Przed czym chroni cyberpolisa i ubezpieczenie D&O?
2019-07-31 10:47
Ubezpieczenie firmy © alphaspirit - Fotolia.com
Wyciek danych do firmy Cambridge Analytica kosztował Facebooka 5 mld dolarów - tej wysokości karę nałożyła na portal Federalna Komisja Handlu USA. Przypadki wysokich sankcji zdarzają się również w Polsce - ostatnio jedna z firm ukarana została przez Prezesa Urzędu Ochrony Danych Osobowych kwotą 943 tys. złotych za niedopełnienie wynikającego z RODO obowiązku informacyjnego wobec osób, których dane były przetwarzane. Warto mieć świadomość, że przed takimi sytuacjami można się ochronić. Służyć temu może ubezpieczenie D&O.
Przeczytaj także: 7 cyberataków, które zapamiętamy na lata
– Każda kara, niezależnie od jej wysokości czy też skali przychodów przedsiębiorstwa, może mieć negatywny wpływ na jego finanse, a także wizerunek. Rynek ubezpieczeniowy wypracował odpowiednie narzędzia, które zapewniają firmie środki na pokrycie grzywien i kar administracyjnych, a także innych ewentualnych strat wynikających z nieprawidłowego przetwarzania danych osobowych. Ochronę taką oferują przede wszystkim cyberpolisy oraz w pewnym zakresie ubezpieczenie OC menedżerów i władz spółek, tzw. ubezpieczenie D&O. Należy jednak pamiętać, że środki z polisy zostaną wypłacone jedynie w przypadku, kiedy uchybienie miało charakter nieumyślny – zauważa Łukasz Zoń, prezes Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych.
Jakie zabezpieczenie oferuje cyberpolisa?
Polisa od ryzyk cybernetycznych jest podstawowym ubezpieczeniem, jakie powinny posiadać przedsiębiorstwa gromadzące i przetwarzające dużą liczbę danych osobowych. Jego zakres obejmuje szkody powstałe zarówno z przyczyn wewnętrznych, np. błędne procedury udostępniania danych, jak i zewnętrznych w postaci ataku hakerskiego. Środki, jakie na mocy polisy mogą zostać wypłacone, można podzielić na trzy grupy.
Pierwszą z nich są nakłady rekompensujące dodatkowe koszty wewnętrzne, które musiały zostać poniesione w związku z naruszeniem danych. Zalicza się do nich m.in. działania służące znalezieniu przyczyny wycieku, likwidacji zagrożenia oraz prewencyjne, które mają zapobiec wystąpieniu podobnej sytuacji w przyszłości. Dodatkowo ubezpieczenie może również uwzględniać koszty związane z odzyskaniem utraconej reputacji. Druga grupa obejmuje koszty zewnętrzne. Przedsiębiorca może liczyć na wsparcie finansowe ubezpieczyciela w przeprowadzeniu akcji informacyjnej wśród osób, których dane zostały naruszone lub wyciekły, a także na wypłatę poszkodowanym odszkodowań lub zadośćuczynień.
– W ściśle określonych sytuacjach, jak nieumyślne naruszenie prawa, przedsiębiorcy mogą liczyć również na środki konieczne na pokrycie kar administracyjnych. W omawianych przypadkach Facebooka oraz polskiej firmy nie można jednoznacznie wskazać na umyślne działania tych podmiotów. Zatem mogłyby one prawdopodobnie liczyć na wsparcie ubezpieczyciela, jeśli posiadałyby odpowiednią ochronę – dodaje Łukasz Zoń.
W sprawie Facebook`a mówi się o niedotrzymaniu zobowiązania do ochrony prywatności danych użytkowników. Polska firma ukarana przez UODO z kolei tylko częściowo wykonała obowiązek informacyjny, kontaktując się wyłącznie z osobami, których adresy e-mail posiadała.
Ochrona przeciw roszczeniom akcjonariuszy
Kary administracyjne związane z naruszeniem danych osobowych mogą mieć jednak również daleko idące skutki. Przykładowo, mogą spowodować utratę klientów, co z kolei może odbić się na wartości rynkowej przedsiębiorstwa czy kursie jej akcji. W takiej sytuacji firma może spodziewać się niezadowolenia inwestorów i akcjonariuszy, a w skrajnych przypadkach mogą oni nawet domagać się odszkodowania za poniesione w ten sposób straty. Przed skutkami takich roszczeń mogą się chronić za pomocą ubezpieczenia D&O.
– Roszczenia spółki lub inwestorów mogą być kierowane wobec konkretnych osób z kadry zarządzającej odpowiedzialnych za decyzje, które skutkowały m.in. karami administracyjnymi. Ochrona ubezpieczenia D&O zazwyczaj obejmuje również i takie sytuacje. W związku z czym nie będą one musiały wypłacać odszkodowania z własnego majątku. Chciałbym jednak podkreślić, że ochrona taka dotyczy wyłącznie zawinionego, ale nieumyślnego naruszenia prawa lub popełnienia innego uchybienia skutkującego odpowiedzialnością danej osoby. Wszelkie szkody w tym spadki wartości akcji wynikające z bardziej lub mniej ryzykownych, ale zgodnych z prawem, działań przedsiębiorstwa i jego zarządu mieszczą się w ramach normalnego ryzyka biznesowego i nie są przedmiotem ubezpieczenia – wskazuje Łukasz Zoń.
fot. alphaspirit - Fotolia.com
Ubezpieczenie firmy
Ubezpieczenie D&O zapewnia także środki potrzebne na pokrycie kosztów postępowań prawnych i administracyjnych, których zadaniem jest wyjaśnienie zasadności roszczeń. Zalicza się do nich m.in. wynagrodzenie przedstawicieli prawnych, ekspertów i rzeczoznawców zatrudnionych w toku postępowania.
Przeczytaj także:
Cyberataki: czy ubezpieczenie od ransomware ma sens?
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberprzestępcy, ataki hakerów, bezpieczeństwo IT, wyciek danych, przetwarzanie danych osobowych, ubezpieczenie firmy
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)