Jak wiadomo, za wszelkie naruszenia RODO grozą bardzo wysokie kary finansowe. Tymczasem o uchybienie nie jest trudno. A może warto pomyśleć o ubezpieczeniu na wypadek kar? Sprawdź, czy zasadne jest zawarcie w tym zakresie polisy OC i na co uważać, decydując się na skorzystanie z oferty towarzystwa ubezpieczeń.
Przypomnijmy, że przepisy RODO przewidują kary finansowe za uchybienia przepisom o ochronie danych osobowych, a w szczególności:
Kary mogą sięgnąć nawet 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. Kary te może nałożyć Prezes Urzędu Ochrony Danych Osobowych.
Więcej o zasadach obliczania wysokości administracyjnych kar pieniężnych przez polski organ nadzorczy przeczytasz w artykule: Kary za naruszenie RODO w Polsce - w jaki sposób ustala się ich wysokość
W obrocie gospodarczym funkcjonuje pojęcie cyberpolisy. W ten sposób ujmuje się ubezpieczenia od zdarzeń w sferze IT, np. włamań czy niewłaściwego działania oprogramowania. W praktyce zdecydowana większość naruszeń RODO może nastąpić właśnie w tej sferze, dlatego w praktyce cyberpolisami określa się także ubezpieczenia od kar finansowych z RODO.
Zawierając umowę cyberubezpieczenia musimy mieć na względzie konieczność podania ubezpieczycielowi licznych informacji mających wpływ na treść umowy, a w szczególności na wysokość składki. Chodzi tu o takie dane, jak informacje o ilości i charakterze naruszeń mających miejsce do tej pory, rodzaju ataków czy przyjętych środkach bezpieczeństwa. Zatajenie tych danych lub ich podanie niezgodnie z prawdą może skutkować nieprzyjęciem przez ubezpieczyciela odpowiedzialności.
Jeżeli chcemy skorzystać z takiej polisy to warto zwrócić uwagę na to, czy ogólne warunki ubezpieczenia (OWU) obejmują nie tylko kary finansowe, ale także pozostałe szkody wynikłe z danego naruszenia (m.in. odpowiedzialność odszkodowawczą wobec podmiotów danych, koszty pomocy prawnej, koszty odtworzenia kopii zapasowych itp.), jak również utracone zyski przedsiębiorstwa.
Niezwykle istotną kwestią są granice odpowiedzialności ubezpieczyciela. Negocjując zawarcie umowy ubezpieczenia, powinniśmy zwrócić uwagę, jaką sumę gwarancyjną proponuje nam ubezpieczyciel. Kwota ta stanowi bowiem ograniczenie odpowiedzialności ubezpieczyciela do określonej kwoty, powyżej której szkoda wywołana naruszeniem RODO nie zostanie pokryta.
Analizując projekt umowy ubezpieczenia i OWU należy też zwrócić uwagę na to, jakie okoliczności powodują całkowite wyłączenie odpowiedzialności ubezpieczyciela. Najczęściej są to takie zdarzenia jak: dokonanie włamania przez pracownika ubezpieczonego, niedochowanie zasad bezpieczeństwa wynikających z wewnętrznej dokumentacji ochrony danych osobowych administratora czy stosowanie innych rodzajów zabezpieczeń niż uzgodnione z ubezpieczycielem.
Cyberpolisa nie będzie rozwiązaniem, które chroni całkowicie przez odpowiedzialnością za naruszenie RODO. Dlatego niezależnie od ubezpieczenia administrator danych powinien kłaść szczególny nacisk na stosowanie środków bezpieczeństwa zapobiegających naruszeniom.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
