Czym jest cyber ubezpieczenie? Jakie mogą być konsekwencje wycieku danych? Przedstawimy również rodzaje cyberataków, które mogą spotkać przedsiębiorców i ich firmy.
DLA KOGO PRZEZNACZONE JEST CYBER UBEZPIECZENIE?
Każdy przedsiębiorca przetwarzający dane swoich klientów ma obowiązek zabezpieczenia ich przed atakiem hakerskim. Dlatego ubezpieczenie jest dla każdego kto:
- dba o bezpieczeństwo swojej firmy
- przetwarza i przekazuje jakiekolwiek dane osobowe klientów
Wyciek danych może nastąpić w każdej chwili. Na niebezpieczeństwo jesteśmy narażeni cały czas, gdy tylko mamy dostęp do Internetu. Można i też trzeba zabezpieczać się w różny sposób:
- przestrzegać procedury zarządzania hasłami, loginami oraz kontami dostępu do oprogramowania firmy,
- prowadzić rejestr osób w firmie, które mają dostęp do danych osobowych klientów
- instalować i aktualizować antywirusy
- tworzyć kopie bezpieczeństwa danych
Jak wiadomo, ubezpieczenie nie spowoduje uniknięcia zagrożeń. Są one obecne zawsze i z czasem będą się nasilać ze względu na fakt, że większość rzeczy możemy coraz częściej załatwić przez internet, który jak wiadomo jest dostępny dla każdego.
Wykupienie ubezpieczenia pozwoli zabezpieczyć finansowo firmę, która „wpadnie” w ręce hakerów. W ten sposób przedsiębiorstwo będzie zabezpieczone przed skutkami cyberataku.
CZYM JEST CYBER UBEZPIECZENIE?
Cyberpolisa to zabezpieczenie przedsiębiorstwa przed stratą jaką może przynieść atak hakerski na dane elektroniczne klientów. Ubezpieczenie obejmuje szkody wyrządzone przez wirusy komputerowe, ataki hakerskie oraz nieuczciwych pracowników.
Co obejmuje cyber ubezpieczenie?
- odpowiedzialność cywilną za wyciek lub utratę danych,
- koszty obrony oraz kary w przypadku naruszenia prawa do prywatności,
- odpowiedzialność cywilną i koszty reakcji w razie naruszenia bezpieczeństwa własnych komputerów, które mogą skutkować usunięciem lub zmianą danych, wysyłaniem szkodliwego wirusa itp.
- odpowiedzialność cywilną za naruszenie dóbr osobistych i praw własności
- koszt odtworzenia danych
Koszty jakie pokryje cyberpolisa:
- koszty zakupu nowego oprogramowania
- koszty odtworzenia danych
- koszty usunięcia złośliwego oprogramowania
- koszty przywrócenia dostępu do danych
- koszty przywrócenia reputacji/wizerunku publicznego
- koszty przeniesienia nieutraconych danych na inne serwery
- koszty porady prawnej
- koszty ograniczenia skutków utraty danych
- koszty odtworzenia i przywrócenia danych
- koszty związane z karami nałożonymi przez nowe prawo – tzw. RODO
- koszty przywrócenia systemu
- koszty działania specjalistów z zakresu informatyki śledczej poniesione na poszukiwanie sprawcy ataku komputerowego
- koszty postępowań administracyjnych związanych z ochroną danych osobowych oraz ochroną prawa własności
- utracone korzyści majątkowe poniesione przez osoby trzecie powstałe wskutek uszkodzenia, utraty danych lub powstałe w wyniku wycieku danych osobowych osób trzecich
RODZAJE CYBERATAKÓW
Najczęstsze cyberataki krążące w sieci:
- złośliwe oprogramowania atakujące system, to nic innego jak wirusy, konie trojańskie, robaki czy też ransomware (czyli oprogramowanie szantażujące, które żąda okupu za dostęp do danych)
- wysyłanie fałszywych maili z prośbą o logowanie do podrobionej strony lub konta, w tym celu chcą wyłudzić m.in. dane logowania, osobiste, dane karty kredytowej
- podszywanie się pod prawdziwą stronę WWW o „wiarygodnym adresie”
- maile podszywające się pod szefa lub kontrahenta z prośbą o dokonanie „uwiarygodnionego” przelewu
- programy do szyfrowania plików
- program szpiegujący instalowany załączników lub linków przesyłanych mailem –uzyskanie dostępu do zasobów komputera
RODO – KONSEKWENCJE
Cyber ubezpieczenie ochroni Twoją firmę przed wysokimi karami RODO.
Jak wiadomo RODO weszło w życie 25 maja 2018. Wprowadziło to wiele zmian, między innymi tzw. prawo do bycia zapomnianym, obowiązek powołania inspektora ochrony danych osobowych dla firm przetwarzających dużą ilość danych. Konsekwencją łamania przepisów z zakresu ochrony danych osobowych będą wysokie kary pieniężne.
- prawo do wniesienia skargi do organu nadzorczego (art. 77) – każda osoba ma prawo wnieść skargę do organu nadzorczego, jeśli sądzi, że jej dane osobowe są przetwarzane w sposób naruszający prawo
- prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu (art. 79) – każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem.
- prawo do odszkodowania i odpowiedzialność (art. 82) – każda osoba, która poniosła szkodę w wyniku naruszenia Rozporządzenia Ochrony Danych Osobowych ma prawo do odszkodowania za poniesioną szkodę.