Jakie firmy potrzebują ubezpieczenie cyber?

Ubezpieczenie cyber powinni zapewnić:

  • Przedsiębiorcy, którzy przetwarzają dane osobowe ( imię i nazwisko, PESEL, numer dowodu, wykształcenie, adres zamieszkania, adres e-mail ) oraz dane wrażliwe ( np. dokumenty medyczne ). Przykładem mogą być firmy handlu detalicznego, kancelarie prawnicze, podmioty lecznicze, apteki, detektywi itp..
  • Przedsiębiorcy, którzy korzystają ze specjalistycznego oprogramowania i wykorzystują systemy teleinformatyczne  ( np. biura rachunkowe, biura projektowe, handel w Internecie ).
  • Przedsiębiorcy korzystający z kompleksowych, zintegrowanych rozwiązań informatycznych np. ERP – planowanie zasobów firmy.
 
 
ubezpieczenie cyber

Na jakie przykładowe cyber ryzyko jesteś narażony?

wyłudzenie danych osobowych

Utrata renomy Twojej firmy

Haker kradnie dane wrażliwe Twoich klientów. Zgodnie z zapisami RODO musisz poinformować ich o utracie powierzonych danych. Klienci tracą zaufanie do Twojej firmy.

ubezpieczenie dla firmy

Złośliwe oprogramowanie

Zarażasz komputer firmowy wirusem, przeniesionym na osobistym pendrivie.

ubezpieczenie od błędu pracownika

Błąd pracownika

Pracownik omyłkowo wysłał mail z widoczną pełną listą klientów.

ubezpieczenie cyber dla firmy

Phishing

Otrzymujesz mail do złudzenia przypominający wiadomość z banku. Jest to jednak zamaskowany mail służący do wyłudzenia informacji. Nieświadomie przekazujesz dane logowania do konta firmowego.

wyłudzenie danych osobowych

Blokada strony i żądanie okupu

Haker za pomocą oprogramowania ransomware szyfruje dane klientów i żąda od Ciebie pieniędzy za zdjęcie blokady.

ubezpieczenie od kradzieży

Kradzież laptopa z bazą danych klientów

Złodziej kradnie Tobie firmowego laptopa z bazą danych klientów.

Czym jest przetwarzanie danych?

Przetwarzanie danych to wszelkie czynności związane z danymi osobowymi ( a w szczególności z wrażliwymi ) np. rejestrowanie, przechowywanie, porządkowanie, modyfikowanie, odzyskiwanie, blokowanie, transmitowanie czy niszczenie. Firma przetwarza więc dane od momentu ich pozyskania do momentu ich usunięcia czy przekazania. Choć nie ma znaczenia, czy dane przetwarzamy w sposób zautomatyzowany ( cyfrowy ), to jednak wykorzystanie w pracy środków zautomatyzowanych szczególnie naraża firmę na ryzyko ich utraty ( kradzieży czy wyłudzenia ). Nie ma znaczenia również ilość przetwarzanych danych – wystarczy jedna operacja na danych, aby można uznać ją za przetwarzanie.

Pamiętaj! Jeśli jako przedsiębiorca przetwarzasz dane osobowe, zobowiązany jesteś przepisami i obowiązkami RODO. Wiedz, że RODO przewiduje poważne kary finansowe dla firm, które nie zastosowały się do określonych przepisów w zakresie ochrony danych osobowych. Kary te w zależności od wagi incydentu oscylują do 10 000 000 € lub do wysokości  2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.  

Czy wiesz, że?

Według Raportu z 2019 roku KPMG Polska „Barometr cyberbezpieczeństwa. W obronie przed cyberatakami.”

