Při přípravě na GDPR se nezapomeňte pojistit

03.12.2017

  • U kybernetické bezpečnosti platí, že otázka nezní, zda, ale kdy dojde k úspěšnému útoku.
  • Klíčová je tedy připravenost - bránit se potenciálním hrozbám, detekovat probíhající útoky, rychle a účinně na ně reagovat a také řešit případné škody.

Podniky v případě kybernetických útoků a jiných bezpečnostních událostí čelí celé řadě potenciálních negativních důsledků - ztrátě cenných dat, zisku, důvěry a dobrého jména. Součástí opatření k řešení důsledků kybernetických útoků, ale i škod způsobených nedbalým nebo nedovoleným jednáním zaměstnanců se stále častěji stává pojištění kybernetických rizik, tzv. cyber liability nebo cyber insurance. Jedná se de facto o analogii běžných typů pojištění - majetkového, rizika přerušení provozu a odpovědnosti.

Nabídka pojišťoven se postupně rozrůstá a pokrývá celé spektrum pojištění kybernetických rizik, včetně pojištění proti napadení dat počítačovým virem, stále aktuálnějšímu vydírání počítačové sítě s požadavkem na výkupné, proti ztrátě zisku způsobené narušením sítě nebo systémů a dalších rizik.

V souvislosti s Obecným nařízením na ochranu osobních údajů jsou klíčové především dva druhy pojištění. Jedná se o pojištění odpovědnosti za data třetí osoby, tedy mimo jiné zpracovávané osobní údaje a důvěrné informace, v případě neoprávněného zpřístupnění či zveřejnění dat nebo odcizení zařízení, které obsahuje data. Pojištění může krýt nejen náhradu škody, ale i náklady právního zastoupení a náklady na oznámení ztráty nebo úniku dat poškozeným osobám a regulatorním orgánům. Druhým typem je pojištění povinnosti vůči dozorovým orgánům, to znamená pojištění právních nákladů, finančních postihů a jiných sankcí v případě nedodržení zákonných povinností.