Již 25. května vstoupí v platnost obecné nařízení o ochraně osobních údajů, známé pod zkratkou GDPR (General Data Protection Regulation), které se vztahuje na práci s osobními daty klientů společností v EU.
Hrozba úniku či ztráty osobních údajů, které podnik zpracovává, existuje i přes důkladná zabezpečení.
Jedním z nebezpečí mohou být kybernetické útoky. Minulý rok ukázal, že v dnešním světe je hrozba kybernetických útoků a s tím souvisejících úniků osobních dat stále se zvětšujícím nebezpečím. O únicích dat slýcháváme v médiích čím dále častěji. Útočníci jsou stále lepší a používají velmi sofistikované metody. Jejich náskok oproti různým antivirům se tak bohužel stále zvětšuje.
Nejen hackeři
Za úniky firemních dat ale nestojí pouze hackeři. Až v polovině případů se stává, že za nimi stojí zaměstnanci, ať už úmyslně či neúmyslně. Důvodem může být například zhrzený zaměstnanec, který se chce firmě pomstít. Nebo může jít o připravený čin s vidinou zisku prodejem těchto dat. To se stalo například v roce 2016 společnosti T-Mobile, jejíž zaměstnanec vynesl a snažil se prodat data o zhruba 1,5 milionů zákaznících.
Firmy jsou také čím dál tím víc tlačeny, aby úniky zveřejňovaly. Dříve se stávalo, že se firmy přiznaly k úniku dat až po několika měsících či dokonce letech od doby, kdy k úniku došlo. To je také jeden z nešvarů, které má směrnice GDPR napravit. Nově bude muset zpracovatel ohlásit únik či ohrožení zabezpečení osobních dat Úřadu pro ochranu osobních údajů nejpozději do 72 hodin od okamžiku, kdy se o incidentu dozvěděl.
I když budete na GDPR ve všech ohledech připraveni, může se stát, že Vám část osobních dat unikne a poté se vystavujete vysokým pokutám. Při porušení povinností vyplývajících z GDPR může být uložena pokuta 20 000 000 EUR nebo až 4 % ročního celosvětového obratu.
Jaká je nejlepší ochrana proti únikům dat?
Samozřejmostí je co nejvyšší zabezpečení Vaší sítě a snaha se únikům v co nejvyšší míře předcházet. Nicméně je ale zřejmé, že nikdy si nemůžete být svou bezpečností jistí na 100 %.
Proto se velmi doporučuje sjednat si pojištění kybernetických rizik. Na co všechno se takovéto pojištění vztahuje?
- Odpovědnost za data
- Pokrývá finanční následky způsobené ztrátou a odcizením dat zákazníků nebo zaměstnanců.
- Pokrývá finanční následky způsobené ztrátou a odcizením dat zákazníků nebo zaměstnanců.
- Částky uhrazené třetím osobám (vydírání)
- Pokrývá prostředky vynaložené na zaplacení požadovaných částek vydírajícím osobám či skupinám osob.
- Pokrývá prostředky vynaložené na zaplacení požadovaných částek vydírajícím osobám či skupinám osob.
- Krizový management
- Zajišťuje přístup k reakčnímu týmu odborníků v daném oboru v případě kybernetické události a pokrývá náklady na styk s veřejností a snížení škody, které by tato událost mohla způsobit na Vaší pověsti. Zahrnuje forenzní služby po úniku či znehodnocení dat, pomoc s nápravou pověsti společnosti a jednotlivce a související náklady na oznámení události.
- Zajišťuje přístup k reakčnímu týmu odborníků v daném oboru v případě kybernetické události a pokrývá náklady na styk s veřejností a snížení škody, které by tato událost mohla způsobit na Vaší pověsti. Zahrnuje forenzní služby po úniku či znehodnocení dat, pomoc s nápravou pověsti společnosti a jednotlivce a související náklady na oznámení události.
- Náklady na právní zastoupení
- Pokrývá prostředky vynaložené na právní zastoupení související s porušením ochrany osobních údajů.
- Administrativní povinnosti
- Pokrývá potenciálně závažné náklady a výdaje na vyšetřování ochrany dat provedené regulačními subjekty a jakékoliv sankce vyplývající z regulatorního řízení.
- Elektronická data
- Pokrývá náklady na obnovu, nové shromáždění nebo nové vytvoření dat po jejich úniku nebo narušení.
Modul Servis Vám rád ohledně pojištění kybernetických rizik poradí a pomůže Vám jej správně nastavit pro potřeby Vaší firmy. Proto se neváhejte na nás obrátit.
