547 424 533

GDPR a pojištění kybernetických rizik

Stále více jsou dnes diskutovány podmínky GDPR, požadavky na firemní prostředí a jeho bezpečnost. Firmy budou muset zesílit ochranu zejména osobních a citlivých údajů klientů a zaměstnanců. Ale i když bude firma na podmínky GDPR ve všech ohledech připravena, náhodný únik dat může být postižen vysokou pokutou.

Může v tomto případě pomoci vhodné pojištění kybernetických rizik?

I když je zabezpečení dat dostatečné, firemní procesy pod kontrolu a případně společnost prošla certifikovaným hodnocením rizik, stále je tu dost velká šance na to, že data náhodně uniknou nebo aby se do sítě dostal nevítaný návštěvník. Zejména pak střední a malé firmy, které mají IT aktivity a pracovníky dimenzované podle potřeb svého podnikání, mohou být nenadálým únikem dat či útokem fatálně zaskočeny. Je tedy dobré zvažovat,  zda současnou snahu o vyšší zabezpečení a ochranu dat nespojit s uzavřením firemního pojištění kybernetických rizik včetně příslušných odpovědnostních pojistek. A tady se nabízí logické spojení. To, že firma usiluje kvůli GDPR o zabezpečení dat na požadované úrovni, může významně přispět k tomu, aby pojistka nedosáhla vysokých hodnot a její plnění bylo uspokojivě vysoké pro likvidaci následků případného úniku dat.

Jedním z důvodů totiž je, že při sjednávání pojištění firma opět prochází hodnocením rizik. A pokud si díky přípravě na GDPR firma udělá svůj „domácí úkol“, pak tato rizika budou již ošetřena. Jaké obvyklé požadavky kladou  pojištění kybernetických rizik na firemní bezpečnost?

Kryptování dat a provozu

Zajistěte, aby vaše síť byla šifrována. Potřebné úrovně zabezpečení budou samozřejmě záviset na podmínkách ve společnosti. Obchodní data, osobní a citlivé údaje budou vyžadovat více vrstvé šifrování. Nepoužívejte snadno odhadnutelná hesla. Ujistěte se, že na úrovni aplikací je také zašifrována komunikace v síti s použitím bezpečných metod, například TLS. Sdílená hesla pro firemní Wi-Fi nevyužívejte pro citlivá data. Zajistěte ještě vyšší bezpečnostní úroveň pro jednotlivé uživatele s hesly s právy k jednotlivým úrovním. (nebo i pro specifická zařízení) oproti jednomu síťovému heslu, které ve firmě používá každý.

Zálohování dat

Ujistěte se, že vaše data jsou vždy bezpečně zálohovány a zálohy jsou snadno dostupné. Ztráta dat se může výrazně prodražit, zejména jsou-li vaše data napadena ransomwarem. Pokud vaše firma nemá zálohování na potřebné úrovni, synchronizaci dat a souborů se silným šifrováním, je nyní nejvyšší čas.

Dnes nejběžnějšími způsoby, jak zálohovat firemní data, je využití zálohovacího on-premise nebo cloudového řešení, případně kombinaci obou v hybridním cloudovém řešení. Můžete samozřejmě použít jen některý z nich a je to jen na vás, jak moc chcete mít data bezpečně uložena.

Monitoring sítí

Vzdálený monitorovací software může díky reakci a okamžitému zaslání upozornění na změny nebo problémy pomoci odrazit kybernetické útoky. Tento software, který hlásí veškeré informace zpět do centrálního serveru, by měl být instalován na každém zařízení připojeném k síti. Softwarový nástroj provádí v pravidelných intervalech kontrolu zařízení a odesílá zprávy o výsledcích této činnosti. Tento systém je skvělý pro kritické servery nebo aplikace, které mají být k dispozici 24/7.

Monitoring může varovat, že probíhají pokusy pro přístup k síti s cílem ji poškodit. Systémoví manageři jsou pak v případě, že počet chybných pokusů o přihlášení dosáhne předem definovaných hodnot, upozorněni. A pokud se hackerovi podaří úspěšně získat kontrolu nad systémy a začnou se dít nevhodné změny, systémy detekce průniku (IDS) mohou na změny, které byly provedeny, upozornit. Je to důležitý prvek totální ochrany proti cyber útoku.

Včasná aktualizace bezpečnostních nástrojů

Antivirový software je prostě nutností. Pro firmy je důležité vědět, zda je antivirový software je na počítačích nebo mobilních zařízeních nainstalován, zda je aktivní a v aktuální verzi. Centrální správa softwaru, počítačů, mobilních telefonů nebo tabletů může být velkou výhodou. Vhodným nastavením webu a zabezpečeného e-mailu lze zajistit ochranu před klikáním uživatelů na nežádoucí stránky a odkazy nebo chránit adresáta před emaily od nežádoucích odesílatelů.

Proaktivní vyhledávání možných rizik

Firemní systém nelze nastavit jen jednou a nechat ho být. Firmy by měly pracovat aktivně, aby si udržely náskok před veškerým vývojem v oblasti kybernetických útoků. Díky tomu lze používat tyto informace k analýze a úpravě stávajících systémů a údržbě zabezpečení svého systému.

Bezpečnostní vzdělávání zaměstnanců

Pokud jde o kybernetickou bezpečnost, vzdělání zaměstnanců by měly firmy brát jako prioritu. Povinné školení a výcvik zaměstnanců v kybernetické bezpečnosti by měl být součást nástupního procesu a jejich trvalého vzdělávání. Je třeba opravdu zajistit, aby každý člověk ve firmě měl na paměti důsledky svého jednání, zacházení s daty a z pohledu GDPR zejména s osobními a citlivými údaji.

A jak jsou dnes na GDPR připraveny pojišťovny?

Výše vyjmenovaná opatření jsou standardními bezpečnostními opatřeními, která by měly vést k vyšší IT bezpečnosti ve firmách a organizacích. Pokud by však k vyšší bezpečnosti měly přispět i pojištění kybernetických rizik, je v tuto chvíli třeba vyřešit několik poměrně zásadních otázek na straně českých pojišťoven.

Úvodním tématem je především současná velmi nízká nabídka pojišťovacích produktů na českém trhu, které by firmám krytí nových kybernetických rizik poskytly. Další tématem je rozsah poskytovaných pojistných krytí. Většina zahraničních pojištění poskytuje krytí na řadu rizik jako je ztráta a zcizení dat, ztráta a zcizení osobních údajů přerušení provozu, reputační rizika nebo odpovědnostní rizika a další. A neposlední otázkou je výše krytí pojištění, ceny za pojistku, rozsah výjimek z pojišťovacích podmínek a další.

Specifickou otázkou k diskuzi nad rozsahem pojistného krytí jsou pak třeba položky jako pokuty regulátorů nebo platby vyděračům za obnovení přístupu k datům. Tyto otázky se odvíjí zejména od konzervativního přístupu pojišťoven k novým kybernetickým rizikům, na které nelze aplikovat doposud známé modelování rizik. Nicméně inspiraci budou lokální pojišťovací ústavy jistě hledat v zahraničí, kde se tamější pojišťovny s podobnými porodními bolestmi již více či méně úspěšně vypořádaly.

Zdroj: opojisteni.cz 





Víte co je...?


Asistence

Komplexní zabezpečení potřeb klienta pojistitelem při jeho cestách mimo trvalé bydliště, zejména do zahraničí. Do služeb…

Bonifikace

Pojistně technický nástroj úpravy pojistných podmínek v závislosti na povaze pojistitelem přebíraného rizika. Z pojistně…

Bonus

Sleva na pojistném z bezeškodní průběh pojištění.

Časová hodnota

Nová cena věci snížená o částku odpovídající stupni opotřebení nebo jiného znehodnocení, tzn. cena, kterou měla věc…

Členský stát

Členský stát EU nebo jiný stát tvořící Evropský hospodářský prostor.

ČKP

Česká kancelář pojistitelů je profesionální organizací pojišťoven, kterým bylo uděleno povolení k provozování pojištění…

Doba placení…

Doba, po kterou trvá povinnost pojistníka platit pojistné k uzavřené pojistné smlouvě.

