A leghatékonyabb felkészülés ellenére is történhet adatincidens.
Ami nem védhető, az biztosítható!

2018. május 25-én hatályba lép az egységes európai uniós GDPR-rendelet.

Főbb céljai:

  • A természetes személyek adatainak kezelése és kiemelt védelme.
  • A személyes adatok kezelésével összefüggő kötelezettségek egységes szabályozása.
  • Az adatkezelési, adatbiztonsági feltételek szabályozása, betartatása.
  • A tájékoztatás és a hozzájárulás-beszerzés kötelezettségei.
  • A személyes adatok biztonságának biztosítása országon kívül is (akár európai uniós, akár más joghatóság esetében).
  • Jogharmonizáció: a külföldi cégek számára azonos jogalkalmazás, az állampolgárok részére jogérvényesítés ugyanazon rendelkezés segítségével.

Minden (például az ügyfelekre és a munkavállalókra vonatkozó) személyes adatot kezelő jogi személy – méretétől és tevékenységétől függetlenül – köteles megfelelni az Általános Adatvédelmi Rendelet előírásainak.

A jogszabálynak való nem megfelelést az adatvédelmi hatóság szankcionálja: figyelmeztet, közzéteszi annak tényét, és pénzbírságot is kiszabhat. Ennek mértéke a korábban hatályos maximum 20 millió Ft-ról ijesztő mértékben, 20 millió euróra nőtt.

bírság összegét a vonatkozó jogszabályok megszegésének súlyossága, az ebben érintett személyek száma és a vállalkozás árbevételének figyelembevételével határozzák meg. (Több országban működő vállalkozáscsoport esetében annak teljes éves árbevételét veszik alapul.)

Milyen kockázatok maradnak a felkészülés ellenére a cégnél?

  • Emberi tényezők – a munkatársak nem tartják be az egyébként megfelelően kialakított belső utasításokat (az adatbázisokat, jelszavakat hanyagul kezelik, vagy az adatbázisokat szándékosan eltulajdonítják, azokat bosszúból nyilvánosságra hozzák).
  • Az intézkedési terv végrehajtásába hiba csúszik - nem kezelik megfelelően a váratlan helyzeteket, stb.
  • • Az előzetesen átvilágított, majd jogszerűen, szerződéssel megbízott, adatfeldolgozással foglalkozó alvállalkozók hibát vétenek.
  • Külső támadás (hekkelés) történik anyagi haszonszerzés vagy adatbázisok megszerzése céljából.

Mindezek adatszivárgáshoz, adatvesztéshez vezethetnek, személyes információk kerülhetnek illetéktelen kezekbe.

A visszaélés veszélyének elhárítása és az eredeti állapot helyreállítása, a probléma megoldása az esetek nagy részében komoly anyagi terhet ró az adatkezelőkre.

Az új rendelet szerint ezeket az eseményeket kötelező jelenteni a hatóságoknak, és többnyire az érintettek tájékoztatását is előírja a jogszabály.

A megfelelő felkészülés ellenére is fennálló kockázatok kezelésének kiegészítő eszköze a biztosítás.

Mi a GDPR Adatvédelmi Felelősségbiztosítás?

Az új, szigorúbb jogszabály életbelépésére mindenkinek fel kell készülni. A fennmaradó kockázatok biztosíthatók.

A GDPR Adatvédelmi Felelősségbiztosítás fedezetet nyújt a biztosított társaság részére azon szakértői és jogi költségekre, továbbá az esetleges kártérítés-fizetési kötelezettségekre,

  • amelyek a társaság által kezelt adatokkal kapcsolatos jogsértésekkel vagy
  • az adatvédelmi hatóság által, kifejezetten a biztosított társasággal szemben indított vizsgálattal összefüggésben merülnek fel.

Kiterjed a következőkre:

A GDPR ADATVÉDELMI FELELŐSSÉGBIZTOSÍTÁS ELEMEI

  • ADATFELELŐSSÉG

    Adatfelelősség valamely cselekmény, tévedés, mulasztás esetében, amely az alábbiak miatt merülhet fel:

    • Személyes adatok nem megfelelő kezelése.
    • Vállalati információk nem megfelelő kezelése.
  • KISZERVEZETT TEVÉKENYSÉG

    Kiszervezett tevékenység esetén a biztosított nevében kezelt adatainak harmadik fél által történő nem megfelelő kezelésével összefüggésben felmerülő kár megtérítése.

  • HÁLÓZATI BIZTONSÁG

    A biztosított olyan tévedése vagy mulasztása, amely miatt

    a) a számítógépes rendszert támadás éri (módosító szoftver, kód, vírus által), ami a szoftverekben, adatokban sérülést okoz,
    b) az adatokhoz való hozzáférést megtagadják az arra jogosulttól,
    c) a hozzáférési kódot eltulajdonítják,
    d) a jogosult adatai módosításra, megsemmisítésre, törlésre kerülnek,
    e) az adattároló eszközt elveszti vagy ellopják,
    f) az adatokat az alkalmazottak nyilvánosságra hozzák.

  • ADATKEZELÉSSEL KAPCSOLATOS VIZSGÁLATOK

    Hivatalos vizsgálat kapcsán felmerülő jogi tanácsadás és képviselet szakértői díjainak átvállalása.

  • ADATKEZELÉSSEL KAPCSOLATOS BÍRSÁGOK

    A biztosító kifizeti az adatkezeléssel kapcsolatos bírságot, amelyet az adatvédelmi jogszabályok megsértése miatt indult hivatalos vizsgálat eredményeként szabtak ki.