firm odnotowało conajmniej jeden cyberatak
0 %
firm poniosło straty finansowe na skutek cyberataku
0 %
firm uważa, że czynnik ludzki jest największym wyzwaniem w zapewnieniu bezpieczeństwa
0 %
firm odnotowało wzrost ilości prób cyberataku w stosunku do roku 2018
0 %
Co zyskujesz mając ubezpieczenie cyber dla firmy?
  • Spełnisz wymagania dotyczące obowiązku informacyjnego RODO.
  • Wzmocnisz system bezpieczeństwa Twojej firmy.
  • Ubezpieczenie pokryje koszty roszczeń takich jak: odszkodowania, zadośćuczynienia, kary i grzywny – dozwolone przez prawo.
  • Otrzymasz rekompensatę utraty zysku Twojej działalności.
  • Ubezpieczenie pokryje koszty związane z naprawą szkód powstałych na skutek naruszenia danych lub zagrożenia sieci np. koszty odzyskania danych, obsługi prawnej, śledztwa, monitorowania transakcji.
  • Jeśli nastąpi naruszenie standardów bezpieczeństwa podczas przetwarzania danych kart płatniczych, ubezpieczenie cyber pokryje koszty kar i oceny PCI.
  • Uzyskasz szybką pomoc specjalistów ( informatyków, prawników, ekspertów PR ), dostępnych przez 24 godziny na dobę, przez cały rok.
  • Jeśli będziesz miał podejrzenia zaistnienia niebezpiecznego zdarzenia, będziesz mógł w ramach ubezpieczenia cyber bezpłatnie prosić specjalistów o sprawdzenie Twoich podejrzeń;
Zapoznaj się
Umów się na rozmowę ze specjalistą.
kontakt ubezpieczenie

Zadzwoń

Skontaktuj się z naszymi specjalistami pod numerami telefonu:

607 333 126, 661 333 135

kontakt ubezpieczenia

Napisz wiadomość email

Wyślij do nas zapytanie na adres:

biuro@wpsu.pl

ubezpieczenie Poznań

Odwiedź nas osobiście

Zapraszamy do naszego oddziału pod adresem:

ul. Mostowa 23/19 w Poznaniu

Warto wiedzieć

Przetwarzanie danych osobowych

Każdy obywatel Rzeczypospolitej Polskiej posiada konstytucyjnie zagwarantowane prawo do prywatności i ochrony jego danych. Prawo to ponadto normowane jest przez szereg ustaw i rozporządzeń, których przepisy obowiązują podmioty przetwarzające dane osobowe. Firma prowadząc swoją działalność za pomocą Internetu, np. generując bazy adresowe klientów na komputerach podłączonych do sieci, prowadząc akcje meilingowe, newsletterowe czy smsowe przetwarza dane osobowe. To istotne, aby przedsiębiorcy mieli świadomość, że podlegają wówczas uregulowaniom prawnym a nieścisłości i uchybienia w kwestii bezpieczeństwa posiadanych danych podlegają karom.

Kary

O nałożeniu kary i jej wysokości decyduje Prezes Urzędu Ochrony Danych Osobowych. Wysokość grzywien ustalona została w dwóch progach – do 10 mln euro lub 2% rocznego obrotu oraz do 20 mln euro lub 4% rocznego obrotu. Od tego do jakiego progu odwoła się UODO zależy rodzaj naruszenia przepisów prawa o ochronie danych osobowych. Poza karami finansowymi ustawa przewiduje również kary pozbawienia wolności do lat 2 i do lat 3 w przypadku danych wrażliwych. W jakich sytuacjach przedsiębiorstwo może naruszyć normy przetwarzania danych?

Umowa powierzenia przetwarzania danych osobowych

Jeśli przedsiębiorca zleci firmie zewnętrznej np. informatycznej czy księgowej realizację usług, wymagających przekazania danych osobowych zobowiązany jest do sporządzenia umowy powierzenia przetwarzania danych osobowych. W przeciwnym wypadku może liczyć się z nałożeniem kary do wysokości pierwszego progu.

Zgłoszenie incydentu wycieku danych

W firmie prawniczej doszło do cyber kradzieży medycznych dokumentacji przekazywanych przez klientów na potrzeby procesowe. Administrator danych w ciągu 72 godzin nie zgłosił powyższego incydentu organowi nadzorczemu. W takim wypadku na kancelarię prawniczą może zostać nałożona kara do wysokości pierwszego progu.

Zasada celowości

Firma gromadziła dane klientów na potrzeby zawarcia i realizacji umowy o świadczenie usług. Jeden z klientów nie wyraził zgody na przetwarzanie jego danych osobowych dla celów marketingowych. Po wygaśnięciu umowy, otrzymywał jednak oferty reklamowe od firmy. W tym przypadku mamy do czynienia z naruszeniem zasady celowości. Pierwotnym celem przetwarzania danych było bowiem zawarcie umowy z klientem. Po wygaśnięciu umowy natomiast, bez zgody klienta dalsze przetwarzanie danych do innych celów jest niezgodne z ustawą. Gdyby UODO nałożył karę grzywny na firmę, jej wysokość określałby w niniejszym przypadku próg drugi…czytaj dalej

Przeczytaj!

Czym jest phishing?

Jak firmie może zaszkodzić malware?

Dane osobowe