Strana 40
40 | POSITIV 1/2018
Jeho slova potvrzují zprávy v českých médiích. Ta jen
v posledních pár týdnech psala o úniku klientských
údajů velkých internetových obchodů, e-mailů poli-
tiků nebo o napadení systémů, které obsahovaly údaje
o platebních kartách či vyděračských e-mailech.
Únik firemních dat se také často řeší jen na úrovni
dopadů na firmu samotnou, aniž by se věnovala
pozornost následkům úniku dat. Jakýkoliv únik dat
totiž poškodí nejen firmu, ale i její obchodní partnery,
kteří musí vynaložit dodatečné náklady na zabez-
pečení, nápravu stavu, apod.
Úniku dat nelze nikdy 100% předejít. Jednou z mož-
ností, jak přestát jeho následky, je i vhodně zvolené
a optimalizované pojištění kybernetických rizik.
Z pojištění jsou pak hrazeny zejména škody
pojištěného v důsledku úniku citlivých dat a sankce
uložené dozorovými orgány a související náklady
právního zastoupení, vč. mediálně často zmiňovaných
vysokých pokut souvisejících se zavedením GDPR.
Stejně jako náklady na právní a IT poradenství,
vč. nákladů na identifikaci úniku dat a jejich obnovu.
Dále náklady na nápravu dobré pověsti společnosti
i jednotlivce, ztráta zisku a škody způsobené jiným
subjektům. Nejčastějšími příčinami jsou zastaralý
hardware a software, ztráta počítačového vybavení
a zejména lidé. Může přitom jít o hloupost uživatele
či o úmysl. Bohužel dopady na firmu bývají obrovské.
His words are backed up by news in the Czech
media. In just the past few weeks the media have
written about leakages of client data from large inter-
net shops, politicians’ emails, blackmail or attacks
on systems containing data on pay cards, and more.
Data leaks are often discussed only with respect
to the impact on a company itself without attention
being paid to the consequences of data leakage. Any
data leakage damages not only the company, but also
business partners who must make extra investments to
provide for security, remedial measures, etc.
There is no absolute prevention to data leakage. One
option of weathering its consequences is properly
selected, optimized insurance for cybernetic risks.
Such insurance covers the damage of the insured due
to leakage of sensitive data and sanctions imposed
by supervisory authorities and related costs of legal
counsel, including severe penalties related to imple-
mentation of GDPR. It also covers the costs of legal
and IT consulting, including cost of identifying data
leakage and its retrieval. The costs of restoring the good
reputation of a company and individuals, profit loss and
damage caused to other parties are also insured.
Typical causes of data leak are outdated hardware and
software, the loss or alienation of IT equipment, and,
particularly, people. No matter if it is out of foolishness,
recklessness or bad intent, the impact on the company
may be disastrous.