabe destacar el esfuerzo de colaboración que se está realizando entre compañías aseguradoras, tecnológicas y corredores, con el fin de superar los diferentes obstáculos y agregar valor en cada momento de decisión, para que el resultado final sea más y mejor calidad de la información para todos aquellos que apuestan por la agilidad de su negocio.

Los beneficios que hemos alcanzado con la versión EIAC 6.0 son bastante evidentes, permitiendo al corredor tener una mejor visión y gestión de todo su portfolio en comparación con lo que podía hacer hasta ahora.

¿Y nos quedaremos aquí? No creo.

La unificación de esfuerzos de todos los involucrados reúne las condiciones para una implementación más rápida de los nuevos desarrollos y capacidades digitales esenciales para el avance tecnológico del sector, promoviendo así una gestión más ágil y profesional de los procesos administrativos inherentes a la cartera de seguros del Corredor.

La necesidad de estar conectado a la Plataforma CIMA y disfrutar de todas las nuevas ventajas es una prioridad. Así que, si no lo has hecho todavía, te animo a abrazar esta iniciativa lo antes posible porque, al fin y al cabo, ¡este proyecto es tuyo y para ti!

Jorge Lameiras,

Head of Intermediates Connectivity, Sales & Distribution

Liberty Seguros

Consulta aquí el resto de entradas de la Newsletter Edición 9

Newsletter Edición 9