+38 044 425 07 27
en ru ua
Страховка от штрафов GDPR. Миф или реальность?
Поделиться:
Распечатать
BritMark в цифрах
32,3млн. грн
Отдел возмещения убытков в 2019 году закрыл 1211 убытков на общую сумму 32,3 млн. грн.
О BRITMARK
Интересуетесь страхованием имущества?

Узнайте, какую страховую сумму указать в договоре, чтобы получить адекватную выплату в случае убытка.

+38 044 425 07 27
Написать нам

Хотя украинские корпорации еще не платили штрафов за несоблюдение новых правил ЕС, случаи, за которые они могут поплатиться, у нас не редкость

Общий регламент о защите персональных данных (GDPR) — постановление ЕС, которое усиливает и стандартизирует защиту персональных данных всех лиц в Союзе. При этом он составлен так, что его требования формально распространяются на все страны мира, в том числе и на Украину.

В первый же год действия GDPR, с мая 2018-го года, зарегистрировано 281,088 дел о нарушении регламента, из которых 144,376 связаны с жалобами, а 89,271 — с кражей информации. По состоянию на сентябрь 2019-го контролирующие органы выставили (или озвучили намерение выставить) штрафов на общую сумму €372,120,990.50. Самые громкие кейсы-2019 — это претензии против YouTube, Apple и Amazon.

Можно ли застраховаться от подобного риска? Как оказалось, вполне. Эту задачу способна решить комбинация двух полисов: страхования киберрисков, а также ошибок и упущений.

Страхование от киберрисков призвано возмещать как финансовые потери от взлома, так и расходы на восстановление системы и наем профессионалов: адвокатов, программистов и даже PR-консультантов. Качественный полис должен состоять из двух частей: первая — это собственные убытки компании, а вторая — ответственность за ущерб, нанесенный клиентам компании.

Понимание азов сетевой безопасности у офисных сотрудников страны отсутствует полностью

То есть помимо защиты от штрафов за несоблюдение GDPR, о которых шла речь выше, страхователь также компенсирует прямые убытки.

А они могут быть весьма велики. Согласно отчету специализированной страховой компании Hiscox Insurance, от киберрисков страдают не только крупные международные корпорации, но и фирмы со штатом 50−250 человек, и в 2019 году количество подобных компаний, пострадавших от компьютерных атак, удвоилось. Средний размер убытка для компаний такого калибра составил $184 тыс. А для крупных корпораций — более $1 млн. При этом наиболее пострадавшая от киберрисков компания в 2019 году потеряла $48 млн.

Штрафы за нарушение GDPR в результате взлома также достигают внушительных сумм. Так, в январе 2018 года британская компания Carphone Warehouse, крупнейший розничный продавец мобильных телефонов в Европе, заплатила рекордный штраф в размере 400 тысяч фунтов стерлингов. Причиной штрафа стала кибератака 2015 года, когда из их сети украли персональные данных трех миллионов покупателей.

GDPR применяется по экстерриториальному принципу, то есть вне зависимости от того, находится ли ваша компания на территории ЕС или нет. Например, американское кредитно-рейтинговое агентство Equifax пострадало от нападения хакеров в 2017 году, что привело к утрате персональных данных 146 миллионов человек по всему миру. Несмотря на то, что и компания и её сервера находились на территории США, она была оштрафована в Великобритании на 500 тысяч фунтов стерлингов на основании того, что среди украденной информации были персональные данные 700 тысяч граждан Соединенного Королевства.

Согласно отчету американского подразделения Deloitte от 1 мая 2019 года, финансовые учреждения тратят на компьютерную безопасность от 0,2% до 0,9% от оборота компании. На фоне этих цифр страховые премии в размере $1,5−3 тыс. в год за каждый миллион долларов страховой суммы — одна из самых незначительных статей расходов.

Однако потерять персональные данные пользователей можно не только в результате внешней атаки, а из-за халатности. От подобного риска призван защитить полис страхования ошибок и упущений.

