Cyberpolisa chroni przed naruszeniem danych osobowych?

BySylwia Ostrowska

cyberpolisaKara finansowa, wszystko jedno czy duża, czy mała nałożona na organizację może mieć niekorzystny wpływ na finanse firmy, a przede wszystkim na jej reputację. Firmy ubezpieczeniowe oferują odpowiednie polisy, dzięki którym przedsiębiorstwa mogą się zabezpieczyć przed ewentualnymi stratami. Do takich strat może dojść np. w wyniku nieprawidłowego przetwarzania danych osobowych. Taką odpowiednią ochronę, poprzez np. środki z ubezpieczenia na pokrycie kar administracyjnych może nam zapewnić tzw. cyberpolisa.

Cyberpolisa co to takiego

Cyberpolisę najczęściej nazywa się ubezpieczeniem „od wycieku danych”. Tego typu ubezpieczenia obejmują ochroną także upublicznienie papierowej dokumentacji np. zagubienie dokumentów z danymi wrażliwymi. Ubezpieczenie takie obejmuje ataki hackerskie, utratę danych osobowych, naruszenia prywatności i szpiegostwo informatyczne.

Co oferuje zawarcie polisy

Ubezpieczenie takie odpowie m.in. na finansowe konsekwencje realizacji ryzyka związanego z przerwą w działalności sieci czy naruszenia bezpieczeństwa i prywatności. Zawarcie takiej polisy pozwoli organizacji pokryć koszty specjalistów zaangażowanych by zmniejszyć wpływ ataku na spółkę. Także pokrycie kar nałożonych na firmę w związku z wyciekiem danych. Przedmiotem ubezpieczenia jest zapewnienie ochrony ubezpieczonemu, który jest narażony na szkody spowodowane użytkowaniem komputerów, systemów informatycznych czy telefonów komórkowych.

Kary finansowe RODO

Art. 83 wyróżnia dwa przedziały administracyjnych kar finansowych. Za nieprzestrzeganie podstawowych obowiązków grozi sankcja do 10 mln euro. Dla przedsiębiorcy – alternatywnie do 2 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Przy czym zastosowanie znajdzie kwota wyższa. Drugi przedział to kara administracyjna, m.in. za nieposłuszeństwo wobec Urzędu Ochrony Danych Osobowych. Za to grozi nawet 20 mln euro. Także nie ma żartów z karami jakie mogą być stosowane za naruszenia, w takiej sytuacji znalazł się koncern H&M na którego Niemiecki odpowiednik UODO nałożył karę finansową w wysokości prawie 160 mln złotych. Ze szczegółami mogą się państwo zapoznać pod linkiem  https://gdpr.pl/rekordowa-kara-dla-hm .

Dla kogo cyberpolisa

Jest dedykowana dla firm, które przetwarzają bardzo duże ilości danych osobowych, np. podmioty administrujące i przetwarzające dane wrażliwe, które obawiają się konsekwencji związanych z ich wyciekiem. Skorzystać także mogą przedsiębiorstwa, które obawiają się np. ataków hackerskich, które mogą doprowadzić np. do zatrzymania systemu komputerowego. Podejmując decyzje o podjęciu zakupu cyberpolisy dla naszej organizacji, musimy być świadomi tego, że posiadanie jej nie zwalnia nas z naszych obowiązków względem ochrony danych. Wszystkie systemy operacyjne, zabezpieczenia i oprogramowania z których korzysta organizacja należy na bieżąco aktualizować i kontrolować. Organizacja obowiązkowo musi utrzymywać standardy i zabezpieczenia związane z przetwarzaniem danych.

Kiedy nie zadziała cyberpolisa

Polisa nie zadziała także w momencie, kiedy do uszkodzenia systemu, ataku czy wycieku dojdzie w wyniku awarii sprzętu, łącza czy infrastruktury telekomunikacyjnej, czy zaniedbania ze strony organizacji, np. poprzez brak aktualizacji systemów. Należy pamiętać, że ubezpieczenie nie zastąpi niezbędnych zabezpieczeń, ani nie uchroni przed ewentualną szkodą. Zdaniem ubezpieczyciela nie wszyscy klienci kwalifikują się jednak do zawarcia polisy, na przykład z powodu braku stosownych zabezpieczeń, często nawracające infekcje stron internetowych czy ataki typu ransomware.