Massnahmen zur Umsetzung von Richtlinien und Standards

Datenschutzrichtlinien und -standards gehören zur Unternehmensführung von Swiss Re. Sie sind bindend für alle Mitarbeitenden, Auftragnehmer, Partner und Lieferanten und werden diesen zur Kenntnis gebracht. Unser Compliance-Schulungsprogramm stellt sicher, dass die wichtigsten Datenschutzkonzepte verstanden und angewendet werden, und dass sich alle Personen ihrer Aufgaben und Verantwortungen bewusst sind. Wir entwickeln unser Schulungsprogramm so, dass es Risiken behandelt, die aus unserer Rolle als Versicherer entstehen. Wir lassen alle Mitarbeitenden ein globales computergestütztes Training absolvieren und ergänzen dieses mit massgeschneiderten Ausbildungen für bestimmte Regionen, Geschäftseinheiten und Mitarbeiterfunktionen. Darüber hinaus führen wir regelmässig Sensibilisierungskampagnen zum Thema Datenschutz und Informationssicherheit durch, die von der Geschäftsleitung getragen und gefördert werden. Zudem informieren wir unsere Mitarbeitenden über andere Wissensressourcen zu Themen des Datenschutzes und der Wahrung von Persönlichkeitsrechten, einschliesslich Anleitungen, wie sie ihre eigene Privatsphäre besser schützen und gewährleisten können.

Ein Team von Vollzeit-Datenschutzbeauftragten (Data Protection Officers, DPOs) deckt alle unsere Geschäftseinheiten, Gruppenfunktionen und Regionen ab. Sie sind führende Fachleute und Vorreiter im internationalen Metier des Datenschutzes und der Wahrung von Persönlichkeitsrechten. Unsere DPOs treten als Referenten an globalen Konferenzen auf, beteiligen sich an Initiativen zum Wissensaustausch und zur Zusammenarbeit in der Branche und verfolgen aktiv die regulatorischen Entwicklungen in den Bereichen Datenschutz und Wahrung von Persönlichkeitsrechten. Darüber hinaus arbeiten unsere Datenschutzbeauftragten regelmässig mit einem internen, globalen Netzwerk von Fachexperten zusammen, um Compliance-Anforderungen je nach Geschäftseinheiten, Gruppenfunktionen sowie nach Region oder Gerichtsbarkeit zu unterstützen. Wir stimmen uns mit unseren internen Mitarbeitenden im Bereich des operationellen Risikomanagements, der Revision und der Informationssicherheit ab, um die Implementierung des Datenschutz-Compliance-Frameworks zu optimieren, Lücken zu identifizieren und zu beheben, Risiken weiter zu minimieren und die Einhaltung der Vorschriften zu überwachen.

Aufsicht und Kontrolle durch Vorgesetzte und Kontrollfunktionen ermöglicht die Erfassung von Nichteinhaltung der Richtlinien, und eine anonyme Whistleblowing-Hotline steht für interne und externe Meldungen zur Verfügung, welche unabhängig untersucht werden. Selbstverständlich wird der Datenschutz auch von unabhängigen Prüfern und Aufsichtsbehörden kontrolliert.