MARSH, s.r.o. Markéta Blahutová Business Development Executive. Praha

Podobné dokumenty
CYBER RISK POJIŠTĚNÍ POHLEDEM POJIŠŤOVACÍHO MAKLÉŘE

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Ochrana před následky kybernetických rizik

Je skutečně nutné kybernetické riziko nést ve vlastní bilanci

Dopady GDPR a jejich vazby

Template pro oznámení porušení zabezpečení osobních údajů

Pojišťovací makléř současnost a budoucnost , Bratislava

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Příjezdy (mil.) Příjmy (mld. USD)

O2 a jeho komplexní řešení pro nařízení GDPR

2. Informace o majetkovém propojení Zprostředkovatele pojištění s pojišťovnou

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

KOMPLEXNÍ SLUŽBY V OBLASTI POJIŠTĚNÍ A RISK MANAGEMENTU

Příloha č. 1: Vstupní soubor dat pro země EU 1. část

PŘÍLOHA C. Tabulka se jmény studentů. PŘÍLOHA C. Tabulka se jmény studentů. pro 8 hráčů. pro 10 hráčů. stát projekt jméno Německo Více Evropy

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Závazný pokyn 1/2018 k Dohodě o spolupráci

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

VODÍTKA HODNOCENÍ DOPADŮ

Zisk (před zdaněním) stoupl o 10,4 procenta na 133,44 mil. EUR. Koncernové pojistné poprvé převýšilo 2,5 mld. EUR

Informace pro klienta a zájemce o pojištění

RENOMIA AGRO VÁŠ PORADCE V POJIŠTĚNÍ ZELINÁŘSKÉ DNY SKALSKÝ DVŮR

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Pojištění transportu > Pojištění přepravy > Pojištění lodí a letadel

SATUM CZECH s.r.o. město Lysou nad Labem. Kalkulace pojistného programu společnosti. pro ÚNOR 2016

Právní aspekty externích cloudových řešení

DATABASE SECURITY SUITE STRUČNÝ POPIS

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Financování investičních záměrů. Jan Šnajdr Úsek komunální financování, Odbor poradenství infrastrukturních projektů

ZÁSADY MLM SYSTÉMU EURONA

Řízení kybernetické a informační bezpečnosti

E ICT sektor ICT sektor vymezen čtyř hlavních skupin ICT činností. Výroba ICT (ICT průmysl) Obchod s ICT Telekomunikační činnosti (telekomunikace)

CFO=Centrum Funkční Odpovědnosti? Aneb co pro vás znamená zákon o obchodních korporacích. André Vojtek Ondřej Ambrož

Zabezpečení osobních údajů

SMLOUVA O VÝKONU FUNKCE

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

Společně dokážeme více. Copyright 2014 American International Group, Inc. Všechna práva vyhrazena

ŘÍZENÍ KREDITNÍHO RIZIKA VE SKUPINĚ UNIPETROL

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

GDPR compliance v Cloudu. Jiří Černý CELA

TISKOVÁ KONFERENCE. KUPEG úvěrová pojišťovna, a.s. Praha, hotel IBIS 3. května 2012

RISK je náš byznys.

Obecné nařízení o ochraně osobních údajů

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Mzdy vrcholových manažerů v největších světových korporacích vzrostly o 5,5%

Konjunkturální průzkum 2017

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

SMLOUVA O ZACHOVÁNÍ MLČENLIVOSTI

Klient, kterého je lepší nezískat RISK & ZISK 2014

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Nová pravidla ochrany osobních údajů

Prezentace společnosti Royal Magnum, a.s. Největší skupina pojišťovacích makléřů v České republice Služby ve 135zemích světa Individuální péče

Hodnotící tabulka jednotného trhu

Koncernové pojistné stabilní s výškou 8,2 miliard EUR (plus 1,2 procenta)

Koncernové pojistné poprvé přesáhlo 8 mld. EUR. Zisk (před zdaněním): 441,25 milionů EUR překonal vynikající výsledek roku 2007

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Nabídka cestovního pojištění

