Cyber insurance μόνο σε εταιρείες με τεχνικά και οργανωτικά μέτρα προστασίας πληροφοριών

Ο νέος κανονισμός για τα προσωπικά δεδομένα GDPR που θα τεθεί σε ισχύ από το Μάιο του 2018 και προβλέπει βαρύτατα πρόστιμα θα επηρεάσει σε μεγάλο βαθμό τον τρόπο με τον οποίο λειτουργούν μέχρι τώρα όλες οι επιχειρήσεις που διατηρούν και διαχειρίζονται προσωπικές πληροφορίες. Όπως ορίζεται στον κανονισμό οι εταιρείες πρέπει να λάβουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών δεδομένων  και να διασφαλίσουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των πληροφοριών. Και αυτά τα σημεία του κανονισμού είναι καθοριστικά όσον αφορά την ασφαλισιμότητα της κάθε εταιρείας.

της Βίκυς Γερασίμου

Σταδιακά οι εταιρείες λοιπόν κάθε μεγέθους και κλάδου θα στραφούν στις ασφαλίσεις για να μπορέσουν να προστατευτούν και να μετριάσουν τις επιπτώσεις μίας διαδικτυακής επίθεσης.  Και αυτό γιατί αφενός όλες οι επιχειρήσεις πλέον διατηρούν δεδομένα και αφετέρου το κόστος μη συμμόρφωσης είναι μεγάλο φτάνοντας μέχρι και τα 20 εκατ. ευρώ ή το 4% του συνολικού κύκλου εργασιών της επιχείρησης.

Και η εξέλιξη αυτή θα έρθει είτε από τη συνειδητοποιημένη πλέον στάση των εταιρειών ή ενδεχομένως ακόμα και από την αντιμετώπιση στην πράξη επιθέσεων που θα αλλάξουν την οπτική των επιχειρηματιών για τις ασφαλίσεις.

Και η ίδια όμως η διαδικασία της ασφάλισης θα απλοποιηθεί με πιστοποιήσεις που σταδιακά θα έρθουν και θα κάνουν πιο άμεσες τις διαδικασίες για τις διαμεσολαβητικές εταιρείες και τις ασφαλιστικές.

Οι πιστοποιήσεις αυτές θα αποτελούν τα εχέγγυα για τα οργανωτικά και τεχνικά μέτρα  των εταιρειών, καθώς  μέσα το νέο κανονιστικό πλαίσιο ορίζει πως μέσα σε 72 ώρες θα πρέπει η ανεξάρτητη αρχή αν ενημερώνεται εάν υπάρχει περιστατικό παραβίασης ασφαλείας, ανεξάρτητα αν αυτό έχει οδηγήσει ή όχι σε απώλεια πληροφοριών. Μάλιστα υπολογίζεται ότι το κόστος από την εφαρμογή του GDPR στην Ευρώπη θα ανέλθει σε 14 δις ευρώ.