Pierwsza pomoc przy zdarzeniach cyber

W niniejszym cyklu chcemy zaprezentować Państwu szczegółowe omówienie zakresu ubezpieczenia cyber, jaki jest proponowany przez ubezpieczycieli na polskim rynku. Mamy nadzieję, że pomoże to Państwu przybliżyć ten produkt oraz umożliwi podjęcie decyzji o zawarciu polisy.

W drugiej części przedstawimy jak może wyglądać pomoc świadczona przez ubezpieczycieli zaraz po zdarzeniu cyberenetycznym – jakie koszty są możliwe do uruchomienia, w czym może pomóc ochrona świadczona przez ubezpieczycieli.

Zdarzenia cyber, z uwagi na swoją charakterystykę, wymagają podjęcia natychmiastowych działań, które mogą pomóc uniknąć zwiększenia rozmiarów potencjalnej szkody. W kontekście tych potrzeb należy stwierdzić, że niezaprzeczalną zaletą ubezpieczenia ryzyk cybernetycznych jest pomoc świadczona przez zakład ubezpieczeń od początku zdarzenia. W warunkach ubezpieczenia można znaleźć tzw. „koszty reakcji na zdarzenie”. Definiowane są najczęściej jako niezbędne opłaty i wydatki poniesione przez ubezpieczonego na zewnętrznych ekspertów w przypadku faktycznego, domniemanego lub podejrzewanego incydentu. Pozwalają na pokrycie kosztów, które są konieczne w pierwszych godzinach po wystąpieniu ubezpieczonego zdarzenia. Pokrótce chcemy je przybliżyć w niniejszym tekście.

Przede wszystkim należy wskazać, że ubezpieczony może skontaktować się z firmą świadczącą usługi zarządzania kryzysowego, która ma za zadanie zaangażować i koordynować działania osób zajmujących się bezpośrednią reakcją na incydenty cybernetyczne. Są to informatycy, prawnicy czy tzw. „piarowcy”. W ofertach ubezpieczycieli można spotkać się z zakresem uwzględniającym dostępność infolinii ds. reagowania na incydenty, która działa 24 godziny na dobę, 7 dni w tygodniu. Dzięki temu od razu po wykryciu zdarzenia istnieje możliwość skontaktowania się z profesjonalną firmą, która pomoże zarządzać incydentem.

Warte podkreślenia jest to, że w ramach kosztów reakcji na zdarzenie można uzyskać pomoc zewnętrznej firmy zajmującej się informatyką śledczą, która ma za zadanie ustalić przyczyny i zakres incydentu cybernetycznego, odzyskać utracone dane, zabezpieczyć dowody ataku przydatne do postępowania sądowego czy też do pomocy przy stworzeniu poprawnego zabezpieczenia, aby uniknąć ataków hakerów w przyszłości. Jest to pierwsza, niezbędna i najczęściej kluczowa część reakcji na incydent. Nierzadko będzie zależeć od niej możliwość szybkiego powrotu do sprawności systemów firmy.

Ważnym elementem ubezpieczenia ryzyk cybernetycznych jest także pokrycie kosztów poniesionych w związku z obowiązkami wynikającymi z rozporządzenia RODO w zakresie notyfikacji. Art. 33 oraz 34 nakładają na administratora danych osobowych obowiązek zgłoszenia wystąpienia naruszenia. Z przepisów wynika obowiązek informacji organu nadzoru w terminie do 72 godzin od wykrycia naruszenia. Administrator danych, w ściśle określonych przypadkach, ma również obowiązek poinformować osoby, których dane zostały naruszone. W ramach ubezpieczenia zostają pokryte koszty pozyskania usług firmy zajmującej się takimi powiadomieniami, w tym usługi callcenter. Dodatkowo ubezpieczyciel zrekompensuje koszty usługi kancelarii prawnej w zakresie ustalenia stosowania przepisów o ochronie danych osobowych oraz w zakresie działań koniecznych do zachowania zgodności z przepisami. Prawnicy mogą także pomóc sporządzić treść pisma skierowanego do Urzędu Ochrony Danych Osobowych, w którym zawiadamia się o wystąpieniu naruszenia danych.

Stosowane przez ubezpieczycieli definicje „klauzuli reakcji na zdarzenie” mogą zwierać również pozyskanie usług w zakresie naprawy reputacji po zdarzeniu cybernetycznym, utracie danych czy zakłóceniu działalności. W konsekwencji Ubezpieczyciel może pokryć koszty usług PR w celu naprawy reputacji ubezpieczonego po zdarzeniu. 

Zgodnie z powyższym opisem należy stwierdzić, że zakres ubezpieczenia ryzyk cybernetycznych jest szeroki i może zapewniać pierwszą, kompleksową i konieczną ochronę w przypadku zdarzenia. Od razu, w trybie natychmiastowym po wystąpieniu bądź wykryciu ataku mogą zostać uruchomione procedury zapewniające niezbędne koszty pomagające zaatakowanej firmie.

Zachęcamy Państwa do kontaktu w sprawie możliwości zawarcia polisy.

Udostępnij znajomym

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany.

Możesz używać tych HTML tagów i atrybutów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*