RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Podobné dokumenty
RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Ochrana před následky kybernetických rizik

Template pro oznámení porušení zabezpečení osobních údajů

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Je skutečně nutné kybernetické riziko nést ve vlastní bilanci

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

CYBER RISK POJIŠTĚNÍ POHLEDEM POJIŠŤOVACÍHO MAKLÉŘE

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Nová pravidla ochrany osobních údajů

DOPLŇKOVÉ POJISTNÉ PODMÍNKY PRO POJIŠTĚNÍ KYBERNETICKÝCH RIZIK DPP PCR P 1/18 s platností od Obsah: ČLÁNEK 1 ČÁST 1 ČÁST 2 ČÁST 3 ČÁST 4

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

Analýza zabezpečení bankovních účtů bank podnikajících v ČR

MARSH, s.r.o. Markéta Blahutová Business Development Executive. Praha

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Seznam vzorů, které naleznete v publikaci:

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Kybernetická bezpečnost, ochrana dat - existuje? Zdeněk Blažek. Kybernetická bezpečnosť a ochrana osobných údajov

ZVLÁŠTNÍ POJISTNÉ PODMÍNKY PRO POJIŠTĚNÍ KYBERNETICKÝCH RIZIK (ZPP CYBER 01/2017)

KYBERNETICKÁ KRIMINALITA OCHRANA DAT A INFORMACÍ V ČESKÉM PRÁVNÍM ŘÁDU

Směrnice č. 13/2018. Ochrana osobních údajů

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Ochrana osobních údajů a AML obsah

GDPR compliance v Cloudu. Jiří Černý CELA

Jak bojovat s GDPR? Martin 9. března 2017

Pojistné podmínky pro pojištění Cyber Enterprise Risk Management

GDPR evoluce v ochraně osobních údajů.

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Aktuální hrozby informační bezpečnosti pro rozvoj chytrých řešení

Ochrana osobních údajů Implementace GDPR

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Představení služeb Konica Minolta GDPR

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Dopady GDPR a jejich vazby

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Nástroj prevence a detekce neetického a nezákonného jednání. JOZEF HALÁDIK. MD, Haládik Consulting, s.r.o.

JARNÍ ŠKOLA Zdravých měst

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Dalibor Kačmář

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

GDPR Obecný metodický pokyn pro školství

Zabezpečení osobních údajů

Security of Things. 6. listopadu Marian Bartl

Metodický plán workshopu pro zaměstnance. Jak se (ne)chovat ve firemní síti. SHIFTCOM s.r.o. Prokopova 498, Louny,

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

1 / 10. Program opatření 2005 E.ON Distribuce, a.s. Brno,

Daniela Lišková Solution Specialist Windows Client.

GDPR ochrana osobních údajů

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Obecné nařízení o ochraně osobních údajů (GDPR) FBMI Kladno Dagmar Brechlerová

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

VARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi

Cyberedge Pojištění kybernetických rizik

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Směrnice pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů

TOP. Agenda. bezpečnostní témata pro Milan Chromý. Zavádíme a provozujeme užitečné informační technologie v organizacích.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů v hotelech, lázních a nemocnicích

GDPR Projekt GDPR Compliance

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Kybernetická bezpečnost

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2006

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

GDPR Modelová Situace z pohledu IT

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Vzorové analýzy rizik zpracování v cloudu. Zdeněk Jiříček National Technology Officer Microsoft ČR

Zásady zpracování osobních údajů.

Školení GDPR pro Cosmetics Atok International

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Ochrana osobních údajů

Harmonogram implementace GDPR

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno

ANECT & SOCA ANECT Security Day

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Převodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů

Všeobecné podmínky systému JOSEPHINE

O2 a jeho komplexní řešení pro nařízení GDPR

Informační bezpečnost. Dana Pochmanová, Boris Šimák

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Transkript:

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

OBSAH > Kybernetická rizika - oblasti, formy > GDPR - nová směrnice, květen 2018 > Pojištění kybernetických rizik - CYBER > Pojištění kybernetických rizik - cílová skupina > Pojištění kybernetických rizik - příklady škod 2

KYBERNETICKÁ RIZIKA > Součást každodenního života data, informace, citlivé údaje > Výskyt : počítače, mobilní telefony, notebooky, tablety, webové stránky, e-mail. Každá společnost, která shromažďuje, pracuje či jakýmkoliv způsobem nakládá s daty je v ohrožení. Kybernetická rizika - formy: > Kybernetická kriminalita (cílené útoky, terorismus) > Ztráta / odcizení HW > On-line rizika e-mail, cloud computing, internet banking 3

RIZIKA OHROŽUJÍCÍ FIREMNÍ DATA > 1. Zastaralý HW a SW, nedostatečná ochrana dat > 2. Neloajální zaměstnanci > 3. Ztráta/ zcizení hardware - zařízení obsahující citlivé informace, údaje, data např. mobilní telefony, notebooky, tablety, PC... > 4. Hackerský útok - kybernetická kriminalita, vydírání (ransomware) 4

RANSOMWARE Ransomware je druh malwaru (škodlivý PC vir), který zabraňuje přístupu k infikovanému počítači. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. 5

KYBERNETICKÁ RIZIKA Odpovědnost Odpovědnost za bezpečnost IT sítě Odpovědnost za osobní a korporátní údaje Kybernetické riziko Regulace - ÚOOÚ Šetření ÚOOÚ, včetně udělených pokut Náklady na obranu Náklady spojené s kybernetickým útokem Náklady na oznámení, PR Náklady na IT forenzní experty Náklady na obranu Krizový management 6

JAKÁ JSOU RIZIKA A JEJICH DŮSLEDKY Únik dat a informací > Jaká data, jaké informace > Odkud data unikla Dopady na řízení IT > Obnovení dat / systému PR & reputace > Ztráta důvěry > Poškození dobrého jména Finanční dopady > Finanční škody třetích stran > Pokuty od ÚOOÚ 7

NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ - GDPR > Nařízení Evropského parlamentu a Rady EU účinnost 25.5.2018 > Cíl - sjednotit (a zpřísnit) pravidla ochrany osobních dat občanů EU > GDPR zavádí mimo jiné tato opatření: Povinnost provádět posouzení dopadu na ochranu osobních údajů Povinnost vést záznamy o zpracování osobních údajů Povinnost ohlašovat případy narušení bezpečnosti Povinnost jmenovat inspektora ochrany údajů Data Protection Officer > Zásah do IT systémů, smluvní dokumentace a vnitřních postupů, rozšíření odpovědnosti > GDPR zavádí možnost udělení několikanásobně vyšších pokut až 20.000.000 EUR nebo 4 % z celkového ročního obratu společnosti (vyšší z obou možností) 8

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK Odpovědnost za neoprávněné nakládání s údaji škody 3. stran > Odpovědnost za neoprávněné nakládání s osobními údaji / důvěrnými informacemi > Odpovědnost za subdodavatele > Odpovědnost za selhání zabezpečení sítě (DoS / DDoS útoky) > Náklady na obranu (právní výlohy) Povinnosti vůči dozorovým orgánům škoda pojištěného > Sankce uložené dozorovým orgánem (GDPR nařízení 2018) Úřad pro ochranu osobních údajů > Náklady na obranu (právní výlohy) 9

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK Náklady na odborné služby škoda pojištěného > PR - náprava dobré pověsti společnosti / dobrého jména jednotlivce > Náklady na oznámení > Náklady na IT experty (forenzní audit), na obnovu dat Vydírání prostřednictvím sítě (ransomware) > Náklady na IT experty + výkupné! Výpadek sítě / přerušení provozu > Ušlý zisk a náklady 10

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK > Územní rozsah - celý svět > Pojištěný společnost + dceřiné společnosti, včetně vedení a zaměstnanců subdodavatelé > Výluky (hlavní) smluvní odpovědnost / smluvní záruky úmyslná jednání / trestné činy (vyjma úmyslu zaměstnance) předchozí nároky / známá pochybení neoprávněně shromažďovaná data > Pojištění se nevztahuje na vlastní data pojištěného. 11

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK CÍLOVÁ SKUPINA Nemocnice Hotely, CK Dodavatelé elektřiny, vody, plynu IT Finanční instituce Maloobchod Web, IT, online Média Telekomunikace 12

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK PŘÍKLADY ŠKOD Únik osobních údajů pacienta: > osobnostní újma pacienta, znemožnění výkonu povolání z důvodu zveřejnění zdravotního stavu > žaloba o finanční kompenzaci ze strany pacienta > pokuta udělená dozorovým orgánem za zveřejnění citlivých informací o pacientovi Hackerský útok a následné zveřejnění 117 000 osobních údajů studentů: > náklady na IT experty za účelem zjištění příčiny útoku a přesného počtu zveřejněných údajů > náklady na oznámení (informační dopis všem studentům a zřízení call centra) + náklady na PR > pokuta udělená dozorovým orgánem za zveřejnění citlivých informací 13

POJIŠTĚNÍ KYBERNETICKÝCH RIZIK PŘÍKLADY ŠKOD Útok hackerů na PC síť obchodního řetězce: > následuje výpadek PC systému, zcizení údajů o účtech a platebních kartách > snížení zisku pojištěného v důsledku nemožnosti prodávat zboží > finanční újma držitelů platebních karet > náklady na IT experty, oznámení a PR Přerušení provozu letiště > vyřazení IT systému odbavení zavazadel z provozu malware / zaměstnanec > snížení zisku pojištěného v důsledku zpoždění letadel a storen, finanční újma zákazníků > náklady na IT experty, náklady na PR, náklady na extra manuální externí pracovníky (8 dnů) T-Mobile, data odcizená bývalým zaměstnancem : pokuta od ÚOOÚ 3,5 mio Kč 14

TĚŠÍME SE NA SPOLUPRÁCI RENOMIA

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář