UBEZPIECZENIE CYBER
ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH (RODO)
Od dnia 25.05.2018 r. wchodzą w życie nowe przepisy dotyczące ochrony danych osobowych oraz zasad postępowania w przypadku ich naruszenia. We wszystkich krajach Unii Europejskiej zastosowanie znajdzie Rozporządzenie Parlamentu Europejskiego i Rady z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO/GDPR).
Wśród najważniejszych zmian wprowadzanych rozporządzeniem znajdują się m.in.:
- obowiązek zawiadomienia osób o naruszeniu ochrony w przetwarzaniu lub przechowywaniu ich danych osobowych,
- obowiązek poinformowania organu nadzorczego o naruszeniu ochrony danych (do 72 godzin od wykrycia naruszenia),
- domniemanie winy administratora danych za zdarzenie, które doprowadziło do powstania szkody,
- sankcje administracyjne w wysokości do 20 mln EUR lub 4% globalnego obrotu rocznego – w zależności, która kwota jest wyższa,
- restrykcje w przechowywaniu czy zbieraniu danych osobowych (minimalizacja danych ograniczenia w czasie),
- dla wybranych podmiotów obowiązek wyznaczenia Inspektora Ochrony Danych,
- obowiązek stosowania odpowiednich środków technicznych lub organizacyjnych w celu zabezpieczenia danych osobowych.
Pełne przygotowanie do wymagań wprowadzanych przez rozporządzenie to zazwyczaj wielomiesięczny proces, jednakże nawet wdrożenie nowych regulacji nie gwarantuje wyeliminowania ryzyka strat finansowych m.in. w przypadku wycieku przetwarzanych przez firmę lub instytucję danych osobowych. Dlatego też zachęcamy Państwa do zapoznania się z ofertą rozszerzonego ubezpieczenia ryzyk informatycznych (cyber), które ułatwia zarządzenie nadużyciami i niezgodnymi z prawem incydentami skierowanymi na uszkodzenie lub zniszczenie infrastruktury komputerowej, co pozwoli zminimalizować negatywne finansowe konsekwencje takich zdarzeń.
Ubezpieczenie od ryzyk cybernetycznych chroni organizacje każdej wielkości przed stratami finansowymi i nadzwyczajnymi kosztami takich zdarzeń, jak m.in.: utrata dostępu i naruszenie integralności danych, atak hakerski, sabotaż komputerowy, wymuszenia i okupy, czy też skutki zainstalowania złośliwego oprogramowania.
Poniżej przedstawiamy wybrane istotniejsze warunki ubezpieczenia, na przykładzie jednego z wiodących na naszym rynku towarzystw:
Cechy ubezpieczenia | Opis |
Koszty poinformowania osób | Ochrona obejmuje koszty poinformowania osób, których dane zostały ujawnione, również w takiej sytuacji, gdy prawo nie nakłada takiego obowiązku na ubezpieczonego. |
Koszty poinformowania regulatora (organu) | Ochrona obejmuje koszty poinformowania regulatora (organu) w przypadku ujawnienia danych osobowych i naruszenia przepisów o ochronie danych osobowych. |
Ujawnienie danych osobowych | Ochrona obejmuje koszty obrony i odszkodowania za ujawnienie danych osobowych w sposób stanowiący naruszenie przepisów o ochronie danych osobowych. |
Koszty postępowania regulacyjnego | Ochrona obejmuje koszty obsługi prawnej w przypadku postępowania regulacyjnego związanego z ujawnieniem danych osobowych. |
Kary administracyjne | Ochrona obejmuje kary administracyjne nakładane przez regulatora w związku z ujawnieniem danych osobowych. |
Ujawnienie informacji poufnych | Ochrona obejmuje koszty obrony i odszkodowania w przypadku nieuprawnionego ujawnienia lub wykorzystania informacji poufnych otrzymanych od kontrahentów. |
Wymuszenia | Ochrona obejmuje koszty wymuszenia w tym kwotę okupu w przypadku groźby ujawnienia informacji poufnych otrzymanych od kontrahentów przez ubezpieczonego lub ujawnienia danych osobowych. Ochrona obejmuje też przypadki związane z oprogramowaniem typu ransomware. |
Koszty odtworzenia danych | W przypadku utraty lub braku możliwości dostępu do danych ubezpieczonego lub danych w stosunku, do których ubezpieczony pełni rolę administratora ubezpieczyciel pokryje koszty odtworzenia danych, jeżeli do takiej utraty doszło m.in. w wyniku wirusa komputerowego, ataku hakerskiego, błędu ludzkiego, awarii zasilania czy przepięcia. |
Utrata zysku | Ochrona ubezpieczeniowa obejmuje utracone zyski oraz koszty dodatkowe (w tym koszty korzystania z wynajmowanych urządzeń, koszty usług osób trzecich czy dodatkowe koszty personalne) w przypadku, gdy dojdzie m.in. do ataku hakerskiego czy działania wirusa komputerowego. |
Zarządzanie incydentem | Ochrona może obejmować usługę zarządzania incydentem świadczoną przez profesjonalnego partnera dostępną 24/7/365. |
Podwykonawcy | Ubezpieczyciel udziela ochrony w przypadku, gdy roszczenie do ubezpieczonego wynika z działania podwykonawców, za których ubezpieczony jest odpowiedzialny. |
Zapraszamy do zapoznania się ze szczegółami oferty ubezpieczenia, którą po wcześniejszym zebraniu potrzebnych informacji, przygotuje dla Państwa jeden z naszych brokerów.