Strana 40

BUSINESS

Pojištění kybernetických rizik: Jste připravení na únik dat?

„Pokud v dnešní době potkám klienta, který tvrdí, že má nepřekonatelné zabezpečení, neztrácím s ním svůj čas,“ řekl mi nedávno expert na zabezpečení firemních IT systémů. Jeho slova potvrzují zprávy v českých médiích. Ta jen v posledních pár týdnech psala o úniku klientských údajů velkých internetových obchodů, e-mailů politiků nebo o napadení systémů, které obsahovaly údaje o platebních kartách či vyděračských e-mailech. Únik firemních dat se také často řeší jen na úrovni dopadů na firmu samotnou, aniž by se věnovala pozornost následkům úniku dat. Jakýkoliv únik dat totiž poškodí nejen firmu, ale i její obchodní partnery, kteří musí vynaložit dodatečné náklady na zabezpečení, nápravu stavu, apod. Úniku dat nelze nikdy 100% předejít. Jednou z možností, jak přestát jeho následky, je i vhodně zvolené

a optimalizované pojištění kybernetických rizik. Z pojištění jsou pak hrazeny zejména škody pojištěného v důsledku úniku citlivých dat a sankce uložené dozorovými orgány a související náklady právního zastoupení, vč. mediálně často zmiňovaných vysokých pokut souvisejících se zavedením GDPR. Stejně jako náklady na právní a IT poradenství, vč. nákladů na identifikaci úniku dat a jejich obnovu. Dále náklady na nápravu dobré pověsti společnosti i jednotlivce, ztráta zisku a škody způsobené jiným subjektům. Nejčastějšími příčinami jsou zastaralý hardware a software, ztráta počítačového vybavení a zejména lidé. Může přitom jít o hloupost uživatele či o úmysl. Bohužel dopady na firmu bývají obrovské.

Insurance for Cybernetic Risks: Are You Prepared for Case of Data Leak?

“If I meet a client who tells me they have unbeatable security, I don’t waste any more time with them,” I was recently told by an expert on corporate IT systems security. His words are backed up by news in the Czech media. In just the past few weeks the media have written about leakages of client data from large internet shops, politicians’ emails, blackmail or attacks on systems containing data on pay cards, and more.

www.satum.cz Autor/ author: Ing. Zdeněk Přibyl, ředitel oddělení majetkových rizik / Property Risks Department CEO 40

Data leaks are often discussed only with respect to the impact on a company itself without attention being paid to the consequences of data leakage. Any data leakage damages not only the company, but also business partners who must make extra investments to provide for security, remedial measures, etc. There is no absolute prevention to data leakage. One option of weathering its consequences is properly selected, optimized insurance for cybernetic risks.

POSITIV 1/2018

Such insurance covers the damage of the insured due to leakage of sensitive data and sanctions imposed by supervisory authorities and related costs of legal counsel, including severe penalties related to implementation of GDPR. It also covers the costs of legal and IT consulting, including cost of identifying data leakage and its retrieval. The costs of restoring the good reputation of a company and individuals, profit loss and damage caused to other parties are also insured. Typical causes of data leak are outdated hardware and software, the loss or alienation of IT equipment, and, particularly, people. No matter if it is out of foolishness, recklessness or bad intent, the impact on the company may be disastrous.