Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο διαχείρισης του υπολοιπόμενου κινδύνου (residual risk) και οι υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας που παρέχει μπορούν να καταστήσουν λειτουργικό το Πλάνο Αντιμετώπισης Περιστατικών που απαιτεί ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) να έχει κάθε εταιρία.
Νίκος Γεωργόπουλος
Cyber Privacy Risks Insurance Advisor
Cromar Coverholder at Lloyd’s
www.cyberinsurancequote.gr
Σύμφωνα με τo Γενικό Κανονισμό για την Προστασία των δεδομένων (GDPR) o οποίος θα ισχύσει στις 25.05.2018, οι εταιρίες που δε θα καταφέρουν να διατηρήσουν την ασφάλεια των προσωπικών δεδομένων των πελατών τους:
- είναι υποχρεωμένες να αναγγείλουν εντός 72 ωρών από τον εντοπισμό του, κάθε περισταστικό παραβίασης προσωπικών δεδομένων
- κινδυνεύουν με διοικητικά πρόστιμα τα οποία μπορούν να φθάσουν μέχρι €20 εκατομμύρια ή έως 4% του ετήσιου κύκλου εργασιών τους, όποιο από τα δύο είναι μεγαλύτερο
- είναι υποχρεωμένες να αποζημιώσουν τους πελάτες των οποίων δεν κατάφεραν να διατηρήσουν την ασφάλεια των δεδομένων τους
- να έχουν δημιουργήσει ένα πλάνο αντιμετώπισης περιστατικών παραβίασης ασφάλειας
- να έχουν ορίσει Data Protection Officer
Λαμβάνοντας υπόψη τις συνθήκες της αγοράς η Cromar σχεδίασε την λύση “Cyber Secure Solution” η οποία:
- προσφέρει δωρεάν πρόσβαση στην βραβευμένη από την αγορά των Lloyd’s εκπαιδευτική μηχανή cyberinsurancequote.gr
- προσφέρει δωρεάν εκπαίδευση στα στελέχη της Ομάδας Αντιμετώπισης Περιστατικών της ασφαλισμένης εταιρίας
- δίνει την δυνατότητα πρόσβασης σε εξειδικευμένες λύσεις που παρέχονται από την αγορά των Lloyd’s
Πιο συγκεκριμένα μέσω της λύσης “Cyber Secure Solution” διατίθεται στην ελληνική αγορά σε συνεργασία με την αγορά των Lloyd’s ασφαλιστικές λύσεις διαχείρισης περιστατικών παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων που παρέχονται από τους Beazley, TOKIO MARINE KILN, AXIS και CFC Underwriting.
Η λύση “Cyber Secure Solution” προσφέρει εκτός από τις χρηματικές αποζημιώσεις πρόσβαση σε Ομάδα ∆ιαχείρισης Περιστατικών που έχει αντιμετωπίσει μεγάλο αριθμό περιστατικών παραβίασης ασφάλειας παγκοσμίως.
Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:
- Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
- Διαχείριση Περιστατικών Παραβίασης Ασφάλειας (Ανταπόκριση): Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων
- Διοικητικά Πρόστιμα Πρόστιμα που θα επιβληθούν από τις αρμόδιες διοικητικές αρχές ως συνέπεια ενός περιστατικού παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων
- Διακοπή Εργασιών Απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης ασφάλειας και απώλειας εμπιστευτικών πληροφοριών
Cyber Crime
- Κυβερνοεκβιασμός ∆ιαχείριση περιστατικών κυβερνοεκβιασμού από ομάδες ειδικών και καταβολή λύτρων σε Bitcoin σε περίπτωση που η επίλυση του προβλήματος δεν είναι εφικτή
- Δόλια Εντολή μεταφοράς χρημάτων (Money Fraudulent Transfer) – Αποστολή χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email
- Τηλεπικοινωνιακή Απάτη (Telecom Freaking) – Κόστος τηλεπικοινωνιακών χρεώσεων λόγω παράνομης πρόσβασης & χρήσης εταιρικού τηλεφωνικού κέντρου
Ομάδα Αντιμετώπισης Περιστατικών Παραβίασης
Ο Data Protection Officer o οποίος είναι αυτός που θα ενεργοποιήσει το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης ασφάλειας της εταιρίας, αποκτά πρόσβαση στην Ομάδα ∆ιαχείρισης Περιστατικών Παραβίασης Ασφάλειας της ασφαλιστικής εταιρίας, τα μέλη της οποίας έχουν αντιμετωπίσει μεγάλο αριθμό περιστατικών παγκοσμίως.
Για την αντιμετώσπιση του περιστατικού στις φάσεις αντιμετωπισής του θα χρειασθεί, forensics investigators, εξειδικευμένους δικηγόρους, εταιρίες δημοσίων σχέσεων, εταιρίες υποστήριξης περιστατικών γνωστοποίησης (όπως call centers, direct mail, websites), εξειδικευμένους διαπραγματευτές σε περίπτωση απαιτήσεων λύτρων και άλλους ειδικούς οι οποίοι θα βοηθήσουν στην ομαλή συνέχιση των λειτουργιών της εταιρίας του.
Τα στάδια αντιμετώπισης ενός περιστατικού παραβίασης φαίνονται στο παρακάτω σχήμα
Η ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης Ασφάλειας της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό, όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες και τη φήμη της εταιρείας.
.