CO ŘÍKAJÍ STATISTIKY O IT ODBORNÍCÍCH V ČR

Popis Vládního CERT České republiky

Předsmluvní informace k pojištění podnikatelských rizik

Smlouva o výkonu funkce člena orgánu společnosti

Právní odpovědnost CFO v souvislosti s funkcí

ANECT & SOCA ANECT Security Day

Dodatek č. 1 k rámcové smlouvě č. 29 P 30

Security Expert Center (SEC)

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

KOMPLEXNÍ SLUŽBY V OBLASTI POJIŠTĚNÍ A RISK MANAGEMENTU. Sloužíme Vám s radostí

Security. v českých firmách

VYHLÁŠKA ze dne o hlášení bezpečnostních a provozních incidentů osobami oprávněnými poskytovat platební služby

Smlouva o ochraně obchodního tajemství pro služby zpřístupnění metalických účastnických vedení a návazných služeb kolokace

Obsah. Obsah. O autorech... V Slovo úvodem...xi Předmluva...XVII Obsah... XIX Seznam použitých zkratek...xxv

Finanční produkty a jejich využití v postproduktivním věku

Důsledky porušení pravidel pro převodní ceny pro manažery firem Červen 2014

(Oznámení) SPRÁVNÍ ŘÍZENÍ KOMISE (2008/C 141/13) Úvod. posilovat nadnárodní mobilitu osob pracujících v odvětví kultury,

Zdiby Veltěž, Průběžná 11, PSČ Obec Zdiby. identifikátor datové schránky: vt2b6m8 U S N E S E N Í

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Ceník přepravce BALIKSERVIS Doba přepravy

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Základní informace o rozšiřování schengenského prostoru

Solidní vývoj hospodářského výsledku - zisk (před zdaněním, konsolidovaný) zhruba 340 mil. EUR

General Data Protection Regulation (GDPR) Jak na to?

F Zdravotnictví. Více informací k tomuto tématu naleznete na:

S M L O U V A O V Ý K O N U F U N K C E

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Zákon o kybernetické bezpečnosti

Smlouva o výkonu funkce člena orgánu společnosti

Konjunkturální průzkum 2016 Ekonomická situace a očekávání německých investorů v Česku. Tisková konference ČNOPK 5. dubna

Konjunkturální průzkum 2019

Počítače a internet v českých domácnostech

VÍTKOVICE HOLDING, a.s. SMLOUVA O VÝKONU FUNKCE PŘEDSEDY VÝBORU

Transkript:

MARSH, s.r.o. Markéta Blahutová Business Development Executive Praha

Marsh & McLennan Companies KDO JSME Jsme přední mezinárodní pojišťovací makléř a poradce v řízení rizik s 60 000 zaměstnanci po celém světě a ročními příjmy přesahujícími 13 miliard dolarů. Společnost Marsh patří z hlediska transparentnosti a poskytování informací k nejlepším ve svém odvětví, především díky dodržování vlastního etického kodexu. CO DĚLÁME Pomůžeme definovat Vaše rizika a doporučíme inovativní řešení, která jsou pro Vaše odvětví specifická. MARSH 29 May 2017 1

MARSH AUSTRIA & CEE 13 ZEMÍ Rozsáhlé znalosti o místním trhu nám dovolují zajistit nejvyšší kvalitu dodávaných služeb klientovi ESTONSKO LOTYŠSKO LITVA 500+ ZAMĚSTNANCŮ Více než 500 zaměstnanců ve více než 25 kancelářích po celé střední a východní Evropě 750 MILIONŮ POJISTNÉHO Roční zprostředkované pojistné přesahuje částku 750 milionů euro ČESKÁ REPUBLIKA RAKOUSKO POLSKO SLOVENSKO MAĎARSKO 5000+ KLIENTŮ Marsh poskytuje své služby více než 5 000 klientů z různých průmyslových odvětví SLOVINSKO CHORVATSKO SRBSKO RUMUNSKO BULHARSKO MARSH 29 May 2017 2

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK REALITA A BLÍZKÁ BUDOUCNOST 25. KVĚTNA 2017 Josef Majer Client Executive Praha

Kybernetická rizika Selhání technologie / lidského faktoru Každodenní realita - Kybernetická rizika s námi budou už navždy - Počet a závažnost útoků se stupňují Závažné následky - Přerušení provozu, ztráta zisku, vícenáklady - Ohrožení reputace - Pokuty, sankce, žaloby Změny v legislativě (GDPR) - Nové nároky na ochranu dat třetí strany - Rozšíření odpovědnosti držitelů a zpracovatelů dat třetích stran - Zvýšené regulatorní sankce MARSH 5

Kybernetická rizika Selhání technologie / lidského faktoru Každá společnost čelí potenciálnímu ÚNIKU DAT - Data zaměstnanců - Data klientů / pacientů - Vlastní know-how, patenty, průmyslová špionáž Každá společnost čelí potenciálnímu NARUŠENÍ PROVOZU - Provozní / výrobní systémy - Fakturační / administrativní systémy MARSH 6

Kybernetická rizika Selhání technologie / lidského faktoru ÚNIK DAT Odcizení či ztráta dat subjektů třetí strany - Průnik do databáze (útok hackera), phishing - Vynesení dat zaměstnancem společnosti - Neopatrné nakládání s daty Následky - Náklady spojeny s oznamovací povinností (GDPR) - Povinnost oznámit únik do 72 hod. od zjištění - Vysoce rizikové úniky nutno hlásit bezodkladně - Regulatorní sankce až 4% celkového obratu - Náklady na forensní expertízu (jaká data unikla a jak?) - PR náklady - Ztráta reputace, ztráta klientů MARSH 7

Kybernetická rizika Selhání technologie / lidského faktoru ÚNIK DAT příklady incidentů Ashley Madison: 567 mil. $ žaloba, 1,7 mil. $ pokuta T-Mobile: pokuta 3,6 mil. Kč (pod GDPR: 540 mil. $) Yahoo: ohrožena koupě společnosti ze Verizonem Letiště Tuřany: zveřejnění přihlašovacích údajů pracovníků k intranetu (dostupnost všech informací o cestujících, letech apod.) MARSH 8

Kybernetická rizika Selhání technologie / lidského faktoru NARUŠENÍ INTEGRITY / ČINNOSTI Narušení výrobních / provozních / prodejních / platebních systémů - Sociální inženýrství - Phishing - Virus - Průnik hackera - Vydírání Následky - Zastavená výroba / výroba zmetků - Zašifrovaná data potřebná k výkonu činnosti (klientské databáze apod.) - Nedostupnost služeb ztráta zisku MARSH 9

Kybernetická rizika Selhání technologie / lidského faktoru NARUŠENÍ INTEGRITY / ČINNOSTI příklady incidentů Electro.cz: hacknuté stránky, platby odcházely pachatelům Saudi Aramco: týdenní narušení provozu ropné společnosti Mezinárodní letiště: týdenní vyřazení systému třídění zavazadel. MARSH 10

Kybernetická rizika Selhání technologie / lidského faktoru POJIŠTĚNÍ KYBERNETICKÝCH RIZIK - Slouží jako doplněk IT zabezpečení, ne jeho náhrada - Lidský faktor MARSH 11

Kybernetická rizika Selhání technologie / lidského faktoru CO JE Z POJIŠTĚNÍ MOŽNO HRADIT Nároky třetích stran v souvislosti s únikem dat, dále pak - Náklady právního zastoupení - Náklady na oznámení - Náklady regulatorního řízení - Regulatorní sankce - Náklady na PR experty (krizová komunikace) - Náklady na forensní prošetření MARSH 12

Kybernetická rizika Selhání technologie / lidského faktoru CO JE MOŽNO HRADIT Přerušení provozu - Ztráta zisku - Vynaložené vícenáklady - Náklady na response specialisty Vydírání - Náklady na expertní zastoupení (vyjednavači) - Náklady na response specialisty - Výkupné (ve vybraných případech) MARSH 13

