Последвайте ни в Twitter Вижте видеото ни в YouTube

GDPR глоби в действие: наказанията започнаха, прилагането на регламента – не

8 месеца след влизането в сила на регламента, почти никой не успява да го спазва

GDPR глоби

Европейският регламент за защита на личните данни (GDPR) е в сила от 8 месеца, но почти няма компания, която да е успяла да го спази напълно. В същото време, през последния месец бяха наложени и първите сериозни глоби за неспазването на новите правила, последната от която в размер на 50 милиона евро срещу интернет гиганта Google. Разследванията срещу много други големи и малки компании продължават и за всеки бизнес е жизненоважно да е добре подготвен, в случай че и при него бъде установено умишлено нарушение или неволен пропуск в сигурността.

Като специалисти в застраховането на кибер отговорности, ви предлагаме малък обзор на ситуацията с прилагането и наказанията по GDPR към момента, както и с възможностите да ограничим щетите от подобни пропуски. Един от начините несъмнено е Кибер застраховката, за която разясняваме повече по-долу в текста. Изпратете ни запитване за повече информация и консултация по темата. 

GDPR: Какво се случва?

Наложената глоба на Google показва няколко неща. Първо, че очевидно никой не е готов напълно да спазва регламента, щом компания с основна дейност обработка на данни и огромен опит в това, не успява да изпълни всички изисквания на новото европейско законодателство. Второ, че никой не е защитен от наказанията. И трето, че наказания наистина ще има и това е само началото. В момента се водят проверки в десетки малки и големи компании, подадени са и жалби срещу много други и наказанията тепърва започват.

Пострадалите до момента

Интернет компаниите

В началото на тази седмица Франция глоби Google с 50 милиона евро заради нарушения на Общия регламент за защита на личните данни (GDPR). Според регулатора, нарушенията са в няколко посоки. Компанията не дава на потребителите достатъчна информация за това какви данни се събират и как се обработват, а когато има информация, тя е труднодостъпна и невинаги разбираема. Наказанията са наложени след жалби от  две неправителствени организации – френската La Quadrature du Net (LQDN) и австрийската NOYB. Австрийската организация е подала жалби и срещу още няколко интернет компании, сред които Netflix, Spotify, Apple и Amazon.

Болници и публични институции

Интернет гигантите, обаче, съвсем не са единствените, изложени на риск от волно или неволно нарушаване на GDPR и съответните последици. По-рано португалският регулаторен орган глоби обществена болница с 400 000 евро за нарушение на три члена от регламента. • Нарушение на принципа за свеждане на данните до минимум (чл. 5, § 1, буква „в“ от ОРЗД), като е позволила безразборен достъп до лични данни на пациенти на неограничен брой потребители; • Нарушение на принципа за цялостност и поверителност в резултат на липсата на имплементирани технически и организационни мерки срещу незаконосъобразния достъп до лични данни на пациенти (чл. 5, § 1, буква „е“ от ОРЗД); • Неизпълнение на задължението за осигуряване на непрекъсната поверителност, цялост, наличност и устойчивост на системите и услугите за лечение, както и липсата на внедрени технически и организационни мерки за гарантиране на ниво на сигурност, адекватно на риска (чл. 32, § 1, буква „б“ от ОРЗД).

Други пострадали от неспазването на GDPR са германска платформа за онлайн запознанства, която е била глобена с 20 000 евро за изтичане на мейли на потребители, и малка австрийска фирма с 4000 евро заради нерегламентирано видеонаблюдение.

Регулаторните органи са единодушни, че наложените до момента наказания са само началото и разследванията за неспазването на регламента вече са в ход, но отнемат време и ресурси.

Слабото място: член 15

Въпреки че неяснотите около прилагането на GDPR са много, експерти определят като едно от най-слабите места на компаниите прилагането на член 15 от регламента. Точката изисква администраторите на лични данни да могат да предоставят при поискване от всеки потребител информация за това какви точно данни се съхраняват за него, с какви цели и как се използват. Именно нарушения в тази област са и повод за жалбите на австрийската организация NOYB. Основателят ѝ Максимилиан Шемс твърди, че с колегите му са направили експеримент да поискат от няколко интернет гиганта подобна информация като потребители, но не са я получили в законовия срок от 1 месец.

Според изследователската фирма Talend това е сериозен проблем не само на интернет гигантите. Проучване на компанията сочи, че около 74 % от британските организации също не биха могли да отговорят адекватно на подобни запитвания от потребителите.

Какво е решението?

Правилното прилагане на GDPR все още е мистерия за всеки бизнес и това вероятно ще продължи. Най-добрата защитна мярка в тази ситуация на неясноти е застраховката Кибер отговорност, която покрива щети от различно естество, включително свързани с личните данни.

Кибер застраховката – какво покрива и как ни предпазва?

