Finland
EU:n tietosuoja-asetus tuo yrityksellesi uusia velvoitteita – mitä vakuutus korvaa?

EU:n tietosuoja-asetus tuo yrityksellesi uusia velvoitteita – mitä vakuutus korvaa?

Euroopan unionin uusi tietosuoja-asetus tulee voimaan vuonna 2018. Sen velvoitteet koskevat käytännössä kaikkia yrityksiä. Asetuksen mukana tuleviin riskeihin on syytä varautua kattavalla kybervakuutuksella.

Jos mietit omaa yritystäsi, teilläkin varmasti hallinnoidaan työntekijöihin ja asiakkaisiin liittyviä tietoja. Uusi tietosuoja-asetus koskee lähes jokaista yritystä, sillä suurimmalla osalla yrityksistä on käytössään henkilötietoja. Asetuksella pyritään yhtenäistämään henkilötietojen käsittelemisen sääntely EU-alueella. Tavoitteena on vahvistaa yksilöiden oikeuksia, huomioida tietosuojan globaali ulottuvuus sekä tehostaa tietosuojasääntöjen valvontaa. Lisäksi ihmisten ja organisaatioiden luottamusta verkkopalveluihin halutaan parantaa.

Uusien velvoitteiden myötä yritysten riski tulla velvolliseksi korvaamaan vahinkoja kasvaa. Onko sinun yrityksessäsi pohdittu vakuutuksen kattavuutta tietosuojavahingon sattuessa?

Tietoturvaloukkauksesta ilmoittaminen voi tulla kalliiksi

Julkisuudessa esiintyy lähes päivittäin esimerkkejä tapauksista, joissa yritykseltä on viety tietoa tai sen tietoverkkoihin on kohdistettu häirintää. Jos henkilötietoihin kohdistuva tietoturvaloukkaus kohdistuu sinun yritykseesi, olet velvollinen ilmoittamaan siitä viranomaiselle ja tarvittaessa myös loukkauksen kohteena oleville henkilöille. Tämä henkilökohtainen ilmoittaminen voi aiheuttaa merkittäviä kustannuksia. Jos asetusta ei noudata, tietosuojaviranomaiset voivat langettaa yritykselle hallinnollisen sakon. Sakon suuruus voi olla enimmillään 20 miljoonaa euroa tai 4 % liikevaihdosta.

Perinteisten vakuutusten turva on riittämätön

Miltei jokaisella yrityksellä on vastuuvakuutus. Yleensä siitä ei ole apua tietosuoja-asetukseen liittyvien vahinkojen korvaamisessa, koska sillä katetaan vain aiheutettuja henkilö- ja esinevahinkoja. Konsultin vastuu- tai varallisuusvastuuvakuutus kattaa lähtökohtaisesti huolimattomuudesta johtuvia vahinkoja eikä siten kaikkia tietosuoja-asetukseen liittyviä vahinkoja. Nämä vastuuvakuutukset eivät myöskään kata tietoturvaloukkausten ilmoittamiskuluja tai hallinnollisia sakkoja.

Hallitse seurauksia kybervakuutuksella

Paras tapa varautua mahdollisiin tietosuojaloukkauksiin on ottaa kattava kybervakuutus. Kybervakuutuksella katat:

  • Ilmoituskulut: Vakuutus korvaa ne kulut ja palkkiot, jotka aiheutuvat velvollisuudesta ilmoittaa tietosuojaloukkauksesta asianomaisille henkilöille ja viranomaisille.
  • Hallinnolliset sakot: Vakuutus korvaa valvovan viranomaisen langettamat vakuutuskelpoiset sakot.
  • Korvausvastuu: Vakuutus korvaa ne vahingot, jotka aiheutuvat oikeudettomasta henkilötietojen paljastamisesta, kun yritys on vastuussa henkilötiedoista käsittelijänä tai rekisterinpitäjänä.

Vahingonkorvausvastuun ja muiden kulujen lisäksi hyvä kybervakuutus antaa suojaa oman liiketoiminnan keskeytymiseltä, kun keskeytys johtuu tietosuojaloukkauksesta.

”Yritykset ulkoistavat usein tietojenkäsittelyä IT-taloille tai muille henkilötietojen käsittelijöille. Sopimuksen avulla yritykset voivat pyrkiä siirtämään vastuitaan henkilötietojen käsittelijöille. Henkilötietojen käsittelijän puolestaan kannattaa huomioida tämä ja pyrkiä rajoittamaan omia vastuitaan. Hyvässä sopimuksessa riskit on jaettu tasapainoisesti. Tärkeää on kuitenkin ymmärtää, että vastuun siirto kumppanille ei riitä riskien hallitsemiseksi. Siksi hyvä kybervakuutus on yritykselle elintärkeä riskienhallinnan keino”, kybervakuuttamisen asiantuntijamme Anna-Maria Varis korostaa.

Näkemyksemme mukaan yhdelläkään yrityksellä ei ole varaa jättää ottamatta kyberriskejä haltuun. Yksinkertaisin tapa hoitaa asia kuntoon, on ottaa kybervakuutus. Avullamme saat yrityksellesi parhaan ratkaisun.

 

Aon tarjoaa sosiaalista mediaa varten tarkoitettuja toimintoja, joiden avulla voit kommentoida tai jakaa sisältöä sosiaalisissa verkostoissa. Mikäli kommentoit tai jaat sisältöä, Aon voi kerätä tiettyjä sosiaalisen median profiilitietoja (käyttäjän perustiedot). Lue lisään Aonin tietosuojasivulta: http://www.aon.com/about-aon/privacy.jsp. Aon ei vastaa kolmannen osapuolen sivustoista. Siksi Aon myös suosittelee perehtymään käyttämiesi sosiaalisen median sivuston tietosuojakäytäntöihin ja -asetuksin.

Yhteystiedot