Pojištění GDPR

Podnikatelé musí podle nového nařízení GDPR správně nakládat a chránit citlivá data o svých zaměstnancích, klientech i dodavatelích. I přes sebelepší péči o data a zabezpečení se může stát, že dojde k úniku nebo poškození citlivých údajů. V takovém případě musí firmy počítat nejen s výdaji na nápravu této nepříjemné situace, ale také s možností uvalení vysokých sankcí od dozorových orgánů. Náklady spojené s únikem nebo poškozením dat lze pokrýt novým pojištěním GDPR. V České republice nabízí pojištění GDPR dvě společnosti: Colonnade Insurance a MAXIMA pojišťovna.

Pojištění GDPR od společnosti Colonnade Insurance je určeno pro všechny společnosti pracující s osobními údaji klientů, obchodních partnerů a zaměstnanců. Pojištění se vztahuje na úhradu nákladů spojených s uložením sankce dozorovým orgánem například za neoprávněné zpřístupnění či zveřejnění důvěrných informací. Z pojištění jsou hrazeny také náklady spojené s právním poradenstvím při jednání v rámci regulatorního řízení a náklady na přípravu oznámení o skutečném či údajném neoprávněném přístupu do systému nebo porušení předpisu o ochraně osobních údajů dozorovému orgánu nebo poškozené osobě.

Pojištění GDPR kryje rizika

• Sankce uložené dozorovým orgánem (např. Úřadem na ochranu osobních údajů)
• Skutečné nebo údajné neoprávněné nakládání s osobními údaji
• Skutečné nebo údajné neoprávněné nakládání s důvěrnými informacemi
• Neoprávněné zpřístupnění osobních či důvěrných informací zaměstnancem společnosti
• Pochybení subdodavatelské firmy pracující s osobními či důvěrnými informacemi
• Zničení, zkreslení či poškození osobních dat v počítačovém sytému
• Fyzické odcizení IT vybavení

Širší pojistné krytí než vyžaduje legislativa GDPR nabízí pojištění CYBERPUS. Tato varianta pojištění kryje například náklady na znalce v oblasti kybernetiky při podezření na neoprávněné vniknutí do systémů společnosti, náklady na nápravu pověsti společnosti i dobrého jména jednotlivce v případě, že dojde k porušení předpisů o ochraně osobních údajů. V případě poškození elektronických dat jsou uhrazeny náklady na jejich obnovu.

Navíc si lze připojistit škody způsobené zveřejněním digitálního obsahu v jehož důsledku jsou neúmyslně narušena autorská práva, zasaženo soukromí a pověst právnické osoby nebo důstojnost fyzické osoby. Pojištění kryje také ztráty vzniklé vydíráním prostřednictvím počítačové sítě a ztráty způsobené výpadkem počítačového systému v důsledku selhání zabezpečení.

MAXIMA pojišťovna nabízí speciální pojištění kybernetických rizik a odpovědnosti za data (GDPR). Pojištění kryje jak rizika spojená s odpovědností za osobní a důvěrná data, tak i náklady regulatorního řízení, a to včetně sankcí a pokut. Například majitelé e-shopů ocení krytí rizik spojených s odpovědností za data souvisejícími s platebními kartami. Pojištění se vztahuje i na kybernetická rizika. Výhodou pojištění jsou vysoké limity plnění do 40 milionů korun.

Jaká rizika produkt obsahuje

A) Náhrada škody nebo pokuta v důsledku odpovědnosti za:

• ztrátu nebo podezření na ztrátu neveřejných dat či informací třetí strany;
• porušení jakékoliv legislativy na ochranu osobních údajů po celém světě ze strany pojištěného nebo osoby, za kterou nese pojištěný odpovědnost;
• porušení autorského práva, vlastnického práva, sloganu, ochranné známky, obchodního názvu nebo doménového jména;
• plagiátorství, pirátství nebo zpronevěření či krádež nápadů;
• znevažování, včetně poškození pověsti jakéhokoliv produktu nebo služby;
• porušení závazku mlčenlivosti nebo narušení či zásah do jakéhokoliv práva na ochranu osobních údajů.

B) Náhrada škody nebo pokuta v důsledku odpovědnosti za:

• předání jakéhokoliv malwaru ze sítě pojištěného nebo ze sítě poskytovatele cloudových služeb;
• chybu zabezpečení počítačového systému nebo sítě pojištěného, v jejímž důsledku dojde k neoprávněnému přístupu;
• nezabránění útoku spočívajícímu v odepření služby (DoS, DDoS), spuštěnému ze sítě pojištěného nebo ze sítě poskytovatele cloudových služeb.

C) Náklady pojištěného na uvedení do původního stavu v souvislosti se vznikem odpovědnosti za data nebo s porušením zabezpečení sítě, tj.:

• náklady na službu monitorování a detekce podvodů;
• náklady spojené s kyber vydíráním;
• náklady na obnovu dat;
• forenzní náklady;
• výdaje právního zastupování;
• náklady na oznámení;
• náklady vynaložené na vztahy s veřejností.

D) Ušlý zisk a stálé náklady v případě přerušení nebo omezení provozu následkem:

• neoprávněného přístupu;
• chyby operátora;
• útoku spočívajícím v odepření služby (DoS, DDoS útok);
• zavedení malwaru do sítě vlastněné nebo provozované pojištěným, včetně sítě jakéhokoliv provozovatele cloudových služeb.

Sjednání pojištění GDPR je velmi jednoduché – stačí vyplnit krátký kontaktní formulář (níže). Následně se vám ozvou naši zkušení pojišťovací poradci a zašlou vám dotazník k pojištění GDPR. Na základě zadaných informací připravíme nabídku pojištění. Po odsouhlasení nabídky s vámi podepíšeme smlouvu.