МЕЖДУНАРОДНАЯ АССОЦИАЦИЯ СТРАХОВЫХ НАДЗОРОВ • внедрять механизмы внутреннего контроля, которые имеют целью защиту конфиденциальности, и обеспечивать достижений этой цели; • обеспечивать наличие приемлемой технологии надлежащего регулирования финансовой, медицинской и личной информации, которую страховщик хранит о страхователе; • внедрять политику и процедуры, относящиеся к защите конфиденциальности, для того чтобы урегулировать риски и угрозы, касающиеся нарушений защиты. <...> О любом нарушении защиты должны быть своевременно уведомлены ответственные за это лица (члены правления, члены высшего исполнительного руководства или основные лица, компетентные в функции кон т роля); • внедрять политику и процедуры, относящиеся к защите информации, для того что можно было своевременно доложить о нарушениях безопасности клиентам, чьи интересы были затронуты, и лицам, осуществляющим страховой надзор, и выполнить остальные требования по уведомлению; • оценить риск, связанный с крупными нарушениями защиты, и смягчить негативные последствия на защитные ресурсы, операции, окружающую среду и репутацию; • определить меры, которые должны быть предприняты на фоне рисков, возникающих из-за нарушения защиты, как часть планирования продолжительности бизнеса; • гарантировать, что структуры страховой группы не пострадали от того, что были нарушены запреты на распространение личной информации. <...> Страховщики и страховые посредники должны быть осведомлены о риске деловой репутации, возникающем из трансграничной деятельности, и гарантировать, что фирмы, которые получают от них информацию, обладают достаточными средствами защиты для предотвращения неправомерного использования и передачи любой личной информации, хранящейся у них в записях. <...> 19.12.5 Лица, осуществляющие страховой надзор, должны обладать различными превентивными и коррекционными мерами относительно вопросов защиты конфиденциальности <...>