.gif?rand=6077)
Η εφαρμογή του GDPR θα παίξει καταλυτικό ρόλο και στην αγορά του Cyber Insurance, καθώς οι ασφαλίσεις διαδικτυακών κινδύνων προσφέρουν ένα μεγάλο εύρος υπηρεσιών που συμβάλλουν τόσο στη θωράκιση των εταιρειών όσο και στην αποκατάσταση της φήμης και την πληρωμή λύτρων σε περίπτωση χακαρίσματος.
Όπως εξηγεί ο Δρ. Δημήτριος Παρδάλης, DPO στην Εθνική Ασφαλιστική επιχειρήσεις και οργανισμοί τόσο του ιδιωτικού όσο και του δημοσίου τομέα, καλούνται από τις 25 Μαΐου 2018 να επιδεικνύουν το μέγιστο δυνατό βαθμό συμμόρφωσης με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (GDPR). Στο νέο περιβάλλον που διαμορφώνει ο GDPR, καθίσταται επιβεβλημένη η διασφάλιση της προστασίας των Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ) που επεξεργάζονται οι εν λόγω επιχειρήσεις και οργανισμοί.
Η αυστηρότητα του GDPR ως προς το στοιχείο αυτό είναι απόλυτη και αποδεικνύεται από τη δυνατότητα που παρέχει για επιβολή προστίμων έως €20 εκατ. ή το 4% του ετήσιου κύκλου εργασιών κάθε επιχείρησης, ανάλογα με το ποιο είναι υψηλότερο. Στο πλαίσιο αυτό, οι επιχειρήσεις είναι υποχρεωμένες να προβαίνουν σε όλες τις ενέργειες εκείνες, οι οποίες θα διασφαλίσουν στο μέτρο του δυνατού την αποφυγή παραβιάσεων ΔΠΧ.
Ενδεικτικά, οφείλουν να αναλύουν και να σταθμίζουν τις επιπτώσεις πιθανών περιστατικών παραβίασης ΔΠΧ, να διαθέτουν κατάλληλες πολιτικές και διαδικασίες, να σχεδιάζουν ασφαλή προϊόντα και υπηρεσίες, να αναπτύσσουν και να εφαρμόζουν τεχνικά και οργανωτικά μέτρα ασφαλείας, να διαθέτουν πλάνο αντιμετώπισης περιστατικών παραβίασης, να ορίσουν Υπεύθυνο Προστασίας Δεδομένων (DPO) και να εκπαιδεύουν κατάλληλα το προσωπικό τους. Καθίσταται όμως εύκολα αντιληπτό πως στο σύγχρονο πολυπαραμετρικό περιβάλλον, οι επιχειρήσεις μέσω των σχετικών ενεργειών που υλοποιούν, μπορούν να περιορίσουν τον αρχικό-εγγενή κίνδυνο (inherent risk) και όχι να τον εκμηδενίσουν.
Το πώς οι επιχειρήσεις θα διαχειριστούν τον υπολειπόμενο κίνδυνο (residual risk), τον οποίο δεν μπορούν να περιορίσουν περαιτέρω μετά τις ενέργειες που υλοποιούν, αποτελεί ή πρέπει να αποτελεί πλέον δομικό στοιχείο του στρατηγικού τους σχεδιασμού. Τα πρόστιμα που προβλέπει ο GDPR, καθώς και οι πιθανές επιπτώσεις που μπορεί να επιφέρουν στην εταιρική τους φήμη γεγονότα παραβίασης ΔΠΧ, δεν αφήνουν περιθώρια για κάτι διαφορετικό. Στο σημείο αυτό κρίνεται απαραίτητο να διευκρινιστεί πως συχνά διατυπώνεται η λανθασμένη άποψη πως το cyber security ταυτίζεται ή εμπερικλείει τον GDPR, ενώ στην πραγματικότητα ισχύει το ακριβώς αντίθετο. Γεγονός όμως είναι πως καθώς βιώνουμε την 4η Βιομηχανική Επανάσταση ο ψηφιακός κόσμος και συνακόλουθα το cyber security αποκτούν διαρκώς μεγαλύτερη σημασία, ακολουθώντας ρυθμούς γεωμετρικής προόδου.
Επομένως, στο πλαίσιο διαχείρισης του υπολειπόμενου GDPR κινδύνου, το Cyber Insurance θα αποτελεί σταδιακά ολοένα και πιο σημαντικό μέρος της. Επιχειρήσεις και οργανισμοί ήδη στρέφονται σε Cyber Insurance ασφαλιστικά προϊόντα, ενώ σταδιακά θα επενδύουν ολοένα και περισσότερο σε αυτά, επιδιώκοντας να διαχειριστούν τους κινδύνους που προκύπτουν από τον ψηφιακό κόσμο, οι οποίοι απειλούν το βαθμό συμμόρφωσής τους με τον GDPR.
Ο GDPR έχει φέρει σήμερα στο επίκεντρο του ενδιαφέροντος την προστασία των ΔΠΧ. Η ψηφιακή προστασία των ΔΠΧ αποτελεί πλέον παράμετρο υψίστης σημασίας. Το Cyber Insurance έρχεται να αποτελέσει το εργαλείο εκείνο που θα επιτρέψει στις επιχειρήσεις να μετριάσουν τον κίνδυνο που διατρέχουν λόγω ψηφιακών επιθέσεων ακόμα και μετά τα μέτρα ασφαλείας που έχουν λάβει.
Το πόσο σημαντικό είναι το περιθώριο ανάπτυξης του Cyber Insurance στην ελληνική ασφαλιστική αγορά αποδεικνύεται και από ό,τι συμβαίνει σήμερα σε διεθνές επίπεδο. Ενδεικτικά, τα συνδικάτα Lloyd’s που προσφέρουν Cyber Insurance αυξήθηκαν το 2018 από 20% σε περισσότερο από 70%, ενώ υπολογίζεται πως τα μεικτά εγγεγραμμένα ασφάλιστρα για Cyber Insurance έως το 2020 σε ευρωπαϊκό επίπεδο θα ξεπερνούν τα €2 δισ. κατ’ έτος. Ο GDPR είναι μία μεγάλη ευκαιρία για την ελληνική ασφαλιστική αγορά, μέσω και του Cyber Insurance. Μπορούμε και θα την αξιοποιήσουμε”.
Διαβάστε επίσης:
Ε. Μαρτίνοβιτς: Κρίσιμο σημείο η συλλογή επεξεργασία δεδομένων υγείας στον GDPR
Α. Βαγιάνου: GDPR- Έμφαση στην ικανοποίηση των δικαιωμάτων των φυσικών προσώπων
Δ. Παπαχριστόπουλος: Σταδιακά ο GDPR θα γίνει business as usual
Γ. Ρουσόπουλος: Η αρχή προστασίας δέχεται καταγγελίες αλλά δρα και αυταπάγγελτα
Ν. Γεωργόπουλος: Ο GDPR αναγκάζει τις επιχειρήσεις να γίνουν πελατοκεντρικές
Μ. Σφακιανάκης: Δεν γίνεται έλεγχος στο cyberinsurance με αποτέλεσμα να ασφαλίζονται σαπάκια
Ε. Βαρουχάκη: Τα θέματα που προβληματίζουν τις ασφαλιστικές είναι πολλά
Σ. Μολίνου: Ταξίδι χωρίς τερματικό ο GDPR
Δ. Ξηνταρά: Πολλαπλό το επίπεδο προστασίας των προσωπικών δεδομένων
Η εναρμόνιση των διαμεσολαβητών με τον GDPR
Πηγή: Ασφαλιστικό Marketing, Φεβρουάριος 2019
 (300 x 250 px).gif?rand=2209)
