RODO jest faktem
I wreszcie nadszedł ten dzień – 25 maja 2018 roku. Straszono nas tą datą od kilkunastu miesięcy, a można się było także natknąć w sieci na próby wyłudzenia związanego z RODO.
Od dzisiaj wchodzi w życie unijne Rozporządzenie o Ochronie Danych Osobowych, które zawiera wiele restrykcyjnych przepisów dotyczących polityki ochrony danych oraz wysokie sankcje za uchybienia w tym zakresie.
Jakie kwestie budzą największe obawy? Przedsiębiorcy wymieniają w pierwszej kolejności konieczność powołania Inspektora Ochrony Danych Osobowych, uprawnienie osoby fizycznej żądania usunięcia danych (prawo do bycia zapomnianym), przeniesienia danych od jednego podmiotu przetwarzającego dane do innego podmiotu. Uciążliwe i kosztowne może się okazać wykonanie obowiązku zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych i osób, których dane dotyczą, o fakcie naruszenia bezpieczeństwa ich danych osobowych w przeciągu 72 godzin od wykrycia.
Nie sposób pominąć także aspekt sankcji finansowych. W razie nieprzestrzegania przepisów, Prezes UODO będzie miał możliwość nałożyć karę administracyjną nawet w wysokości 4% światowego rocznego obrotu firmy lub 20.000.000 EUR.
Zapewne większość przedsiębiorców odpowiednio wykorzystała czas po 27 kwietnia 2016, czyli daty wydania Rozporządzania Parlamentu Europejskiego i Rady (UE) na przygotowanie do nowych przepisów włożyła w to sporo wysiłku. Zakres prac w wielu przypadkach był ogromny ponieważ obejmował większość aspektów prowadzonej działalności.
Jeśli nawet wdrożyliśmy w spółce wszystkie niezbędne procedury i czujemy się bezpiecznie, spełniając wymagania RODO, nieuprawnionym będzie twierdzenie, że zabezpieczyliśmy się przed incydentem i przed jego przykrymi konsekwencjami. Ten aspekt może być zabezpieczony instrumentem finansowym, który praktycznie wspomoże przedsiębiorców, czyli ubezpieczeniem Cyber.
Jak może zadziałać ubezpieczenie cyber w kontekście RODO? Ubezpieczyciele w ramach zakresu ochrony obejmują koszty obsługi prawnej prowadzonej kontroli administracyjnej oraz refundację samej kary administracyjnej. Jeżeli u podmiotu, który wykupił ubezpieczenie Cyber, zostanie wszczęte postępowanie administracyjne przez inspektorów Urzędu Ochrony Danych Osobowych, ubezpieczenie pokryje koszty prowadzonej obrony prawnej, konsultacji, ewentualnego sporu. Jeżeli w wyniku kontroli zostanie nałożona kara administracyjna, będzie ona pokryta przez Ubezpieczyciela. Co więcej, jeżeli dojdzie do wycieku, ubezpieczyciel pokryje koszty notyfikacji osób, których dane zostały ujawnione (można przyjąć opłatę 5 zł za każdy list przemnożoną przez liczbę osób, których dane zostaną ujawnione i które trzeba będzie poinformować). Jeżeli osoby te zdecydują się złożyć pozew o odszkodowanie, z polisy wypłacone będą koszty obrony, zasądzone odszkodowania lub zawarte ugody. Uruchomione ponadto będą mogły być także koszty PR, jeżeli wizerunek ubezpieczonego ulegnie nadszarpnięciu.
Polisy Cyber zawierają ponadto szereg innych zakresów, niezwiązanych z RODO? W jaki sposób polisa Cyber może dodatkowo pomóc ubezpieczonemu? Po dodatkowe informacje zapraszamy na adres: https://www.mentor.pl/_255,cyber_risk