Úvod

Zveřejněn formulář k GDPR
(3.1.2018)

Insurance Europe, která prostřednictvím 35 členských organizací sdružuje všechny typy pojišťoven a zajišťoven v Evropě, uveřejnila na svých stránkách template „Oznámení porušení zabezpečení osobních údajů“. Cyberinsurance.cz  spolu s GDPR24.EU poskytují jako první ke stažení českou podobu Oznámení porušení zabezpečení osobních údajů podle GDPR. Evropský trh s kybernetickým pojištěním je stále poměrně malý a navíc jej brzdí existující překážky. Jednou z nich je nedostatek dostupných údajů o kybernetických incidentech a nedostatečná informovanost veřejnosti – jak společností, tak jednotlivců – o významu kybernetické bezpečnosti. Jedním z předních požadavků je tedy zajištění podávání zpráv o narušení dat a kybernetických událostech, například tak, jak to požaduje nařízení EU o ochraně osobních údajů a směrnice o bezpečnosti informačních síti. Zde by měly vnitrostátní orgány shromažďovat informace, které by mohly významně pomoci pojistitelům lépe pochopit a vyčíslit rizika kybernetické. Sdílení těchto údajů s pojišťovnami by pak mohlo být velmi pozitivním krokem správným směrem. Druhou bariérou je obecně nízké povědomí o kybernetické bezpečnosti. Významnou roli by měly hrát jednotlivé vnitrostátní pojišťovací asociace, které by se v rámci svých činností mohly podílet na zvýšení povědomí o významu kybernetické bezpečnosti, zejména u malých a středních podniků. Pojišťovací asociace můžou spolupracovat s vládními organizacemi na podpoře šíření informací o kybernetických hrozbách a přispívat k podpoře prevence ztrát a zmírňování následků. Významnou aktivitou je například Strategie kybernetické bezpečnosti ze září 2017, která vyzývá členské státy EU, aby v rámci posilování kybernetické bezpečnosti zvyšovaly povědomí mezi podniky, organizacemi a jednotlivci.  K uspíšení a usnadnění rozvoje trhu EU s pojištěním kybernetických rizik by měli mít pojistitelé přístup k anonymizovaným údajům shromážděným podle obecných nařízení EU o ochraně osobních údajů a směrnice o bezpečnosti informací a síti. Federace Insurance Europe vytvořila šablonu pro oznámení o porušení zabezpečení osobních údajů, která odpovídá požadavkům GDPR. Šablona je snadno použitelná a umožňuje rovněž porovnávání informací mezi hospodářskými sektory díky klasifikaci NACE. Shromážděné údaje by měly být anonymní, ale dostatečně granulované, aby byly pro pojišťovny užitečné. Tento formulář může posloužit jak pojišťovnám, tak lokálním úřadům, firmám a organizacím k inspiraci, jak vytvořit společnou šablonu k oznamování porušení zabezpečení údajů. (Zdroj: Federace Insurance Europe).

zobrazit všechny aktuality