Oglasno sporočilo

Kako se zaščititi pred krajo osebnih podatkov?

Čas branja: 2 min
11.03.2016  13:00
Hramba podatkov je veliko tveganje tudi za mala podjetja. Stroški, povezani z izgubo oziroma nepooblaščenim dostopom do zaupnih podatkov lahko hitro vodijo v petmestne številke, vaše podjetje pa v trenutku izgubi zaupanje na trgu.
Kako se zaščititi pred krajo osebnih podatkov?

Ko razkrijejo prešuštnike

Kibernetski kriminalci kradejo podatke o bančnih karticah, zdravstvene kartoteke, podatke o poslovnih skrivnostih, primerov pa je toliko, da tuje zavarovalnice ocenjujejo, da globalno ekonomijo škoda zaradi kibernetskega kriminala letno stane več kot 500 milijard evrov.

Velika nevarnost za male

Rezultati zadnjih raziskav kažejo, da so ravno mala in srednja podjetja najbolj na udaru hackerjev. V večini primerov se podjetja sploh ne zavedajo, da je prišlo do vdora v njihov računalniški sistem - zadeva jim postane jasna, ko postanejo žrtve izsiljevanja kibernetskih kriminalcev ali pa šele, ko pride do razkritja zaupnih podatkov.

Evropska pravila

Decembra 2015 je Evropska komisija potrdila dolgo in težko pričakovano Network andInformation Security Directive, ki bo nalagala gospodarskim družbam, ki imajo pomembno vlogo v družbi (kot na primer energetika, bančništvo, informacijska tehnologija, zdravstvo,...), da sprejmejo ustrezne ukrepe za vzpostavitev primerne informacijske varnosti ter da notificirajo lokalne nadzorne organe v primeru dogodka, ki ima (lahko) za posledico kršitev varstva osebnih podatkov. Nova evropska direktiva predvideva zelo stroge kazni za kršitelje, tudi do 4% letnega prometa. Predvidoma bo direktiva implementirana v nacionalne zakonodaje do konca leta 2018. Torej, podjetja, pripravite se.

Kako lahko ukrepate?

Ko gre za zaščito informacijskih sredstev, je napad najboljša obramba. Zaščita zasebnosti je lahko konkurenčna prednost. Pričnite tako, da poskrbite za osnove: poskrbite, da do občutljivih podatkov ne dostopajo nepooblaščene osebe, omejite dostop do podatkov, v rabi naj bodo samo podatki, ki so zares potrebni, omejite uporabo prenosne tehnologije, izogibajte se nezaščitenim brezžičnim omrežjem, vzpostavite primerno varnost računalniškega omrežja, namestite antivirusne in anti spyware programe, požarne zidove, vedno uporabljajte gesla in šifriranje, predvsem pa redno osvežujte politiko ravnanja s podatki.

Kaj storiti, če je vseeno prišlo do vdora?

Pametno je poiskati strokovno pomoč. Forenzični računalniški strokovnjaki vam lahko pomagajo ugotoviti, če je prišlo do kršitve, kateri in čigavi podatki so bili prizadeti, in kaj je potrebno priglasiti.

Ali se da taka tveganja zavarovati?

Nasvet Tomaža Senčarja in Vladislava Đekića iz podjetja FT PRETIUM d.o.o., ene vodilnih zavarovalno posredniških družb v Sloveniji.

"Klasična premoženjska in odgovornostna zavarovanja običajno ne pokrivajo kibernetskih tveganj in tveganj iz naslova kršitve zaupnosti podatkov. Škoda, ki nastane zaradi takih tveganj je namreč v veliki meri nematerialne narave. Na trgu, predvsem londonskem, so se zato že pojavila specializirana cyber zavarovanja. FT PRETIUM posreduje pri sklepanju cyber zavarovanj s prvovrstnimi zavarovalnicami. Police, pri katerih posredujemo, so kombinacija zavarovanja odgovornosti in zavarovanja lastne škode. Običajno so v primeru vdora v sistem ali krštive zaupnosti podatkov z zavarovanjem kriti stroški pravne zaščite (obrambe) v primeru zahtevkov tretjih oseb ali regulatorja. Seveda je krita tudi pravno priznana škoda takim tretjim osebam, kakor tudi kazni in globe, ki jih izreče regulatorni organ. Ta segment zavarovalnega kritja kibernetskega zavarovanja je dejansko zavarovanje odgovornosti zavarovanca," razloži Tomaž Senčar.

"Pri vsaki kršitvi zaupnosti podatkov pa podjetju običajno nastanejo tudi drugi stroški in škoda, kot na primer, stroškiobveznega obveščanja s kršitvijo prizadetih oseb, stroški obveznega obveščanja regulatorja, stroški, povezani z izsiljevanjem s strani kibernetskih kriminalcev (hackerjev), PR stroški za povrnitev ugleda, škoda zaradi izgube prihodkov zaradi vdora v računalniški sistem, stroški forenzične preiskave računalniškega sistema, stroški obnovitev izgubljenih oz. okuženih podatkov in še cel kup drugih stroškov. Tudi take stroške in škodo pokrije primerna zavarovalna polica ", pojasni Vladislav Đekić.

ft premium
Pri cyber zavarovanju se nam zdi bistveno to, da zavarovalna polica plačuje servis vrhunsko usposobljenih strokovnjakov. Z veseljem lahko povemo, da cyber zavarovanja, pri katerih posreduje FT PRETIUM d.o.o., omogočajo dostop do mreže 17.000 odvetnikov v 100 jurisdikcijah in dostop do najboljših računalniških-forenzičnih strokovnjakov ter PR strokovnjakov, ki so na voljo 24 ur, vse dni v tednu.

Več informacij FT PRETIUM d.o.o.: info@ftpretium.si, 01 4375001 ali 031 872 791

Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
FINANCE
Članki
Članki Je Snapchat povozila konkurenca, ker mu je v zelje skočil Instagram?

So delnice Snapa dober mesec dni po začetku borzne kotacije privlačna naložba ali pač ne? Vprašali smo analitike

FINANCE
Članki
Članki Dobra novica: Evroposlanci podprli znižanje DDV za e-knjige in digitalne naročnine 1

Če bodo spremembo sredi meseca potrdile še države članice, e-knjige in digitalne naročnine ne bodo več obdavčene višje kot tiskane...

FINANCE
Članki
Članki Češki predsednik Zeman bi raje izgubil sredstva EU kot sprejel begunce 6

Iz višegrajskih članic so se burno odzvali na odločitev Sodišča EU, da zavrne njihovo tožbo proti evropskim begunskim kvotam; zdaj se...

FINANCE
Članki
Članki Je EU je po tihem že posekala ZDA v rasti BDP? 11

V minulih letih smo se navadili brati, da ameriško gospodarstvo okreva veliko močneje od evropskega. Pa to še drži?

FINANCE
Članki
Članki Ko centralni bančniki zrejo v inflacijske krivulje 2

Kje je inflacija na dolarskem in evrskem območju – ter kaj trg pričakuje od tokratnega zasedanja ameriške centralne banke Fed

PRO
Članki
Članki Kaj za podjetje pomeni smrt družbenika ali espeja?

Smrti družbenika družbe z omejeno odgovornostjo ali pa espeja neizogibno vpliva na poslovanje podjetja in ima številne pravne ter...