Nova regulativa EU uvodi nova i strožija pravila za zaštitu ličnih podataka. Osiguranje može pokriti deo rizika.

Kompanije u Češkoj trebaju da su na oprezu. Novi i suštinski drugačiji pravilnici iz Brisela se uvode kako bi poboljšali zaštitu ličnih podataka. Pravila će se početi primenjivati u maju 2018. za sve države članice EU.

Kako biste bili spremna za početak nove Uredbe o opštoj zaštiti podataka (GDPR), kompanije bi trebale početi sa pripremama još danas. Osim konfigurisanja IT procesa u skladu s novim evropskim zakonodavstvom, kompanije se takođe mogu osigurati od gubitka osetljivih podataka kupaca.

Posle maja 2018. godine sve informacije i podatke koji mogu dovesti do otkrivanja ličnih podataka pojedinaca (na primer, genetika, mentalno zdravlje, kulturna, ekonomska i socijalna situacija) treba zaštiti. Nova regulativa proširuje raspon informacija koje se smatraju ličnim podacima. Za kompanije i organizacije, pravila za dobijanje saglasnosti korišćenja ličnih podataka se pooštravaju. Kompanije takođe moraju postaviti inspektora za zaštitu ličnih podataka u skladu s novim zakonodavstvom. Ovo se ne odnosi samo na državne organe, nego i na organizacije koje posluju u privatnoj sferi. Tamo gde postoji veliki rizik od povrede privatnosti, kompanije i organizacije moraju ponovno proceniti rizik.

"Svaka kompanija ili organizacija sa sedištem van EU, a radi sa podacima građana Evropske unije, mora se prilagoditi i pridržavati principa i zahteva regulacije GDPR (Opšta regulativa o zaštiti podataka o ličnosti), što praktično ima globalni domet, što je u osnovi prvi put da evropsko zakonodavstvo sprovodi principe privatnosti svojih građana za ostatak sveta ", objašnjava Michal Pilecký, stručnjak za rizik od internet poslovanja kompanije RENOMIA.

Kompanije i organizacije u Češkoj će sledeće godine morati da usvoje pokrivaju stvarno područjenova pravila. Moraće da se obavežu da će u roku od 72 od događaja da prijave kršenje ili curenje podataka nadležnim organima. Tu je takođe princip minimiziranja podataka, tj. organizacije i kompanije ne bi smele čuvati podatke duže nego što je to propisano. Stoga, moraju obezbediti temeljno uklanjanje takvih podataka.

Michal Pilecký ističe kako postoji mnogo načina za narušavanje privatnosti ličnih podataka. Pored gubitka ili otuđivanja važnih informacija, podataka ili samog hardvera, tu ubrajamo i česte računarske napade, hakovanje ili terorizam. Pogođene kompanije i organizacije mogu se suočiti s ozbiljnim posledicama: narušeno poverenje, ugled, dobro ime i slično, što može dovesti do značajnih financijskih gubitaka.

"Osiguranje predstavlja adekvatnu dopunu za upravljanje računarskim rizicima i sigurnosti ličnih podataka. Na tržištu postoji veliki broj računarskih paketa, sve se može prilagoditi potrebama i zahtevima klijenata", dodaje Pilecký.

Najčešći tipovi osiguranja od krađe podataka uključuju gubitak ili krađu ličnih osetljivih podataka, korporativnih podataka ili hakerskih napada. Osiguranje obično pokriva:

  • gubitke i trošak pravnog zastupanja u odnosu na odgovornost trećeg lica
  • forenzička IT revizija koja identifikuje obim gubitka podataka i informacija
  • PR i trošak objavljivanja javnosti i nadležnima (npr. Kancelarija za zaštitu ličnih podataka)
  • troškovi pregovora s nadležnim organima, kazne i novčane naknade, prekid poslovanja.

RENOMIA je poboljšala svoje mesto na listi Sodexho TOP 10 Poslodavca godine