  • ÉRTESÍTÉSI KÖLTSÉGEK

    A biztosító a biztosított részére vagy nevében kifizet minden olyan szakértői díjat, amely az adatalanyok és/vagy bármely illetékes szabályozó hatóság értesítésével függ össze, az adatbiztonsági szabályok vagy az adatvédelmi jogszabályok tényleges vagy vélt megsértésével kapcsolatban.

A biztosítás nem váltja ki a felkészülést, a biztosító elvárása, hogy a GDPR-ban meghatározott minimumkövetelményeknek a cég igazolhatóan és dokumentálhatóan megfeleljen.

Miért kössek GDPR Adatvédelmi Felelősségbiztosítást?

Az adatvédelemmel összefüggő jogsértések ügyvédi költségei és az esetleges bírságok anyagilag nehéz helyzetbe hozhatják a vállalkozást.

Egy külső támadás, adatlopás nem előzhető meg minden esetben…

A hatósági intézkedéseken túlmenően a magánszemélyek polgári pert is indíthatnak anyagi káruk vagy személyiségi jogaik megsértése miatt. Ezenkívül a hatósági közzététel vagy az adatvesztés tényének nyilvánosságra kerülése a cég tekintélyét is csökkenti.

  • A pénzügyi kockázatok biztosíthatók.

  • A biztosító a szakértői költségek fedezésével képes enyhíteni ügyfele kárát.

  • A biztosítás referencia az ügyfelek felé, hiszen egy több oldalról is biztonságosnak ítélt cég megbízható partner.

Ajánlatot kérek

Amennyiben rendelkezik biztosításközvetítővel ajánlatkéréssel forduljon hozzá!

A díjazás függ a tevékenységtől, az éves árbevételtől, valamint a kezelt adatok mennyiségétől és érzékenységétől.

Amennyiben az alábbi tevékenységeket folytatja, több adatra lesz szükségünk ahhoz, hogy Önnek árajánlatot adjunk. Kérjük, töltse le az ajánlatkérő kérdőívet, amit a letölthető dokumentumok között talál, és küldje el a gdpr@colonnade.hu email címre.

  • telekommunikáció (internet, web hosting, felhő szolgáltatás stb.),
  • közművek: villamos energia, gáz, víz szolgáltatók,
  • pénzügyi / banki és pénzforgalmi szolgáltatások nyújtása; fizetési szolgáltatók,
  • biztosítási és biztosításközvetítői szolgáltatások,
  • légitársaságok és légiközlekedéssel bármely módon kapcsolatba hozható tevékenység,
  • szerencsejáték, közösségi oldalak,
  • valamint Európán kívül bejegyzett társ- vagy leányvállalatok bevonása a biztosításba,
  • állami vagy önkormányzati fenntartású vállalat.

Ilyen helyzetekben is segíthet a GDPR biztosítás

Megzsarolták a plasztikai ügyfeleket – Litvániában zsaroló hekkerek csaptak le egy plasztikai sebészetre. A Grozio Chirurgija Clinic sikeres vállalkozás volt, rengeteg nyugat-európai ügyél is a jó minőségű, de relatíve olcsó litván magánsebészeten végzett szépészeti beavatkozásokat.

A bűnözők 25 ezer ügyfél személyes adataihoz jutottak hozzá, többek között „előtte-utána” fotókhoz is amelyeket könnyen párosítottak az érintettek személyes adataival, címével, telefonszámával. A bűnözők több százezer eurós zsarolásba fogtak, „váltságdíjat” követeltek a klinikától azért, hogy a képeket és a személyes adatokat ne tegyék fel az internetre.
A klinika nem engedett a zsarolásnak, nem fizetett. Ekkor a zsarolók elkezdtek közvetlenül az ügyfelekhez fordulni, akik közül sokan inkább fizettek pár ezer eurót, majd nyomban beperelték a plasztikai sebészetet, mondván a személyes adatok hanyag kezelése miatt érte őket kár. A plasztikai sebészet végül belerokkant a megítélt kártérítésekbe. (forrás: Index)

A bosszúálló – Nem járt jobban a Morrisons nevű, bradfordi központi brit áruházcég sem, amely 130 ezer alkalmazottjával a nagy-britanniai szupermarket piac negyedik legnagyobb vállalata.

Egy Andrew Skelton nevű korábbi alkalmazott, aki a cég pénzügyi osztályán dolgozott, megsértődött a munkaadójára, és 2014-ben úgy állt bosszút, hogy nyilvánosságra hozta az áruház százezer dolgozójának a fizetését. Ez az Egyesült Királyságban is főbenjáró bűn, Skelton végül 8 év börtönt is kapott egy összetett büntetőeljárásban, de nem járt jól az áruház sem. Hiába bizonygatta mindvégig, hogy teljesen vétlen, hiszen a bekattant munkavállaló hivatalból láthatta az adatokat, a több mint 5500 alkalmazott egy pertársaságba tömörült, és végül az áruháznak is fizetnie kellett. (Forrás: Index)

Kárbejelentés

Kérjük, káreseményét a bekövetkezéstől számított 5 napon belül jelentse be biztosítónknak.

Amennyiben káreseményt szeretne bejelenteni, kérjük, kövesse az alábbi lépéseket:

Vegye fel a kapcsolatot velünk a +36 1 460 1401-es telefonszámon, vagy a vagyonkar@colonnade.hu email címen a biztosítási esemény bekövetkeztét követő 5 napon belül.

A kárrendezéssel foglalkozó kollégánk felveszi Önnel a kapcsolatot, és megküldi a „Kárigény bejelentő nyomtatványt“ és az egyéb szükséges dokumentumokat, amelyek elengedhetetlenek a kárrendezéshez.

Köszönjük a bizalmát!