Doba trvání…

Doba, na kterou bylo pojištění sjednáno, tj. doba od dohodnutého počátku pojištění do jeho konce.

Franšíza

Dohodnutá peněžní částka, kterou se pojištěný podílí na pojistné události. Stanoví se pevnou částkou, procentem, anebo…

Frekvence placení…

Dohodnutý způsob placení splátek pojistného.

Garanční fond ČKP

Z garančního fondu se poškozenému vyplácí plnění v případě jeho poškození nepojištěným, nebo nezajištěným vozidlem.…

Hraniční pojištění

Vyplývá ze zákona č. 168/1999 Sb., o pojištění odpovědnosti z provozu vozidla. Toto pojištění se uzavírá při vstupu…

Klient

Zákazník, kterému pojišťovna poskytuje službu.

Konec pojištění

Okamžik skončení platnosti pojistné smlouvy.

Krátkodobé pojištění

Pojistná smlouva sjednaná na dobu kratší než 1 rok.

Kancelář pojistitelů

Profesní organizace sdružující pojišťovny, které jsou v určitém státě oprávněny provozovat pojištění odpovědnosti.

Limit pojistného…

Je nejvyšší hranice plnění pojistitele při jedné škodné události.

Malus

Smluvní přirážka k pojistnému podle ujednání v pojistné smlouvě.

Nová hodnota

Pořizovací cena nové věci.

Neoprávněné užití…

Je užití pojištěného vozidla bez vědomí, souhlasu nebo proti vůli jeho vlastníka nebo provozovatele, včetně užití vozidla…

Odbytné

Částka, která se vyplácí pojistníkovi při ukončení pojištění výpovědí ze strany pojistníka.

Oprávněná osoba

Fyzická nebo právnická osoba, která má právo, aby jí bylo vyplaceno pojistné plnění podle pojistné smlouvy.

Plátce pojistného

Osoba, která platí pojišťovně pojistné.

Počátek pojištění

Pojištění vzniká ode dne následujícího po uzavření pojistné smlouvy, není-li v pojistné smlouvě ujednáno, že vzniká v…

Podpojištění

Stav, kdy pojistná částka dohodnutá v pojistné smlouvě je nižší, než je pojistná hodnota pojištěného majetku.

Pojistitel

Subjekt, k jehož předmětu podnikání patří provozovat pojišťovací činnost na základě povolení Ministerstva financí. Má…

Pojistka

Písemné potvrzení pojišťovny o uzavření pojistné smlouvy.

Pojistná částka

Částka, dohodnutá v pojistné smlouvě, ze které se stanoví výše plnění v případě pojistné události.

Pojistná doba

Časové období, na které se pojištění sjednává. Pokud v jeho průběhu dojde k pojistné události, vzniká také povinnost…

Pojistná smlouva

Právní dokument vytvořený písemnou formou, jehož obsahem jsou smluvní ujednání a podmínky pojistného vztahu, které jsou…

Pojistná událost

Nahodilá skutečnost, se kterou je spojen vznik povinnosti pojistitele plnit. Její konkretizaci určují všeobecné pojistné…

Pojistné

Úplata za poskytování pojistné ochrany. Pojistné je obvykle placeno opakovaně v dohodnutých pojistných obdobích (běžné…

Pojistné období

Časový interval dohodnutý v pojistné smlouvě pro placení pojistného. U pojištění za jednorázové pojistné je pojistné…

Pojistné plnění

Jednorázová částka, která je podle pojistné smlouvy poskytnuta pojišťovnou v případě vzniku pojistné události.

Pojistné podmínky

Podrobná úprava práv a povinností účastníků pojištění, která vychází ze zákona o pojišťovnictví a občanského zákoníku.

Pojistné riziko

Pravděpodobná možnost vzniku nahodilé události, která vyvolá potřebu finančních prostředků nebo jinou újmu.

