Novým kybernetickým rizikům věnuje asociace Insurance Europe stále více hodně pozornosti. Usiluje tím především o podporu a zvýšení role pojistitelů ve zvyšování kybernetické odolnosti společností a jednotlivců. Důvodem je, že strmý nárůst digitalizace přináší kromě zřejmých přínosů také řadu rizik. Potenciál vážných hospodářských a obchodních důsledků znamená, že je třeba zásadně zvyšovat investice do kybernetická bezpečnosti podniků a společnosti.
Pojistitelé by přitom měli hrát klíčovou roli nejen při poskytování krytí, ale také při pomoci svým klientům těmto rizikům předcházet a zmírnit jejich dopady.
Mohlo by vás zajímat: Kyberútoků přibývá! Co dělat po úniku dat?
Potřeba dostatečných a kvalitních informací
Evropský trh s kybernetickým pojištěním je stále poměrně malý a navíc jej brzdí existující překážky. Jednou z nich je nedostatek dostupných údajů o kybernetických incidentech a nedostatečná informovanost veřejnosti – jak společností, tak jednotlivců – o významu kybernetické bezpečnosti.
Jedním z předních požadavků je tedy zajištění podávání zpráv o narušení dat a kybernetických událostech, například tak, jak to požaduje nařízení EU o ochraně osobních údajů a směrnice o bezpečnosti informačních síti. Zde by měly vnitrostátní orgány shromažďovat informace, které by mohly významně pomoci pojistitelům lépe pochopit a vyčíslit rizika kybernetické. Sdílení těchto údajů s pojišťovnami by pak mohlo být velmi pozitivním krokem správným směrem.
Druhou bariérou je obecně nízké povědomí o kybernetické bezpečnosti. Významnou roli by měly hrát jednotlivé vnitrostátní pojišťovací asociace, které by se v rámci svých činností mohly podílet na zvýšení povědomí o významu kybernetické bezpečnosti, zejména u malých a středních podniků. Pojišťovací asociace můžou spolupracovat s vládními organizacemi na podpoře šíření informací o kybernetických hrozbách a přispívat k podpoře prevence ztrát a zmírňování následků.
Významnou aktivitou je například Strategie kybernetické bezpečnosti ze září 2017, která vyzývá členské státy EU, aby v rámci posilování kybernetické bezpečnosti zvyšovaly povědomí mezi podniky, organizacemi a jednotlivci.
Šablona oznámení GDPR
K uspíšení a usnadnění rozvoje trhu EU s pojištěním kybernetických rizik by měli mít pojistitelé přístup k anonymizovaným údajům shromážděným podle obecných nařízení EU o ochraně osobních údajů a směrnice o bezpečnosti informací a síti.
Federace Insurance Europe vytvořila šablonu pro oznámení o porušení zabezpečení osobních údajů, která odpovídá požadavkům GDPR. Šablona je snadno použitelná a umožňuje rovněž porovnávání informací mezi hospodářskými sektory díky klasifikaci NACE. Shromážděné údaje by měly být anonymní, ale dostatečně granulované, aby byly pro pojišťovny užitečné.
Tento formulář může posloužit jak pojišťovnám, tak lokálním úřadům, firmám a organizacím k inspiraci, jak vytvořit společnou šablonu k oznamování porušení zabezpečení údajů.
Formulář Oznámení porušení zabezpečení osobních údajů podle GDPR ke stažení ZDE
Petr Moláček
Daniel Konečný
http://www.cyberinsurance.cz/
Komentáře
Přidat komentář