Skip to content

Παραβίαση δεδομένων: νέα αγορά αλλά & νέος κίνδυνος για τη Διαμεσολάβηση

Πρόστιμο 245.000 ευρώ κλήθηκε να καταβάλει πρόσφατα μια ασφαλιστική εταιρεία στη Βρετανία (Staysure Insurance) η οποία, κατόπιν παραβίασης των συστημάτων ασφαλείας της, έχασε ιατρικά δεδομένα και δεδομένα πιστωτικών καρτών 100.000 (!) πελατών της…(Μέχρι να ακυρωθούν όλες οι πιστωτικές, είχαν ήδη χρησιμοποιηθεί παράνομα περίπου 5.000 από αυτές).

Το πρόστιμο επέβαλε η αρχή προστασίας προσωπικών δεδομένων του Ηνωμένου Βασιλείου η οποία κάλεσε την εταιρεία να απολογηθεί, διότι δεν είχε φροντίσει να προστατεύσει τα δεδομένα των πελατών της από την πιθανότητα κλοπής!

Την είδηση μας έδωσε η Cromar Insurance Brokers, η οποία άλλωστε ειδικεύεται στις ασφαλίσεις αστικής ευθύνης.

Η παραβίαση προσωπικών δεδομένων, που αφορούν κυρίως ιατρικά αρχεία και πιστωτικές κάρτες, είναι το έγκλημα της…δεκαετίας – το Underwriter έχει εδώ και πολύ καιρό αναφερθεί στον συγκεκριμένο κίνδυνο.

Αυτό που αξίζει να τονιστεί, είναι ότι η συγκεκριμένη απάτη, η παραβίαση δηλαδή των συστημάτων πληροφορικής και η απώλεια απόρρητων πληροφοριών, έχει σοβαρές, άμεσες και έμμεσες, συνέπειες για τις εταιρείες.

Όταν ξεσπάσει ένα τέτοιο περιστατικό, η εταιρεία θα χρειαστεί άμεσα να έρθει σε επαφή με εξειδικευμένους συμβούλους, ειδικούς της ψηφιακής εγκληματολογίας, δικηγόρους, ελεγκτές, εταιρείες διαχείρισης κρίσεων, ακόμη και υπηρεσία τηλεφωνικού κέντρου για την ενημέρωση των ενδιαφερόμενων πελατών.

Όλες οι άνω υπηρεσίες έχουν φυσικά οικονομική επιβάρυνση.

Ταυτόχρονα, θα πρέπει άμεσα να ανταποκριθεί στα εξής:

  • Στο Credit Monitoring (Παρακολούθηση χρήσης δεδομένων πιστωτικών καρτών που εχουν χαθεί σε παράνομες συναλλαγές)
  • Στην κάλυψη εξόδων αντικατάστασης στοιχείων ενεργητικού

(όπως αντικατάσταση πιστωτικών καρτών πελατών, αντικατάσταση υλικού hardware ή software κ.λπ.)

  • Στην κάλυψη εκτάκτων εξόδων:

(έξοδα ταξιδίου και διαμονής για ομάδες ειδικών διαχείρισης περιστατικών, έξοδα αποστολής, ενημερωτικών επιστολών σε πελάτες, κ.λπ.)

  • Πληρωμή προστίμων για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων και σχετικών κανονιστικών πλαισίων
  • Κάλυψη εξόδων για την επίτευξη επιχειρησιακής συνέχειας
  • Κάλυψη εξόδων εγκατάστασης νέων συστημάτων ασφάλειας

Οι έμμεσες απώλειες μπορεί να είναι ακόμα πιο σημαντικές, συμπεριλαμβανομένων:

* μείωση της φήμης της εταιρίας

* πτώση των εσόδων

* απώλεια επιχειρηματικών ευκαιριών

* απώλεια πελατών

* απώλεια συνεργατών

* αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων

* κόστη εκπαίδευσης και ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών του ανθρώπινου δυναμικού της εταιρίας

* επαναλαμβανόμενα έξοδα για τακτικούς ελέγχους ασφάλειας.

Δυστυχώς, πολλές από αυτές τις άμεσες και έμμεσες δαπάνες είναι απρογραμμάτιστες και δεν υπάρχουν προβλέψεις στον προϋπολογισμό.

Αυτό σημαίνει ότι μπορεί να έχουν αρνητική επίπτωση στη ρευστότητα και τις ταμειακές ροές ενός οργανισμού.

Η παραβίαση προσωπικών δεδομένων είναι σίγουρο ότι θα αποδειχθεί ένας από τους πιο “δημοφιλείς”  εταιρικούς κινδύνους στο εγγύς μέλλον και για το λόγο αυτό, αποτελεί μια νέα, πρόσφορη αγορά για την ιδιωτική ασφάλιση.

Ταυτόχρονα όμως, αποτελεί -ήδη- κίνδυνο και για την ίδια την ασφαλιστική αγορά και τα Δίκτυά της, τα οποία θα πρέπει να κινηθούν αναλόγως!

Αυτή τη στιγμή, το πρόγραμμα ασφάλισης αστικής ευθύνης Διαμεσολαβούντων της Cromar, είναι το μόνο το οποίο παρέχει και κάλυψη “Παραβίασης Ιδιωτικότητας”, μετριάζοντας τον κίνδυνο να θιγεί η φήμη του Ασφαλιστικού Διαμεσολαβητή από πιθανή παραβίαση ηλεκτρονικών συστημάτων, φυσικών αρχείων και απώλεια προσωπικών δεδομένων πελατών του.

Για όσους ενδιαφέρονται, μπορούν να μάθουν περισσότερα εδώ.

No comment yet, add your voice below!


Add a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *