Από τι μπορεί να σώσει μια εταιρεία η ασφάλιση Cyber Insurance
- Γράφτηκε από τον/την NEWSROOM INSURANCE2DAY.gr
Με τον κίνδυνο διαρροής προσωπικών δεδομένων να είναι πιο έντονος χάρη στην τεχνολογία καθώς όλο και περισσότερες εταιρείες διαχειρίζονται τέτοιες ευαίσθητες πληροφορίες και τα πρόστιμα που επιφυλάσσει η νέα νομοθεσία για όσες δεν τις διαφυλάσσουν να είναι αρκετά τσουχτερά, η προοπτική ασφάλισής τους καθίσταται πιο απαραίτητη από ποτέ.
Όπως εξηγεί ο Νίκος Γεωργόπουλος, Cyber Privacy Risks Insurance Advisor (MBA), τέτοια δεδομένα συλλέγουν τα ξενοδοχεία που με τη σειρά τους τα μοιράζονται με άλλες επιχειρήσεις και προμηθευτές, όπως Online ταξιδιωτικούς πράκτορες, μηχανές Booking, Website developers, Payment processors, Email marketing systems και Social Media Marketing, προκειμένου να αυξήσουν τις πωλήσεις τους.
Σε όλα αυτά τα συστήματα αποθηκεύονται προσωπικά δεδομένα πελατών και πρέπει να φροντίζουν για την σωστή προστασία του και διαχείρισή τους, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) που απαιτεί την λήψη τεχνικών και οργανωτικών μέτρων και γνωστοποίηση των περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων εντός 72ωρών από την ανακάλυψή τους στην αρμόδια αρχή.
Επίσης, προβλέπει πρόστιμα για τις εταιρείες που δεν κατάφεραν να διατηρήσουν την ασφάλεια των πληροφοριών που διαχειρίζονται, τα οποία μπορούν να φθάσουν έως το 4% του τζίρου τους ή 20 εκατ. ευρώ, όποιο από τα δύο είναι μεγαλύτερο, τα οποία θα αρχίσουν να εφαρμόζονται απ’ 25 Μαΐου 2018.
Ο Γενικός αυτός Κανονισμός απ’ τη μια ενδυναμώνει τα δικαιώματα του Ευρωπαίου πολίτη και του δίνει το δικαίωμα να ενημερώνεται από τις εταιρίες που συνεργάζεται αν υπήρξαν περιστατικά παραβίασης και την δυνατότητα διεκδίκησης αποζημιώσεων από αυτές, απ’ την άλλη ορίζει την έννοια της λογοδοσίας ζητώντας από κάθε εταιρία να μπορεί να αποδείξει τα τεχνικά και οργανωτικά μέτρα που έχει λάβει για την σωστή διαχείριση του κινδύνου.
H ασφάλιση Cyber Insurance αποτελεί ένα κρίσιμο κομμάτι της στρατηγικής για τη διαχείριση των κινδύνων, που πρέπει να χρησιμοποιεί κάθε εταιρεία για να διαχειριστεί τον υπολειπόμενο κίνδυνο (residual risk), που δεν μπορεί να μειώσει με τη χρήση διαδικασιών και πολιτικών διαχείρισης.
Λαμβάνοντας υπόψη ότι 100% ασφάλεια δεν υπάρχει, οι ξενοδοχειακές επιχειρήσεις εταιρείες θα πρέπει να εξετάσουν τη δυνατότητα μεταφοράς του κινδύνου που απομένει σε ασφαλιστικά προϊόντα cyber insurance. Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό παραβίασης ασφάλειας, μπορεί, εκτός από την κάλυψη των οικονομικών επιπτώσεων, να βοηθήσει στην καλύτερη υλοποίηση του πλάνου αντιμετώπισης περιστατικών (Incident Response Plan) παραβίασης συστημάτων και απώλειας προσωπικών δεδομένων παρέχοντας εξειδικευμένες ομάδες ειδικών με εμπειρία στη διαχείριση και τις απαραίτητες υποδομές όταν εμφανίζεται συμβάν, μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες και τη φήμη της εταιρείας.
Με τη βοήθεια της ασφάλισης cyber insurance οι ξενοδοχειακές επιχειρήσεις μπορούν να προστατεύσουν τους ισολογισμούς τους και να διαχειριστούν αποτελεσματικά τις συνέπειες των περιστατικών αυτών.