Застраховка Кибер отговорност е един от най-търсените продукти на българския застрахователен пазар през последните месеци и това е напълно логично. Тя покрива много голяма част от рисковете, свързани със сигурността на данните в една компания, и в частност сигурността на личните данни. Кибер застраховките покриват широк спектър от рискове и сценарии, свързани не само с личните данни, но и с изтичане на друга информация, хакерски атаки, сигурност на информационните системи и т.н. Дори компанията да не събира и управлява големи масиви от лични данни, тя със сигурност използва активно компютърни системи и мрежи и сигурността им е от съществена важност за сигурността на компанията. Затова застраховка Кибер отговорност е важна, независимо дали става въпрос за банка, която управлява данни на милиони хора, или логистичен център, който оперира основно с информация за неодушевени стоки.

Какво покрива застраховка Кибер отговорност

Покритията и лимитите за застраховане на кибер отговорност и лични данни могат да варират в различните застрахователни компании, но ето няколко общи категории, в които повечето компании осигуряват покритие.

Отвоговорност за нарушаване на сигурността на данни.

В това се включва отговорността на компанията, оперираща с лични данни, към лицата, чиито данни се събират и обработват. Застраховката покрива нанесени щети и необходимите разходи за защита на потърпевшия, възникнали при нарушаване на сигурността на неговите данни. Покрититето важи и за загуба на корпоративна информация. В покритието се включват и претенции, вследствие на повреждане на данните на лицата вследствие на компютърни вируси или повреди, отказ на достъп на лицата до техните данни, повреждане или подправяне на лични данни, разкриване на лични данни на лицата от служители на компанията.

Административни разходи

В застраховката обикновено са включени и административните разходи и разходи за разследване на пробиви в сигурността на данните. Необходимите разходи за възстановяване на репутацията както на застрахованата компания, така и на физически лица на отговорни позиции в компанията, също могат да бъдат покрити.

Мултимедийни дейности

Покритие, което все повече застрахователи предлагат, е и срещу рискове при мултимедийни дейности. За мултимедийни дейности се признават публикуването или разпространяването на каквото и да било съдържание на цифров носител. Покриват се претенции от трети лица срещу застрахования за уронване на престижа на лицето, неумишлено посегателство върху авторско право и интелектуална собственост, плагиатство, нелоялна конкуренция и др.

Кибер изнудване и искане на откуп

Друго особено актуално покритие и за кибер изнудване и хакерски атаки, свързани с кражба на лични данни.  Могат да бъдат застраховани както случаите на изнудване и необходимите разходи, които трябва да бъдат направени за прекратяване на изнудването, така и случаите на кражби на данни и искане на откуп. Някои застрахователни компании са готови да застраховат риска от откуп и да платят искания откуп, в случай, че застрахованото лице може да докаже тези плащания.

Покрива ли застраховка Кибер отговорност глоби към институциите?

Покритието на глобите е един от най-неясните въпроси, свързани със застраховането на данни. Няма ясна тенденция в предлаганите на пазара продукти – в някои случаи общите условия на застраховките категорично изключват глобите и административните наказания, в други случаи те могат да се покриват. Важно е да отбележим, както споменахме по-горе, че глобите далеч не са най-сериозният разход, който една компания ще трябва да направи, ако се установи пробив в сигурността на личните данни и загуба на лични данни. Дори в случай на мащабно нарушение, в който да бъде наложена максималната глоба, останалите разходи вероятно отново ще надвишат размера на самата глоба. Затова застраховка Кибер отговорност е необходима и полезна, независимо дали покрива самите глоби към регулаторите или не.

Как да изберем застраховка Кибер отговорност?

Застраховките Кибер отговорност са изключително сложни продукти с многобройни клаузи и условия, затова е задължителна консултацията със застрахователен брокер. Единствено специалистите застрахователни брокери могат да разграничат и анализират особеностите между полиците, предлагани от различните застрахователи, и да ви посъветват коя от тях е най-подходяща за вашия бизнес. Застрахователният брокер е и специалистът, който най-правилно може да определи кибер рисковете, пред които е изправена вашата компания, и да ви предложи адекватен продукт. Затова най-доброто, което можете да направите за бизнеса си, ако още нямате застраховка Кибер отговорност, е да се свържете със застрахователен брокер по най-бързия начин.

 

Инстрейд Застрахователен брокер е компания с над 20-годишно присъствие на пазара и солиден опит в обслужването на корпоративни клиенти. Свържете се с нас, за да научите повече за кибер застраховките и как те могат да бъдат полезни за вашия бизнес.

Сподели ако ти харесва:Share on Facebook
Facebook
Share on Google+
Google+
Share on LinkedIn
Linkedin
Pin on Pinterest
Pinterest
Share on Reddit
Reddit
Tweet about this on Twitter
Twitter

Публикувано в :: ЗастрахованеЗастрахователни новиниИзбрани