RODO a polisy cyber

…moja firma nie jest interesująca dla hackerów…moi pracownicy nie są źródłem incydentów IT…mamy mało danych osobowych, więc po co nam RODO…

Powyższe stwierdzenie do niedawna obrazowało typowe podejście przedsiębiorców do ryzyka cybernetycznego obejmującego również kwestie ochrony danych osobowych. Dziś „dzięki” hackerom, legislatorom, jak również licznym szkoleniom „wirtualne staje się realne”, a badania rynku wskazują, że ryzyko cyber z roku na rok jest co raz bardziej istotnym zagrożeniem dla przedsiębiorców.

Tym samym rośnie również częstotliwość zapytań przedsiębiorców o ubezpieczenie Cyber. Głównym triggerem jest tutaj RODO i perspektywa nakładania kar administracyjnych. Należy jednak pamiętać, że polisa Cyber to nie tylko możliwość refundacji kar administracyjnych wynikających z naruszenia przepisów o ochronie danych osobowych. Daje również m.in. możliwość pokrycia utraconego zysku w wyniku ataku hackerskiego, refundacji okupu będącego w efektem cyber wymuszenia oraz odszkodowań w przypadku naruszenia prywatności.

Niezwykle istotną, a być może najważniejszą zaletą polisy cyber jest także pokrycie szerokiego katalogu kosztów związanych z zarządzaniem incydentem cybernetycznym. Obejmuje np. koszty zawiadomienia organu oraz osób, których dane wyciekły; koszty informatyków śledczych, czy wreszcie naprawy wizerunku ubezpieczonego. Istota tych kosztów wynika z tego, iż odpowiednie zarządzanie incydentem cybernetycznym na samym początku jego zidentyfikowania może w konsekwencji realnie obniżyć ryzyko wniesienia roszczeń poszkodowanych lub ich wysokość. Warto dodać, że na rynku istnieją ubezpieczyciele ryzyka Cyber współpracujący z podmiotami wyspecjalizowanymi w tej dziedzinie.

Podkreślmy jednak, że polisa jest ostatnim elementem świadomego zarządzania ryzykiem cyber w organizacji. Ubezpieczenie nie zastąpi wdrożenia RODO, nie uchroni przed atakiem hackerskim i nie będzie substytutem planu ciągłości działania. Im lepiej przedsiębiorca zadba o bezpieczeństwo przetwarzanych danych osobowych, informacji handlowych czy systemów IT, tym będzie miał większe szanse na uzyskanie satysfakcjonującego zakresu ochrony, pokrycia strat finansowych i roszczeń których trudno byłoby uniknąć pomimo posiadania najlepszych zabezpieczeń.

Photo by Samuel Zeller on Unsplash

Podobne artykuły