Czy można ubezpieczyć się od wycieku danych?

Dodane:

Kamil Cieplicki Kamil Cieplicki

Udostępnij:

Wraz z wejściem w życie RODO i swoistym szaleństwem na rynku ubezpieczeniowym nagłośniona została możliwość kupienia RODO ubezpieczenia. Tego typu możliwości ubezpieczenia istniały już wcześniej, ponieważ tzw. cyber polisy w Polsce funkcjonują już kilka lat.

Ich olbrzymim atutem jest ochrona w razie nałożenia kar administracyjnych, co po 25.05.2018 r. uwypukliło korzyści z posiadania takich form ubezpieczenia.

fot. unsplash.com

Czym jest cyber polisa?

Cyber polisę najczęściej nazywa się ubezpieczeniem „od wycieku danych”. Sama nazwa mylnie kojarzy się z ograniczeniem ochrony ubezpieczeniowej do systemów informatycznych. Tego typu ubezpieczenia obejmują ochroną także upublicznienie papierowej dokumentacji, np. zagubienie dokumentów z danymi wrażliwymi.

Kto może skorzystać z tego ubezpieczenia?

Pierwszą grupą osób, które korzystają z takich rozwiązań, są podmioty administrujące i przetwarzające dane wrażliwe, które obawiają się konsekwencji związanych z ich wyciekiem. Drugą grupą przedsiębiorców poszukujących takiej ochrony są podmioty obawiające się ataku, który może doprowadzić np. do zatrzymania systemu komputerowego, wstrzymania produkcji i w konsekwencji utraty zysku.  

Po 25.05.2018 r., kiedy rynek stał się bardziej świadomy a przedsiębiorcy rozważniejsi, wiele osób pyta o możliwość zawarcia podobnego ubezpieczenia w swoim przedsiębiorstwie.

Pierwszym ważnym czynnikiem ograniczającym możliwość zakupu jest branża i specyfika przechowywanych danych. Drugim, jeszcze istotniejszym elementem, jest sposób ich zabezpieczenia. Ubezpieczyciele wypytują o politykę bezpieczeństwa, plan ciągłości działania, oprogramowania szyfrujące, częstotliwość wykonywania kopii zapasowych etc. Naturalnie im lepsze zabezpieczenia posiadamy, na tym lepszą ofertę, cenę i zakres możemy liczyć.

Co mieści się w zakresie polisy?

Często naszym klientom ubezpieczenie cybernetyczne kojarzy się tylko z karami administracyjnymi i roszczeniami osób, których dane wyciekły.

Oczywiście jest to bardzo istotny element, natomiast należy zwrócić jeszcze uwagę na dodatkowe ryzyka jakie pojawiają się w Cyber polisach, jak np. pokrycie kosztów:

  • informatyki śledczej – czyli specjalistów pomagających dotrzeć do miejsca wycieku,
  • wymaganego prawem poinformowania osób, których dane wyciekły,
  • obrony w postępowaniach cywilnych,
  • ochrony reputacji podmiotu czy osób fizycznych,
  • wymuszenia i okupów.

Największy problem? Czynnik ludzki 

Zagrożenie atakiem może przyjść z wielu kierunków. Bez względu na to, czy jest to atak z prośbą o zalogowanie na podrobioną stronę, program szpiegujący, podszywanie się pod prawdziwy portal, wyłudzenie informacji, program do szyfrowania plików, może być to wirus szalejący w sieci, atak celowany czy nieuczciwa kadra pracownicza, pomimo najdoskonalszego wdrożenia, wspaniałych procedur i innych zabezpieczeń, największym zagrożeniem jest właśnie czynnik ludzki. To właśnie człowiek kliknie i pobierze zainfekowanego maila, zaciekawi się interesującym linkiem, który wpadł na jego skrzynkę mailową, czy z komputera firmowego odwiedzi kilka prywatnych stron internetowych. Szczególnie narażonym na to ryzyko są podmioty z dużą rotacją pracowników, których każdorazowo należy nauczyć zasad bezpieczeństwa obowiązujących pracy. 

W świecie, gdzie wszystko przenosi się do internetu ataki będą coraz powszechniejsze. Przez wiele lat temat nie będąc na pierwszych stronach gazet nie był dostrzegany. Wielokrotnie na etapie rozmów z przedsiębiorcami na temat ich motywacji w poszukiwaniu cyber ubezpieczeń dowiadujemy się, że byli już oni atakowani, natomiast do tej pory nie zdawali sobie sprawy z daleko idących konsekwencji. Z całą pewnością dzięki 25.05.2018 r. staliśmy się bardziej świadomi swoich praw i obowiązków.

__

Cieplicki Kamil 

Specjalizuje się w ubezpieczeniach z segmentu zarządów spółek, prawa spadkowego, podtrzymania dochodu, ubezpieczeń cybernetycznych, ubezpieczeń na życie i przedsiębiorstw.