Τετάρτη 19 Δεκεμβρίου 2018,

«Η ασφάλιση cyber insurance κάνει λειτουργικό το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης Ασφάλειας»

Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο διαχείρισης του υπολοιπόμενου κινδύνου (residual risk) και οι υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας που παρέχει μπορούν να καταστήσουν λειτουργικό το Πλάνο Αντιμετώπισης Περιστατικών που απαιτεί ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)  να έχει κάθε εταιρία.

Νίκος Γεωργόπουλος, Cyber Privacy Risks Insurance Advisor, Cromar Coverholder at Lloyd’s (www.cyberinsurancequote.gr)

Σύμφωνα με τo Γενικό Κανονισμό για την Προστασία των δεδομένων (GDPR) o οποίος θα ισχύσει στις 25.05.2018, οι εταιρίες που δε θα καταφέρουν να διατηρήσουν την ασφάλεια των προσωπικών δεδομένων των πελατών τους:

  • είναι υποχρεωμένες να αναγγείλουν εντός 72 ωρών από τον εντοπισμό του, κάθε  περισταστικό παραβίασης προσωπικών δεδομένων
  • κινδυνεύουν με διοικητικά πρόστιμα τα οποία μπορούν να φθάσουν μέχρι €20 εκατομμύρια ή έως 4% του ετήσιου κύκλου εργασιών τους, όποιο  από τα δύο είναι μεγαλύτερο
  • είναι υποχρεωμένες να αποζημιώσουν τους πελάτες των οποίων δεν κατάφεραν να     διατηρήσουν την ασφάλεια των  δεδομένων τους
  • να έχουν δημιουργήσει ένα πλάνο αντιμετώπισης περιστατικών παραβίασης ασφάλειας
  • να έχουν ορίσει Data Protection Officer

Λαμβάνοντας υπόψη τις συνθήκες της αγοράς η  Cromar σχεδίασε την λύση “Cyber Secure Solution” η οποία:

  • προσφέρει δωρεάν πρόσβαση στην βραβευμένη από την αγορά των Lloyd’s   εκπαιδευτική μηχανή  cyberinsurancequote.gr
  • προσφέρει δωρεάν εκπαίδευση στα στελέχη της Ομάδας Αντιμετώπισης Περιστατικών της ασφαλισμένης εταιρίας
  • δίνει την δυνατότητα πρόσβασης σε εξειδικευμένες λύσεις που παρέχονται   από την αγορά των Lloyd’s

Πιο συγκεκριμένα μέσω της λύσης “Cyber Secure Solution” διατίθεται στην ελληνική αγορά σε συνεργασία με την αγορά των Lloyd’s ασφαλιστικές λύσεις διαχείρισης περιστατικών παραβίασης ασφάλειας και απώλειας προσωπικών δεδομένων που παρέχονται από τους Beazley, TOKIO MARINE KILN, AXIS και CFC Underwriting.

Η λύση  “Cyber Secure Solution” προσφέρει εκτός από τις χρηματικές αποζημιώσεις πρόσβαση σε  Ομάδα ∆ιαχείρισης  Περιστατικών που έχει αντιμετωπίσει μεγάλο αριθμό περιστατικών παραβίασης ασφάλειας παγκοσμίως.

Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:

  • Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
  • Διαχείριση Περιστατικών Παραβίασης Ασφάλειας (Ανταπόκριση): Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας  και απώλειας     προσωπικών δεδομένων
  • Διοικητικά Πρόστιμα Πρόστιμα που θα επιβληθούν από τις αρμόδιες διοικητικές αρχές ως συνέπεια ενός περιστατικού παραβίασης ασφάλειας και απώλειας προσωπικών  δεδομένων
  • Διακοπή Εργασιών Απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας    από περιστατικά παραβίασης ασφάλειας και    απώλειας εμπιστευτικών πληροφοριών

