18 sep

Poistenie škôd vzniknutých následkom neopatrného zaobchádzania s osobnými údajmi

Aké kroky vedú k vypracovaniu ponuky zo strany poisťovne?

Poisťovňa zhodnotí mieru súladu s predpismi o GDPR a zároveň skúma expozíciu voči jednotlivým regulátorom v rámci krajín EÚ a mimo EÚ. V oblasti technickej pripravenosti sa hodnotia technické a organizačné opatrenia v oblasti bezpečnosti siete. Klient si môže vybrať výšku limitu na ktorý sa chce poistiť. Výška poistného záleží aj od predmetu činnosti, dosiahnutého obratu poisteného subjektu a limitu poistného plnenia.

Čo to znamená v praxi?

Technické opatrenia sa týkajú zabezpečenia počítačovej siete klienta. Poisťovňa sa napr. môže pýtať na typ firewallu. Na čo všetko sa ochrana firewallom vzťahuje? Napríklad len na počítačové systémy, alebo aj  mobilné zariadenia a web stránky. Aké antivíriové programy a kde sú používané.

Okrem počítačovej ochrany, sa poisťovňa pýta aj na spôsob fyzickej ochrany serverovní, dátového centra, vstupu tretích osôb do priestorov, režim ukladania na USB kľúče a pod.

Samostatnou témou je druh obzvlášť citlivých údajov  ako sú napr. platobné karty, zdravotná dokumentácia a pod. V neposlednom rade, je spôsob zálohovania dát, kryptovanie emailových správ. Na bezpečnosť systému vplýva aj spôsob  zálohovania.

K organizačným opatreniam patrí napríklad či spoločnosť monitoruje súlad a dodržiavanie osobitných podmienok o ochrane osobných údajov, a ak áno ako často. Pričom nepravidelne alebo ročne je horší štandard ako mesačne, alebo štvrťročne.

Z pohľadu GDPR je podstatné či klient vlastní, alebo spracúva dáta pre tretie osoby a kde sú tieto údaje ukladané.

Viac o poistení rizík súvisiacich s ochranou osobných údajov sa dozviete na konferencií SIBAF forum 2017.

Registruj sa: https://registracia.sibaf.sk/