Hírek, aktualitások

Cégek adatvédelmi kockázatai – 2. rész


Nem kell egy észak-koreai kormányzati támadást elszenvedő Sony óriáscégnek lenni ahhoz, hogy megértsük, az információs rendszerek világában az adatvédelmi kockázatok a mindennapi élet részét képezik. Minden olyan vállalatnak szembe kell néznie ezekkel a kockázatokkal, amely számítógépen, szerveren, vagy az interneten tárolt elektronikus adatokkal foglalkozik.
Adatvédelmi kockázatot jelent bármely adat, információ kezelése, kezdve a hagyományos irattározástól, a laptokon tárolt információkon keresztül egészen a felhőalapú rendszerekben rejlő veszélyekig. Az internetet használó vállalatok gyakorlatilag bármikor szembesülhetnek a szervereiket ért szolgáltatás-megtagadással járó támadással, vagy a honlapjuk működését megzavaró webes támadással.
A cégek ilyen jellegű kockázatainak megfelelő kezelése érdekében több bitztosító is kifejlesztett adatvédelmi és szakmai felelősségbiztosítási csomagot. A Virtual Call Center az AIG-nál kötötte meg ezt a biztosítást. A CyberEdge biztosítási csomag az adatszivárgás és személyes adatok megsértésének, adott esetben beláthatatlan következményeinek kezelésére kialakított védelmi csomag.

Foglalkozzunk az adatvédelmi kockázatokkal

Adatszivárgás esetén személyes adatok vagy az ügyfelek bizalmas üzleti információi szivárognak ki valahogy a cég rendszeréből, az adatok nem megfelelő kezelése vagy kibertámadás miatt.
Az IT csapatot lefoglalja a probléma, miközben a szokásos üzletmenet kiszolgálását is biztosítani kell. Ki kell deríteni, mi okozta az adatszivárgást: emberi mulasztás vagy támadás? El kell dönteni, az IT csapatban megvan a kellő tudás a helyzet kezelésére, le kell állítani a szervert vagy szükség van pótszerverre? Ha pedig rendelkezésre áll az IT katasztrófa helyzetek kezelésre kidolgozott terv, azt hogyan kell végrehajtani.
Az adatszivárgás híre a közösségi média korában gyorsan terjed. A vállalatba vetett bizalom néhány óra alatt megroppanhat. PR krízisben óvatosan és különös körültekintéssel kell kezelni a médiát, az ügyfeleket, a munkatársakat. A bizalom visszanyerése és a vállalat jó hírnevének védelme érdekében gyors cselekvésre és megfelelően irányított PR akcióra van szükség.
Az ügynek persze jelentős pénzügyi hatásai is vannak. Az illetékes hatóságok adatvédelmi bírságot szabhatnak ki az adatsértések miatt. Pert indítanak azok az emberek, akiknek a személyes adatai nem megfelelő módon voltak kezelve. Kártérítési igényt nyújthatnak be azon üzletfelek, akik az adatszivárgás miatt kártalanítást fizettek saját ügyfeleiknek. Mindezek kiegészülnek az adatvesztés okának felkutatásával, a hálózatok újra konfigurálásával, a védelem, az adatok és a rendszerek helyreállításával kapcsolatos költségekkel. Lehet, hogy mindezek miatt eközben a cég szokásos működése is leáll, amely bevételkieséssel jár. Egy ilyen válság hatása gyorsan megjelenik a részvényárakban, a cég értékének zuhanásában. A cég és vele együtt vezetőinek jó hírneve is könnyen csorbát szenvedhet, igazgatói válság alakulhat ki.

Cégek adatvédelmi kockázatai

 

Biztosított események

A CyberEdge fedezetet nyújt az adatvédelmi kockázatok nyilvánvaló, és kevésbé nyilvánvaló következményei ellen.
Adatvédelmi jogsértések, adatszivárgás vagy az adatok nem megfelelő kezelése esetén a CyberEdge a lehetséges pénzügyi következményeit enyhíti, segít az ilyen ügyek egyéb hatásainak kezelésében is. A biztosítás például segít a cég és vezetőinek jó hírnevére és a cég IT rendszereire gyakorolt negatív hatások mérséklésében, és így a hagyományos biztosítási fedezetet kombinálja a szakértői tanácsadással.

Krízis menedzsment

Egy adatvédelmi jogsértést követően a krízis menedzsment elősegíti a vállalat hírnevének védelmét és újraépítését. A társaság jó hírnevének védelme érdekében független tanácsadók díjazásának és kiadásainak fedezését vállalja a biztosító. A felelős vezetők jó hírnevének védelme érdekében a személyes hírnéven esett csorba kiköszörülésében PR szolgáltatásokat lehet igénybe venni, az ezért fizetett szakértői díjakat és kiadásokat állja a biztosítás. Fedezi az adatalanyok részére az esetleges jogsértések kapcsán küldött értesítések költségeit.

A pénzügyi következmények enyhítése

Adatfelelősség esetén a CyberEdge fedezi az adatvédelmi jogszabályok megsértésével, vagy valamely titoktartási kötelezettség megszegésével kapcsolatosan fizetendő kártérítéseket, illetve jogi védelmi költségeket, akár maga a biztosított, akár valamely külső (a biztosított megbízásából eljáró) partnere okozta a kárt.

Hálózatbiztonság témakörben fedezi az alábbiak miatt érvényesített kárigényekkel kapcsolatos jogi védelmi költségeket és a fizetendő kártérítést:

  • harmadik személyeknek a cég rendszerein tárolt adatainak vírussal történő megfertőzése;
  • a biztosított valamely olyan hibája vagy mulasztása, amelynek következtében illetéktelenek is hozzáférhetnek a harmadik személyek adataihoz;
  • hálózati-hozzáférési kód társaságtól történő eltulajdonítása;
  • személyes adatokat tartalmazó hardver eltulajdonítása;
  • valamely adatnak alkalmazott által történő jogosulatlan nyilvánosságra hozatala.

Vizsgálati költségek és bírságok esetében fedezi az adatvédelmi hatóság által indított vizsgálat kapcsán felmerülő jogi képviselet és védekezés ésszerű díjait vagy az adatvédelmi hatóság által kirótt adatvédelmi bírságot.

Opcionálisan köthető multimédia felelősség biztosítás, mely fedezi a harmadik fél szellemi tulajdonával kapcsolatos jogok megsértéséből, vagy valamely elektronikus tartalommal kapcsolatos gondatlanságból eredő kártérítést, és az ezekkel kapcsolatos jogi védekezés költségét. Ugyancsak opcionális a zsarolás biztosítás, mely fedezi az adatbiztonsági fenyegetés megszüntetése érdekében kifizetett váltságdíjat. Választható a hálózatkiesés biztosítás is mely fedezi a biztosított számítógépes hálózatában jelentkező, biztonsági hiba miatt bekövetkező üzemszünetből eredő nettó nyereségkiesést.
Velünk biztonságban
Bár a Virtual Call Center működése során a fenti kockázatok előfordulására csekély a lehetőség, ügyfelei maximális védelmének érdekében 2015. január 1-én adatvédelmi és szakmai felelősségbiztosítást kötött a vállalat az AIG-gel. A cég partnerei számára ily módon is extra biztosítékot szeretne nyújtani a folyamatos, gördülékeny üzletmenethez.

A cikkhez tartozó első rész: Biztonságban a Virtual Call Centerrel – 1. rész