ΑΣΦΑΛΙΣΗ ΕΝΑΝΤΙ ΔΙΑΔΙΚΤΥΑΚΩΝ ΚΙΝΔΥΝΩΝ

GDPR και ΑΣΦΑΛΙΣΗ ΕΝΑΝΤΙ ΔΙΑΔΙΚΤΥΑΚΩΝ ΚΙΝΔΥΝΩΝ


Από την 25η Μαΐου 2018 τέθηκε σε ισχύ και εφαρμόζεται ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679) της Ευρωπαϊκής Ένωσης ( GDPR).

Ο Κανονισμός ρυθμίζει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα των πολιτών της Ευρωπαϊκής Ένωσης, από άτομα, εταιρείες και οργανισμούς.

Σύμφωνα με τη νέα Ευρωπαϊκή νομοθεσία περί τη προστασία των προσωπικών δεδομένων(GDPR), οι οργανισμοί που δεν θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με σημαντικότατα διοικητικά πρόστιμα, τα οποία θέτουν σε κίνδυνο την ίδια την λειτουργία του οργανισμού.

Η αποτροπή απώλειας δεδομένων προσωπικού χαρακτήρα τα οποία επεξεργάζεται ένας οργανισμός, επιτυγχάνεται ακολουθώντας ορθές διαδικασίες και πρακτικές, ήδη από τα αρχικά στάδια συλλογής, καθώς επίσης λαμβάνοντας όλα εκείνα τα μέτρα προστασίας τεχνολογικά και άλλα, τα οποία θωρακίζουν τα μηχανογραφικά συστήματα και δίκτυα καθώς και τις βάσεις δεδομένων των οργανισμών σας.

Ωστόσο, μερικές φορές και δυστυχώς όχι λίγες, αυτό δεν είναι εφικτό.

Ένα ουσιαστικό και ιδιαίτερα κρίσιμο σημείο της πολιτικής διαχείρισης των κινδύνων, το οποίο θα βοηθήσει στην διαχείριση των επιπτώσεων ενός συμβάντος, είναι η ασφάλιση του εν λόγω κινδύνου, μέσω των υπαρχόντων προγραμμάτων cyber insurance.

Μέσω ενός τέτοιου σύγχρονου ασφαλιστικού προϊόντος υπάρχει η δυνατότητα άμεσης ανταπόκρισης των οργανισμών σε ένα περιστατικό.

Τα κύρια χαρακτηριστικά ενός τέτοιου προγράμματος είναι:

Η άμεση διαχείριση του περιστατικού, παρέχεται η 24/7 δυνατότητα αναφοράς του συμβάντος. Το ασφαλιστικό πρόγραμμα αναλαμβάνει τα κόστη των εξειδικευμένων νομικών υπηρεσιών, των υπηρεσιών πληροφορικής καθώς και των ιδιαίτερα σημαντικών συμβουλευτικών υπηρεσιών σε θέματα κρίσεων και διαχείρισης των, με στόχο τον περιορισμό των συνεπειών του συμβάντος. Σε περίπτωση καταστροφής των δεδομένων ή του λογισμικού, εκ του συμβάντος, καλύπτει το κόστος ανακατασκευής του.

Η κάλυψη της αστικής ευθύνης έναντι των τρίτων οι οποίοι υπέστησαν τις όποιες ζημιές εκ της απώλειας του απορρήτου των δεδομένων τους, λόγω του συμβάντος. Καλύπτονται επίσης και οι ενέργειες καθώς και τα πρόστιμα της Αρχής Προσωπικών Δεδομένων σε βάρος του οργανισμού.

Τα έξοδα αποκατάστασης λειτουργίας των μηχανογραφικών συστημάτων και του δικτύου που ενδεχομένως έχουν επηρεαστεί , λόγω του συμβάντος.

Καλύπτονται τα «λύτρα» που θα ζητήσουν οι τρίτοι σε περίπτωση συμβάντος κυβερνοεκβιασμού καθώς επίσης και η αρωγή ειδικών διαπραγματευτών κατά την διαπραγμάτευση.

Άρα συμπερασματικά καταλήγουμε ότι, ένα σύγχρονο ασφαλιστικό πρόγραμμα κατά των διαδικτυακών κινδύνων αποτελεί ένα χρήσιμο και αναγκαίο εργαλείο οργανωμένης ανταπόκρισης των οργανισμών σε ένα πιθανό συμβάν.

Σας προτείνουμε δυο από τα πλέον σύγχρονα ασφαλιστήρια συμβόλαια: