PKD 82.20.Z

Call center (centrum telefoniczne) — ubezpieczenie OC (PKD 82.20.Z)

Call center – charakterystyka działalności

Kod PKD 82.20.Z obejmuje działalność centrów telefonicznych (call center) – obsługę połączeń przychodzących (infolinie, obsługa klienta, wsparcie, reklamacje) oraz wychodzących (telemarketing, sprzedaż telefoniczna, badania, windykacja miękka), prowadzoną na zlecenie klientów biznesowych. Firma obsługuje w imieniu zleceniodawców kontakt z ich klientami, przetwarzając duże wolumeny danych osobowych i opierając działalność na systemach teleinformatycznych. Odbiorcami są firmy zlecające obsługę kontaktu z klientami.

Profil ryzyka jest zdominowany przez dane osobowe i zależność od systemów IT. Wyznaczają go: dane osobowe i cyberryzyko (call center przetwarza bardzo duże wolumeny danych osobowych klientów zleceniodawców – wyciek, atak, naruszenie danych czy niewłaściwe przetwarzanie rodzą poważną odpowiedzialność, w tym z tytułu RODO); odpowiedzialność za usługę (błędy w obsłudze, nieuprawnione działania czy naruszenie procedur mogą wywołać szkody u zleceniodawców i ich klientów); ciągłość działania (przerwa w systemach lub łączności zakłóca usługę); oraz odpowiedzialność kontraktowa. To ochrona danych oraz odpowiedzialność za usługę i ciągłość stanowi rdzeń ryzyka.

Wyzwania i zagrożenia w tej działalności

Pierwsza grupa ryzyk to dane osobowe i cyberryzyko. Przetwarzanie bardzo dużych wolumenów danych osobowych sprawia, że wyciek, atak, naruszenie lub niewłaściwe przetwarzanie danych rodzą poważną odpowiedzialność (RODO) i mogą dotknąć zleceniodawców oraz ich klientów.

Druga grupa to odpowiedzialność za usługę. Błędy w obsłudze, nieuprawnione działania konsultantów, naruszenie procedur czy skryptów oraz nieprawidłowości w telemarketingu mogą wywołać szkody i roszczenia.

Trzecia grupa to ciągłość działania i systemy. Działalność opiera się na systemach teleinformatycznych i łączności; przerwa, awaria lub atak mogą zakłócić usługę i narazić na straty firmę oraz jej zleceniodawców.

Ubezpieczenia wymagane przez prawo

Działalność call center nie jest objęta obowiązkowym ubezpieczeniem OC. Kluczowe znaczenie mają jednak obowiązki wynikające z przepisów o ochronie danych osobowych (RODO) – jako podmiot przetwarzający dane w imieniu zleceniodawców – oraz zasady odpowiedzialności cywilnej i kontraktowej. Do tego dochodzą przepisy o telekomunikacji i marketingu bezpośrednim. Zatrudnianie pracowników wiąże się z obowiązkami z zakresu prawa pracy.

Realnym zabezpieczeniem finansowym pozostają ubezpieczenia dobrowolne dopasowane do profilu opartego na danych i IT: ubezpieczenie cyber (naruszenia danych, ataki, koszty obsługi incydentów) jako element kluczowy, OC działalności/za usługę obejmujące skutki błędów w obsłudze, ubezpieczenie przerwy w działalności oraz mienia (sprzęt, systemy).

Najważniejsze ryzyka i rola ubezpieczenia OC

Ochrona łączy ubezpieczenie cyber z OC działalności/za usługę. Przykłady: wyciek lub naruszenie danych osobowych obsługiwanych klientów – reaguje ubezpieczenie cyber (koszty incydentu, roszczenia, kary w zakresie objętym ochroną); błąd w obsłudze lub nieuprawnione działanie konsultanta wywołuje szkodę u zleceniodawcy – reaguje OC za usługę; atak lub awaria systemów przerywa działalność – reaguje ubezpieczenie przerwy w działalności; spór o jakość usługi – istotna jest ochrona prawna. Bez tych ubezpieczeń skutki naruszeń danych i przestojów obciążałyby wyłącznie firmę.

Ponieważ działalność opiera się na przetwarzaniu ogromnych wolumenów danych i systemach IT, ubezpieczenie cyber jest tu absolutnie kluczowe – obok OC za usługę i ochrony ciągłości działania.

Jak dobrać zakres i sumę ubezpieczenia

Najważniejsze jest ubezpieczenie cyber o zakresie i sumie dopasowanych do wolumenu przetwarzanych danych i skali działalności, uzupełnione o OC działalności/za usługę obejmujące skutki błędów w obsłudze oraz o ubezpieczenie przerwy w działalności i mienia (sprzęt, systemy). Warto zadbać o objęcie kosztów obsługi incydentów i obrony prawnej oraz o zgodność z wymaganiami zleceniodawców (jako podmiot przetwarzający). Zakres należy dostosować do rodzaju obsługi (inbound, outbound, windykacja).

Zakres i sumy warto weryfikować przy wzroście wolumenu danych, pozyskaniu dużych zleceniodawców i rozbudowie systemów.

Na co uważać w warunkach polisy

Pierwszą pułapką jest niedoszacowanie ubezpieczenia cyber wobec wolumenu przetwarzanych danych. Drugą jest brak OC za usługę i ubezpieczenia przerwy w działalności. Trzecią sprawą są zakres pokrycia incydentów i roszczeń, wymagania zleceniodawców, koszty obrony prawnej, limity i franszyzy. Przed zawarciem umowy warto omówić scenariusze wycieku danych i przerwy w działaniu systemów.

Najczęstsze błędy przedsiębiorców w tej branży

Pierwszy błąd to niedoszacowanie lub brak ubezpieczenia cyber wobec skali przetwarzanych danych.

Drugi błąd to pominięcie OC za usługę i ubezpieczenia przerwy w działalności.

Trzeci błąd to lekceważenie obowiązków podmiotu przetwarzającego dane (RODO) wobec zleceniodawców.

Czwarty błąd to niedopasowanie zakresu do rodzaju obsługi (np. telemarketingu, windykacji).

Podsumowanie

Działalność centrów telefonicznych (PKD 82.20.Z) to obsługa kontaktu z klientami zleceniodawców oparta na ogromnych wolumenach danych i systemach IT, w której rdzeniem ryzyka są ochrona danych i cyberryzyko oraz odpowiedzialność za usługę i ciągłość działania. Fundamentem bezpieczeństwa jest ubezpieczenie cyber dopasowane do skali danych, połączone z OC za usługę i ubezpieczeniem przerwy w działalności. Dopasowanie zakresu do rodzaju obsługi i wolumenu danych pozwala prowadzić call center z realnym zabezpieczeniem. Więcej o ubezpieczeniach dla firm znajdziesz na insureo.pl.

Ubezpiecz swoją działalność online

Sprawdź składkę ubezpieczenia OC i majątku dla działalności:Działalność centrów telefonicznych (call center). Wypełnienie krótkiego formularza zajmuje kilka minut, bez wizyty w oddziale.