gdpr-hotels-guide-1Загальний регламент про захист персональних даних (GDPR) — постанова ЄС, яка підсилює і стандартизує захист персональних даних всіх осіб у Союзі. При цьому він складений так, що його вимоги формально поширюються на всі країни світу, зокрема і на Україну.
У перший же рік дії GDPR, з травня 2018-го року, зареєстровано 281,088 справ про порушення регламенту, з яких 144,376 пов’язані зі скаргами, а 89,271 — з викраденням інформації. Станом на вересень 2019-го контролюючі органи виставили (або озвучили намір виставити) штрафів на загальну суму € 372,120,990.50. Найгучніші кейси-2019 — це претензії проти YouTube, Apple і Amazon.
Чи можна застрахуватися від подібного ризику? Як виявилося, цілком. Це завдання здатна вирішити комбінація двох полісів: страхування кіберризиків, а також помилок і упущень.
Страхування від кіберризиків покликане відшкодовувати як фінансові втрати від злому, так і витрати на відновлення системи і наймання професіоналів: адвокатів, програмістів і навіть PR-консультантів. Якісний поліс повинен складатися з двох частин: перша — це власні збитки компанії, а друга — відповідальність за шкоду, завдану клієнтам компанії.
Тобто крім захисту від штрафів за недотримання GDPR, про які йшлося вище, страхувальник також компенсує прямі збитки.
Сумарно, вартість подібних двох страховок безпосередньо залежить від розмірів бізнесу, і починається з цифри $4 тис. на рік для середніх компаній і від 10 тис. доларів на рік для великих корпорацій. Також на ціну впливає не тільки оборот компанії, але і те, чиєю інформацією вона оперує. Невеликий data-центр, який надає послуги для банківської сфери, може платити за страховку до $40 тис.