Как пример, в августе 2019 года латвийский онлайн-магазин был оштрафован на 7 тысяч евро за то, что продолжил СМС-рассылку рекламы, не зарегистрировав просьбу пользователя удалить его номер из базы.

А самой частой человеческой ошибкой, за которую можно получить штраф, является утрата носителей информации.

В октябре 2018 года аэропорт Хитроу оштрафовали на 120 000 фунтов стерлингов за то, что его работник выронил флешку с незашифрованными данными 60-ти других сотрудников. Потеря была найдена любопытным пассажиром, который в дальнейшем передал её в газету Sunday Mirror.

Британские контролирующие органы не пощадили даже собственную Королевскую прокурорскую службу, которой в мае 2018 года пришлось заплатить штраф 325 000 фунтов стерлингов за потерю DVD с показаниями 15-ти потерпевших. Диск благополучно забыли в приемной в процессе его перемещения между двумя офисами.

Следует заметить, что в отличии от страхования киберрисков, где компенсация штрафов предполагается в полном объеме, стандартный полис страхования ошибок и неосторожностей может по умолчанию исключать штрафы со стороны государственных органов, и про их страхование следует договариваться со страховой компанией заранее.

Суммарно, стоимость подобных двух страховок напрямую зависит от размеров бизнеса, и начинается с цифры $4 тыс. в год для средних компаний и от 10 тыс. долларов в год для крупных корпораций. Также на цену влияет не только оборот компании, но и то, чьей информацией она оперирует. Небольшой data-центр, предоставляющий услуги для банковской сферы, может платить за страховку до $40 тыс.

Хотя украинские корпорации еще не платили штрафов за несоблюдение GDPR, случаи, за которые они могут поплатиться, у нас не редкость. Свежи в памяти атаки вируса Petya и WannaCry. Они хорошо показали, что понимание азов сетевой безопасности у офисных сотрудников страны отсутствует полностью.

Самым частым случаем потенциального нарушения GDPR для компаний нашей страны является утрата баз данных. Несмотря на то, что сами корпорации часто отрицают подобные кражи, такие события, безусловно, имеют место. В феврале 2018 года сотрудниками полиции был арестован бывший сотрудник кредитного учреждения, который пытался за 4 тысячи долларов продать базу клиентов работодателя объемом 100 гигабайт.

Не стоит забывать и о репутационных рисках. Все большее количество европейских корпораций не просто стремится выполнять регламент GDPR, но и требуют аналогичного от своих партнеров из других стран. Открытое пренебрежение регламентом не позволит западным компаниям сотрудничать с подобным контрагентом. В то время как наличие качественной страховки наоборот развеет возможные сомнения.

Источник

 

Оцените публикацию
  • - ужасно
  • - плохо
  • - нормально
  • - хорошо
  • - отлично

Спасибо!
Ваша оценка:
Рейтинг: 5 (1 голосов)
Поделиться
Отправить по E-mail
От кого *
E-mail *
Комментарий

* - обязательные поля

Напишите свой вопрос и наши специалисты обязательно ответят Вам
Контактное лицо *
Телефон или E-mail *
Ваш вопрос

* - обязательные поля

Напишите свой вопрос и наши специалисты обязательно ответят Вам
Контактное лицо *
Телефон или E-mail *
Ваш вопрос *

* - обязательные поля

Оставьте свой отзыв
facebook

Если у Вас нет странички на Facebook, оставьте отзыв здесь

От кого (имя, фамилия, должность, организация) *
Телефон или E-mail *
Текст отзыва
verification code

* - обязательные поля

Мы работаем!

Вы можете обращаться
напрямую к нашим специалистам
по вопросам страхования

Страхование имущества Андрей Турчин
+38 050 332 47 69 Cтрахование транспорта Сергей Лаврус
+38 096 683 88 05
Дмитрий Коломиец
+38 050 335 51 06
Константин Узунов
+38 050 335 51 03
Страхование персонала Катерина Гуц
+38 050 335 51 04