Cyber: ochrona danych osobowych

Cyber: ochrona danych osobowych

Dane osobowe w firmie, nowa perspektywa zarządzania ryzykiem w przedsiębiorstwie i konsekwencje utraty danych. Odpowiedzialność cywilną za wyciek
lub utratę danych. Odpowiedzialność cywilna za naruszenie dóbr osobistych i praw własności intelektualnej w przekazie cyfrowym. Odpowiedzialność cywilna i koszty reakcji w razie naruszenia bezpieczeństwa własnych komputerów, skutkujące usunięciem lub zmianą danych wysyłaniem szkodliwego wirusa, odmową wykonania należnej komuś usługi itp. Koszty obrony oraz kary w przypadku naruszenia prawa do prywatności, koszt odtworzenia danych i zysk utracony przez ubezpieczonego na skutek przerwy w działalności spowodowanej
awarią systemu IT.

 


 

Konsekwencje utraty danych:

 

Odszkodowawcze:

OC

RODO

 

Ekonomiczne:

Koszty informatyki śledczej

Utracony zysk

Koszty odtworzenia danych

Zapłata za wymuszenia

Koszt pracy kancelarii prawnych

 

Reputacyjne:

Koszty agencji PR

 


 

Czym jest ubezpieczenie Cyber i co zapewnia?

 

Sekcja A

Naruszenie prywatności – odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych

Sekcja B

Naruszenie prywatności – kary administracyjne i koszty obrony w postępowaniach regulacyjnych

Sekcja C

Naruszenie bezpieczeństwa informacji – koszty reakcji i zarządzania kryzysowego

Sekcja D

Naruszenie bezpieczeństwa informacji –

odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych

Sekcja E

Odpowiedzialność multimedialna – odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych

Sekcja F

Cyber wymuszenie – pokrycie kosztów i wymuszonych płatności

Sekcja G

Utracone zyski i koszty odtworzenia danych

(Tylko w przypadku, gdy Ubezpieczony posiada plan ciągłości działalności na wypadek naruszenia bezpieczeństwa informacji)

 


 

Przykład szkody mającej pokrycie w ramach sekcji E

Jedna z firm handlowych wykorzystywała konto na Facebook do promocji swoich towarów (branża zdrowotna). Korzystała w tym zakresie ze zdjęć, grafik oraz wypowiedzi znanych autorytetów w danej dziedzinie medycyny. Po pewnym czasie zostały skierowane wobec firmy dwa roszczenia: jedno od autora badań, którego wyniki były publikowane na koncie w celu potwierdzenia jakości oferowanego produktu, na co autor ten nie wyraził zgody oraz drugie od fotografa, którego zdjęcie było wykorzystane do promocji konta.

W ramach sekcji E uruchomione zostały koszty obrony przed roszczeniem oraz zabezpieczone środki na wypłatę ewentualnych roszczeń.

Przykład szkody mającej pokrycie w ramach sekcji C

Na jednym z serwisów informacyjnych w wyniku działań byłego pracownika doszło do kradzieży i ujawnienia danych osobowych użytkowników kont pocztowych obsługiwanych przez serwis wraz z częścią korespondencji. Zgodnie z RODO właściciel Serwisu zgłosił do UODO naruszenie danych osobowych oraz poinformował organy ścigania. W pierwszej kolejności najważniejszą potrzebą jest wysłanie specjalistów informatyki śledczej, których zadaniem jest audyt i zabezpieczenie systemu informatycznego. W drugiej kolejności wynajęcie agencji PR, która w celu zminimalizowanie ryzyka utraty reputacji przez Serwis i osoby tam pracujące wdroży projekt kryzysowego zarządzania marką (kontakty z prasą, poszkodowanymi, organami śledczymi i nadzorczymi)

W ramach sekcji C zostały uruchomione koszty związane z opłaceniem firmy informatyki śledczej (koszt to ok. 10 tyś. zł za jeden serwer i 300 euro z 1h pracy) oraz agencji PR (koszty od kilkudziesięciu do kilkuset tysięcy złotych)

 

Przykładów z życia jest więcej …

Start Improving Your Business Today!