Kybernetická rizika Selhání technologie / lidského faktoru PROČ MÍT POJIŠTĚNÍ KYBERNETICKÝCH RIZIK? - Protože IT zabezpečením to nekončí - Protože přes 80% úspěšných útoků má na vinně lidský faktor - Protože odhodlanému hackerovi Vaše zabezpečení není překážkou - Protože až dojde k útoku, budou zájmy Vaší společnosti v bezpečí - Protože nejde o to zdali, ale kdy MARSH 14

Zápis do OR vedeného Městským soudem v Praze, oddíl C, vložka 7847, byl proveden dne 12.3.1992

FINPRO CYBER RISK POJIŠTĚNÍ POHLEDEM POJIŠŤOVACÍHO MAKLÉŘE 25. Května 2017 JUDr. Kateřina Poláčková, MARSH, s.r.o. FINPRO Leader

Pojistný trh v zahraničí AIG Allianz GCS ArgoGlobal CHUBB Generali HCC RSA CNA STARSTONE Beazley XL Mitsui HDI Hiscox QBE SCOR MARSH 29 May 2017 17

Pojistný trh v České republice: Colonnade / původně AIG CYBERPLUS Pojištění kybernetických rizik ACE/ CHUBB Cyber Enterprise Risk Management Společnost AXA Assistance Cyber risk pojištění - pomáhá v případě, že se někdo stane obětí kybernetické kriminality. ČSOB Pojišťovna, a.s. Pojišťuje rizika nákupu zboží na internetu, zneužití platební karty a identity na internetu a poškození pověsti. Ostatní MARSH 29 May 2017 18

Proč Cyber risk pojištění, když máme standardní pojistné produkty? Standardní druhy pojištění nekryjí kybernetická rizika - výluka pro kybernetická rizika, - specifické doložky a ujednání vylučující elektronická rizika, - výluka pro porušení mlčenlivosti Hrozba kybernetických rizik je stejně reálná a mnohdy závažnější než hrozba škod na hmotném majetku. Potenciální rizika se vyvíjejí, stávají se komplexnějšími. Vhodnou kombinací standardních pojištění a pojištění kybernetických rizik lze pokrýt široké spektrum možných škod v oblasti, které tradiční pojištění nekryjí. MARSH 29 May 2017 19

Pojistné podmínky Pojistný produkt Doložky Rozšíření formou smluvního ujednání MARSH 29 May 2017 20

Pojištění odpovědnosti managementu - D&O Zmocněnec pro ochranu osobních údajů (povinnost dle GDPR) Nová legislativa - zvýšení odpovědnosti dle NOZ, ZOK a GDPR - Povinnost vykonávat funkci s péčí řádného hospodáře s nezbytnou loajalitou, potřebnými znalostmi a pečlivostí / 159 NOZ, 51-53 ZOK - Pravidlo podnikatelského úsudku v dobré víře informovaně, v obhajitelném zájmu korporace a s nezbytnou loajalitou / 51 ZOK - Ochrana osobních údajů a bezpečnost dat GDPR. MARSH 29 May 2017 21

Krizová komunikace je důležitá součást likvidace kybernetické pojistné události Ať děláte nebo říkáte cokoli dokonce i když nic neděláte a neříkáte děláte PR (Reputační riziko) Krizová komunikace První hodiny jsou kritické Jak zjistit, co se stalo Kdo má krizi řešit Co je lepší: Rychlost a odvaha? Pštrosí taktika? ROZVÁŽNÝ POSTUP. Koho a jak informovat (včetně interní komunikace!) Vydáme to, nebo budeme mlčet: Aktivní nebo reaktivní komunikace? Prevence Krizový manuál co má obsahovat Krizový komunikační tým, jeho složení a role Krizové centrum kdy a kde je zřídit, jak má být vybaveno Template materiály vzorová prohlášení pro média Kontakty které kontakty musíme mít stále aktuální MARSH 29 May 2017 22

Zápis do OR vedeného Městským soudem v Praze, oddíl C, vložka 7847, byl proveden dne 12.3.1992

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář