Izvor: eKapija | Utorak, 21.11.2017.| 08:06
Izdvojite članak Odštampajte vest

GDPR i osiguranje od IT i sajber rizika iz ugla posrednika

(Foto: Nata-Lia/shutterstock.com)
GDPR ili Opšta uredba o zaštiti podataka o ličnosti, jedna je od najkontroverznijih regulativa u poslednjih nekoliko godina. Iako postoje brojni razlozi za donošenje pravilnika koji bi bio posvećen regulisanju prikupljanja, deljenja i obrade ličnih podataka korisnika, mnoge kompanije i institucije nisu zadovoljne uvođenjem strožih mera u pogledu upravljanja ličnim podacima korisnika.

Osim toga što GDPR ima široku geografsku primenu (regulativa važi ne samo za kompanije na teritoriji EU već i za građane koji borave u EU), gotovo je izvesno da će svako čije se poslovanje zasniva na prikupljanju ličnih podataka biti u znatno većem riziku nego do sada. Jer, ukoliko se utvrde propusti u poslovanju kompanija i narušavanju privatnosti korisnika usled krađe, gubitka ili neregularnog skladištenja njegovih podataka, propisane su višemilionske kazne – 4% godišnjeg prihoda kompanije ili 20 mil EUR, u zavisnosti od toga koji je iznos veći.

Skladištenje ličnih podataka: i dalje tabu tema?

Uprkos tome što ne postoje tačni dokazi da se lični podaci prodaju oglašivačima ili kompanijama koje vide interes u posedovanju podataka ove vrste, nekoliko incidenata curenja podataka u velikim kompanijama (pomenimo samo Yahoo, koja je među retkima izašla u javnost sa objavom o incidentu) narušilo je iluziju o sigurnosti i privatnosti podataka u sajber svetu.

Jedan od najčešćih uzroka kompromitovanja podataka je, zapravo, nedovoljna informisanost zaposlenih u pogledu rukovanja i čuvanja podataka. Nepostojanje jasno definisanih protokola o upravljanju i čuvanju podataka ili neadekvatna tehnologija čuvanja podataka, takođe, izlažu vaše poslovanje riziku od kompromitovanja podataka (data breach).

Zaprepašćujuće zvuči podatak da je više od 80% ovakvih incidenata moguće sprečiti samo adekvatnom i stalnom edukacijom zaposlenih, što je često i korak koji većina kompanija preskače.

(Foto: alexskopje/shutterstock.com)
Nakon što GDPR stupi na snagu u maju 2018. godine, broj incidenata koji uključuju neadekvatnu razmenu i skladištenje ličnih podataka korisnika bi trebalo da bude pod kontrolom. To se barem nadaju stručnjaci koji su za primenu regulative o zaštiti podataka o ličnosti. Do tada, kompanijama koje posluju u domenu Evropske unije ostaje da svoje propise i akte prilagode pravnom okviru koji je predstavljen u GDPR, što nije nimalo naivan zadatak.

Većina njih i dalje posluje pod velikim pritiskom od potencijalnih tužbi zbog grešaka i propusta – u slučaju da dođe do kompromitovanja ličnih podataka klijenata, kompanija može biti direktno odgovorna za propust i neadekvatno skladištenje podataka. Ukoliko nema pokriće u vidu osiguranja od profesionalne odgovornosti za greške i propuste za IT industriju (koje na efikasan način reguliše sve materijalne i administrativne troškove nastale usled tužbe zbog nemara), njeno poslovanje može biti dovedeno u pitanje, jer retko koji budžet malog ili srednjeg preduzeća može da preživi ovakav incident.

Međutim, broj kompanija koje prepoznaju važnost uvođenja polise osiguranja od IT i sajber rizika, kao sredstva prebacivanja rizika na finansijski stabilniju stranu, i dalje je zanemarljiv, da li zbog nedovoljnog poznavanja mogućnosti ovako specifičnog proizvoda ili zbog nepostojanja adekvatne strategije kontrole i upravljanja e-rizicima. U svakom slučaju, dok GDPR ne bude stupila na snagu, kompanije koje su u dodiru sa ličnim podacima korisnika i dalje posluju pod velikim rizikom od gubitka ili krađe podataka, što može dovesti do privremene ili trajne materijalne štete.

Kako vam osiguranje od IT i sajber rizika može pomoći, saznajte ovde.

Ko ima pravo na moje lične podatke?

(Foto: Maksim Kabakou/shutterstock.com)
Jedna od kontroverznijih činjenica vezanih za GDPR jeste da svaki subjekt koji posluje ili ima registrovano prebivalište na teritoriji Evropske unije, podleže ovoj zakonskoj regulativi. U praksi, to će značiti da će svako ko je u dodiru sa korisničkim informacijama (od i-mejl adrese do podataka o kreditnim karticama) morati da se prilagodi odredbama GDPR-a. Ono što je novina u ovoj regulativi jeste da će korisnik povratiti pravo na sopstvene informacije, i to kroz mogućnost da zatraži brisanje svojih podataka sa svih digitalnih servisa kompanije ili institucije kojima su podaci povereni na čuvanje.

Opreznost u pogledu rukovanja podacima korisnika mora se povećati u sledećim slučajevima:
  • čuvanje i skladištenje korisničkih podataka;
  • korišćenje ličnih uređaja (mobilnih telefona, eksternih memorija, USB stikova i slično) na poslovnoj mreži;
  • poslovna korespodencija (i-mejl komunikacija prema proverenim i neproverenim kontaktima);
  • uvođenje sigurnosnih protokola i procedura koji će regulisati način rukovanja i obrade podataka korisnika unutar kompanije;
  • konstantna edukacija zaposlenih na temu sajber rizika, sajber bezbednosti, čuvanja podataka i tekućih regulativa.
U dugoročnom smislu, uvođenje osiguranja od IT i sajber rizika u strategiju upravljanja e-rizicima može doneti adekvatnu zaštitu dok primena GDPR-a ne zaživi. Situacije koje iziskuju zaštitu od propusta i grešaka prilikom čuvanja i deljenja ličnih podataka mogu se prevazići ukoliko postoji polisa osiguranja. Naravno, tek se uvođenjem regulative o zaštiti podataka o ličnosti može očekivati da će se broj rizičnih situacija kojima su kompanije izložene – a sa njima i naši lični podaci – svesti na minimum. Do tada, nije loše razmisliti o alternativi – posavetujte se kako osiguranje od IT i sajber rizika može pomoći da vaša kompanija bezbednije posluje u sajber okruženju.

Kompletan sadržaj biltena Industrija - Nove tehnologije povećavaju konkurentnost pročitajte OVDE.

Unos komentara je omogućen samo ulogovanim korisnicima.