Pojistník

Fyzická nebo právnická osoba, která uzavřela s pojišťovnou smlouvu o pojištění, je vlastníkem pojistky a zavázala se k…

Pojištění doplňkové

Pojištění, které nelze sjednat bez základního pojištění.

Pojištění základní

Pojištění, které lze sjednat samostatně.

Pojištěný

Ten, na jehož majetek, život, zdraví nebo odpovědnost za škodu se pojištění vztahuje. V případě pojistné události má právo…

Poškozený

Je ten, který utrpěl škodu, za kterou jiný podle platných právních předpisů odpovídá.

Produkt

Druh pojištění, přesně vymezen v pojistných podmínkách.

Provize

Odměna za sjednání pojistné smlouvy (též podílová mzda).

Předepsané pojistné

Výše splátky pojistného ke stanovenému datu splatnosti (předpis pojistného).

Připojištění

Pojištění, které lze sjednat jednou pojistnou smlouvou s jiným (hlavním) typem pojištění. S tímto hlavním typem pojištění…

Povinné ručení

Pojištění je povinen sjednat vlastník motorového vozidla dle zákona č. 168/1999 Sb. o pojištění odpovědnosti z provozu…

Registr vozidel

Je evidencí vozidel a vlastníků/provozovatelů těchto vozidel. Registr vozidel vedou obecní úřady obcí s rozšířenou…

Smluvní ujednání

Pro smluvní strany závazná ustanovení pojistné smlouvy specifikující konkrétní pojistný vztah v návaznosti na pojistné…

Spoluúčast

Částka dohodnutá v pojistné smlouvě. Tato částka se odečítá z každého pojistného plnění poskytnutého pojišťovnou po každé…

Storno pojistné…

Zrušení pojistné smlouvy z určitých důvodů.

Škodná událost

Skutečnost, ze které vzniká škoda a která by mohla být důvodem vzniku pojistné události.

Technické rezervy

Představují hodnotu budoucích úhrad předpokládaných závazků pojišťovny vyplývajících z uzavřených pojištění. Pro stanovení…

Uzavření smlouvy

K uzavření smlouvy dojde v okamžiku, kdy druhá, respektive poslední ze smluvních stran přijme návrh smlouvy.

Ušlý zisk

Je věcná škoda; jde o majetkovou újmu spočívající v tom, že u poškozeného nedojde v důsledku škodné události k rozmnožení…

Účastník smlouvy

Každý, kdo smlouvu uzavřel.

Vinkulace pojištění

Vázání výplaty pojistného plnění na dohodnuté podmínky, zpravidla ve prospěch věřitele pojištěného. Jde o zastavení…

Všeobecné pojistné…

Úprava podmínek pojištění konkrétního pojistitele, která podléhá schválení orgánem státního dozoru nad pojišťovnictvím.…

Vozidlo

: Silniční vozidlo, zvláštní vozidlo a trolejbus; silničním vozidlem je vozidlo druhu moped, motocykl, tříkolka nebo…

Tuzemské vozidlo

Vozidlo, které podléhá registraci silničních vozidel vedené podle zvláštního právního předpisu (dále jen „evidence…

Věci u sebe

Jsou věci svou povahou a množstvím spojené s účelem cesty vozidlem, nikoli přepravovaný náklad nebo zboží. Za věci u sebe…

Zajištění pojišťovny

Je převod části rizika, jež převzal pojistitel od pojištěných, na jiného organizátora pojištění označovaného jako…

Zákonný zástupce

Osoba oprávněná jednat za osobu, která není plně způsobilá k právním úkonům.

Zprostředkovatel

Fyzická nebo právnická osoba s bydlištěm nebo sídlem na území České republiky oprávněná v rámci své podnikatelské činnosti…

Způsob placení…

Použitý platební styk (bezhotovostně, poštovní poukázkou, apod.)

Zelená karta

Mezinárodní karta automobilového pojištění. Od 1. 1. 2009 zcela nahradila vnitrostátní doklad o pojištění odpovědnosti z…

Zánik vozidla

Je jeho skutečný a trvalý zánik z důvodu jeho neopravitelnosti, neschválení jeho technické způsobilosti pro provoz na…