RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Podobné dokumenty
RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Ochrana před následky kybernetických rizik

Template pro oznámení porušení zabezpečení osobních údajů

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Je skutečně nutné kybernetické riziko nést ve vlastní bilanci

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

CYBER RISK POJIŠTĚNÍ POHLEDEM POJIŠŤOVACÍHO MAKLÉŘE

MARSH, s.r.o. Markéta Blahutová Business Development Executive. Praha

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Nová pravidla ochrany osobních údajů

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Seznam vzorů, které naleznete v publikaci:

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

DOPLŇKOVÉ POJISTNÉ PODMÍNKY PRO POJIŠTĚNÍ KYBERNETICKÝCH RIZIK DPP PCR P 1/18 s platností od Obsah: ČLÁNEK 1 ČÁST 1 ČÁST 2 ČÁST 3 ČÁST 4

Analýza zabezpečení bankovních účtů bank podnikajících v ČR

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

ZVLÁŠTNÍ POJISTNÉ PODMÍNKY PRO POJIŠTĚNÍ KYBERNETICKÝCH RIZIK (ZPP CYBER 01/2017)

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Směrnice č. 13/2018. Ochrana osobních údajů

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

Jak bojovat s GDPR? Martin 9. března 2017

GDPR evoluce v ochraně osobních údajů.

Ochrana osobních údajů Implementace GDPR

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

GDPR ochrana osobních údajů

Představení služeb Konica Minolta GDPR

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

KYBERNETICKÁ KRIMINALITA OCHRANA DAT A INFORMACÍ V ČESKÉM PRÁVNÍM ŘÁDU

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Směrnice pro ochranu osobních údajů

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Zabezpečení osobních údajů

Není cloud jako cloud, rozhodujte se podle bezpečnosti

GDPR compliance v Cloudu. Jiří Černý CELA

Kybernetická bezpečnost, ochrana dat - existuje? Zdeněk Blažek. Kybernetická bezpečnosť a ochrana osobných údajov

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Dopady GDPR a jejich vazby

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Pojistné podmínky pro pojištění Cyber Enterprise Risk Management

Ochrana osobních údajů a AML obsah

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

JARNÍ ŠKOLA Zdravých měst

Kybernetická bezpečnost

Dalibor Kačmář

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

GDPR Obecný metodický pokyn pro školství

Obecné nařízení o ochraně osobních údajů

Vzorové analýzy rizik zpracování v cloudu. Zdeněk Jiříček National Technology Officer Microsoft ČR

1 / 10. Program opatření 2005 E.ON Distribuce, a.s. Brno,

Cyberedge Pojištění kybernetických rizik

GDPR Modelová Situace z pohledu IT

GDPR Projekt GDPR Compliance

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Metodický plán workshopu pro zaměstnance. Jak se (ne)chovat ve firemní síti. SHIFTCOM s.r.o. Prokopova 498, Louny,

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Školení GDPR pro Cosmetics Atok International

Security of Things. 6. listopadu Marian Bartl

Převodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

Oi INTERNET POD DROBNOHLEDEM STRÁŽCŮ SOUKROMÍ

Úvod. Analýza současného stavu mapování

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

Smluvní podmínky pro ochranu osobních údajů dodavatelem společnosti JUST CS (dále jen Smluvní podmínky nebo SP )

Ochrana osobních údajů v hotelech, lázních a nemocnicích

Právní aktuality pro lékaře. JUDr. Jan Mach advokát místopředseda Společnosti medicínského práva ČLS JEP

Richard Otevřel, advokát ZTRACENI V DATECH? ZTRACENÁ DATA

O2 a jeho komplexní řešení pro nařízení GDPR

PŘÍLOHY. návrhu SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY

JAK SE PŘIPRAVIT NA GDPR?

Informace o zpracování osobních údajů pro uchazeče o zaměstnání

Transkript:

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

OBSAH > Kybernetická rizika - oblasti, formy > GDPR - nová směrnice, květen 2018 > Pojištění kybernetických rizik - CYBER > Pojištění kybernetických rizik - cílová skupina > Pojištění kybernetických rizik - příklady škod 2

KYBERNETICKÁ RIZIKA > Součást každodenního života data, informace, citlivé údaje > Výskyt : počítače, mobilní telefony, notebooky, tablety, webové stránky, e-mail. Každá společnost, která shromažďuje, pracuje či jakýmkoliv způsobem nakládá s daty je v ohrožení. Kybernetická rizika - formy: > Kybernetická kriminalita (cílené útoky, terorismus) > Ztráta / odcizení HW > On-line rizika e-mail, cloud computing, internet banking 3

RIZIKA OHROŽUJÍCÍ DATA > 1. Zastaralý HW a SW, nedostatečná ochrana dat > 2. Neloajální zaměstnanci > 3. Ztráta/ zcizení hardware - zařízení obsahující citlivé informace, údaje, data např. mobilní telefony, notebooky, tablety, PC... > 4. Hackerský útok - kybernetická kriminalita, vydírání (ransomware) 4

JAKÁ JSOU RIZIKA A JEJICH DŮSLEDKY Únik dat a informací odpovědnost vůči 3. stranám > Jaká data, jaké informace > Odkud data unikla Dopady na řízení IT náklady související s kybernetickým incidentem > Obnovení dat / systému PR & reputace náklady související s kybernetickým incidentem > Ztráta důvěry > Poškození dobrého jména Finanční dopady > Finanční škody třetích stran / odpovědnost > Pokuty od ÚOOÚ / regulatorní řízení 5

NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ - GDPR > Nařízení Evropského parlamentu a Rady EU účinnost 25.5.2018 > Cíl - sjednotit (a zpřísnit) pravidla ochrany osobních dat občanů EU > GDPR zavádí mimo jiné tato opatření: Povinnost provádět posouzení dopadu na ochranu osobních údajů Povinnost vést záznamy o zpracování osobních údajů Povinnost ohlašovat případy narušení bezpečnosti Povinnost jmenovat inspektora ochrany údajů Data Protection Officer > Zásah do IT systémů, smluvní dokumentace a vnitřních postupů, rozšíření odpovědnosti > GDPR zavádí možnost udělení několikanásobně vyšších pokut až 20.000.000 EUR nebo 4 % z celkového ročního obratu společnosti (vyšší z obou možností) 6

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK Odpovědnost za neoprávněné nakládání s údaji škody 3. stran > Odpovědnost za neoprávněné nakládání s osobními údaji / důvěrnými informacemi > Odpovědnost za subdodavatele > Odpovědnost za selhání zabezpečení sítě (DoS / DDoS útoky) > Náklady na obranu (právní výlohy) Povinnosti vůči dozorovým orgánům škoda pojištěného > Sankce uložené dozorovým orgánem (GDPR nařízení 2018) Úřad pro ochranu osobních údajů > Náklady na obranu (právní výlohy) 7

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK Náklady na odborné služby škoda pojištěného > PR - náprava dobré pověsti společnosti / dobrého jména jednotlivce > Náklady na oznámení > Náklady na IT experty (forenzní audit), na obnovu dat Vydírání prostřednictvím sítě (ransomware) > Náklady na IT experty + výkupné Výpadek sítě / přerušení provozu > Ušlý zisk a náklady 8

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK > Územní rozsah - celý svět > Pojištěný společnost + dceřiné společnosti, včetně vedení a zaměstnanců subdodavatelé > Výluky (hlavní) smluvní odpovědnost / smluvní záruky úmyslná jednání / trestné činy (vyjma úmyslu zaměstnance) předchozí nároky / známá pochybení neoprávněně shromažďovaná data > Pojištění se nevztahuje na vlastní data pojištěného. 9

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK CÍLOVÁ SKUPINA Nemocnice Hotely, CK Dodavatelé elektřiny, vody, plynu IT Finanční instituce Maloobchod Web, IT, online Média Telekomunikace 10

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK PŘÍKLADY ŠKOD Únik osobních údajů pacienta: > osobnostní újma pacienta, znemožnění výkonu povolání z důvodu zveřejnění zdravotního stavu > žaloba o finanční kompenzaci ze strany pacienta > pokuta udělená dozorovým orgánem za zveřejnění citlivých informací o pacientovi Hackerský útok a následné zveřejnění 117 000 osobních údajů studentů: > náklady na IT experty za účelem zjištění příčiny útoku a přesného počtu zveřejněných údajů > náklady na oznámení (informační dopis všem studentům a zřízení call centra) + náklady na PR > pokuta udělená dozorovým orgánem za zveřejnění citlivých informací 11

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK PŘÍKLADY ŠKOD Útok hackerů na PC síť obchodního řetězce: > následuje výpadek PC systému, zcizení údajů o účtech a platebních kartách > snížení zisku pojištěného v důsledku nemožnosti prodávat zboží > finanční újma držitelů platebních karet > náklady na IT experty, oznámení a PR Přerušení provozu letiště > vyřazení IT systému odbavení zavazadel z provozu malware / zaměstnanec > snížení zisku pojištěného v důsledku zpoždění letadel a storen, finanční újma zákazníků > náklady na IT experty, náklady na PR, náklady na extra manuální externí pracovníky (8 dnů) T-Mobile, data odcizená bývalým zaměstnancem : pokuta od ÚOOÚ 3,5 mio Kč 12

TĚŠÍME SE NA SPOLUPRÁCI RENOMIA

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář