gdpr-hotels-guide-1Общий регламент о защите персональных данных (GDPR) — постановление ЕС, усиливает и стандартизирует защите персональных данных всех лиц в Союзе. При этом он составлен так, что его требования формально распространяются на все страны мира, в том числе и на Украине.
В первый же год действия GDPR, с мая 2018 года, зарегистрировано 281,088 дел о нарушении регламента, из которых 144,376 связанные с жалобами, а 89,271 — с похищением информации. По состоянию на сентябрь 2019-му контролирующие органы выставили (или озвучили намерение выставить) штрафов на общую сумму € 372,120,990.50. Самые громкие кейсы-2019 — это претензии против YouTube, Apple и Amazon.
Можно ли застраховаться от подобного риска? Как оказалось, вполне. Эта задача способна решить комбинация двух полисов: страхование киберризикив, а также ошибок и упущений.
Страхование от киберризикив призвано возмещать как финансовые потери от взлома, так и расходы на восстановление системе и наем профессионалов: адвокатов, программистов и даже PR-консультантов. Качественный полис должен состоять из двух частей: первая — это собственные убытки компании, а вторая — ответственность за вред, причиненный клиентам компании.
То есть кроме защиты от штрафов за несоблюдение GDPR, о которых говорилось выше, страхователь также компенсирует прямые убытки.
Суммарно, стоимость подобных двух страховок напрямую зависит от размеров бизнеса, и начинается с цифры $ 4 тыс. В год для средних компаний и от 10 тыс. Долларов в год для крупных корпораций. Также на цену влияет не только оборот компании, но и то, чьей информации она оперирует. Небольшой data-центр, предоставляющий услуги для банковской сферы может платить за страховку до $ 40 тыс.