Cyber Crime

  • Κυβερνοεκβιασμός ∆ιαχείριση περιστατικών κυβερνοεκβιασμού από ομάδες ειδικών και     καταβολή λύτρων σε Bitcoin σε περίπτωση που η επίλυση του προβλήματος  δεν είναι εφικτή
  • Δόλια Εντολή μεταφοράς χρημάτων (Money Fraudulent Transfer) – Αποστολή χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email
  • Τηλεπικοινωνιακή Απάτη (Telecom Freaking) – Κόστος τηλεπικοινωνιακών χρεώσεων λόγω παράνομης πρόσβασης & χρήσης εταιρικού τηλεφωνικού κέντρου

 Ομάδα Αντιμετώπισης Περιστατικών Παραβίασης

Ο Data Protection Officer o οποίος είναι αυτός που θα ενεργοποιήσει το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης ασφάλειας της εταιρίας, αποκτά πρόσβαση στην Ομάδα ∆ιαχείρισης Περιστατικών Παραβίασης Ασφάλειας της ασφαλιστικής εταιρίας, τα μέλη της οποίας  έχουν αντιμετωπίσει μεγάλο αριθμό περιστατικών παγκοσμίως.

Για την αντιμετώσπιση του περιστατικού στις φάσεις αντιμετωπισής του θα χρειασθεί, forensics investigators, εξειδικευμένους δικηγόρους, εταιρίες δημοσίων σχέσεων, εταιρίες υποστήριξης περιστατικών γνωστοποίησης (όπως call centers, direct mail, websites), εξειδικευμένους διαπραγματευτές σε περίπτωση απαιτήσεων λύτρων και άλλους ειδικούς οι οποίοι θα βοηθήσουν στην ομαλή συνέχιση των λειτουργιών της εταιρίας του.

Τα στάδια αντιμετώπισης ενός περιστατικού παραβίασης φαίνονται στο παρακάτω σχήμα

Η ​​ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης Ασφάλειας της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό,  όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες και τη φήμη της εταιρείας.

Πηγή: itsecuritypro.gr

Κοινοποιήστε το άρθροShare on FacebookShare on LinkedIn

Ειδήσεις από τα συνεργαζόμενα site

Insuranceworld.gr

Sofokleousin.gr

Ροή ειδήσεων

Άποψη

Κωνσταντίνος Κωνσταντίνου

Black Friday στην ασφαλιστική συνείδηση

Τα σεμινάρια μας

Δηλώστε συμμετοχή για ένα από τα επόμενα σεμινάρια

Θέμα:

Ημερομηνία διεξαγωγής

01/01/1970 /

Τόπος:

Εισηγητής /

Κόστος /

Θέμα:

Ημερομηνία διεξαγωγής

01/01/1970 /

Τόπος:

Εισηγητής /

Κόστος /

Τα νέα των ασφαλιστικών εταιριών

Τα νέα των συλλόγων

Αθήνα
Ένωση Ασφαλιστικών Πρακτόρων Κρήτης Σύνδεσμος Ασφαλιστικών Διαμεσολαβητών Χανίων Σύλλογος Διαμεσολαβούντων στην Ιδιωτική Ασφαλιση Δωδεκανήσου Ένωση επαγγελματιών ασφαλιστών Νοτιοδυτικής Ελλάδος Σύλλογος Διαμεσολαβητών Ασφαλειών Μαγνησίας Ένωση Ασφαλιστικών Πρακτόρων Κεντρικής Ελλάδος Ένωση Ασφαλιστικών Πρακτόρων & Ασφαλιστικών Συμβούλων Ν.Ιωαννίνων Σωματείο ασφαλιστικών Πρακτόρων Δυτικής Μακεδονίας Σύνδεσμος Διαμεσολαβούντων Ασφαλιστικών Εργασιών Σύνδεσμος Ανεξάρτητων Ασφαλιστικών Διαμεσολαβητών Ν.Σερρών Ένωση Ασφαλιστικών Διαμεσολαβητών Περιφερειακής Ενότητας Καβάλας
Αθήνα