Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

Σχετικά έγγραφα
Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance

GDPR Εργαλεία Διαχείρισης Κινδύνων

Cyber Insurance is a Turn Key Incident Response Plan

Ασφάλιση Περιστατικών Παραβίασης Ιδιωτικότητας & Απώλειας Ιατρικών δεδομένων Νίκος Γεωργόπουλος, MBA, CyRM Cyber Risks Advisor

The DPO Academy Profile

Εργαλείο διαχείρισης κινδύνου

Μάρτιος - Απρίλιος 2015 Τεύχος 40 Τιμή 5

CYBER SECURE SOLUTION.

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου

Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις

Beazley Global Breach Solution. Beazley Global Breach Solution 1

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

CYBER INSURANCE BY.

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers

Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks

GDPR Symposium. General Data Protection Regulation POST EVENT REPORT. 16 Νοεμβρίου 2017 // Hilton Athens. Time is running out! Are you GDPR ready?

Συνεργασία PRIORITY & INTERAMERICAN:

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Secure Home.

ΠΕΡΙΕΧΟΜΕΝΑ Σελίδα

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

DAÈS LONDON MARKET INSURANCE BROKERS

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΣΕΜΙΝΆΡΙΟ. General Data Protection Regulation - GDPR. (Γενικός Κανονισμός Προστασίας Δεδομένων)

DPO. Data Protection Officer. Διεξαγωγή Εξειδικευμένου Σεμιναρίου. με πιστοποίηση. Υπεύθυνος Προστασίας Δεδομένων.

Απαραίτητο εργαλείο για κάθε Ασφαλιστικό ιαµεσολαβητή η Αστική Ευθύνη & η Νοµική του Προστασία

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Cyber Claim Anatomy: Τι ακολουθεί ένα περιστατικό παραβίασης ασφάλειας. Κώστας Βούλγαρης Financial Lines & Casualty Manager

Έρευνα Συμμόρφωσης των Ελληνικών Επιχειρήσεων με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΕΕ) 2016/679 GDPR

ΦΥΛΛΟ ΔΙΕΡΕΥΝΗΣΗΣ ΑΝΑΓΚΩΝ ΓΙΑ ΝΟΜΙΚΑ ΠΡΟΣΩΠΑ (σύμφωνα με το Άρθρο 11 Π.. 190/2006)

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

Law Forum on Data Protection and Privacy Athens,

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

Όμιλος Εταιριών Ευρωπαϊκή Πίστη ΑΕΓΑ Οικονομικά αποτελέσματα 2016

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Πρόταση Ασφάλισης ΘΡΑΥΣΗΣ ΚΡΥΣΤΑΛΛΩΝ

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

E-learning. Οδηγός Σπουδών. Πρόγραμμα εξ Αποστάσεως Εκπαίδευσης E-Learning

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

ΕΝΤΥΠΟ ΑΝΑΓΚΩΝ ΥΠΟΧΡΕΩΤΙΚΗ ΕΚ ΤΟΥ ΑΡΘΡΟΥ 11 Π.Δ. 190/2006 ΕΝΗΜΕΡΩΣΗ ΑΠΟ ΤΟΝ ΑΣΦΑΛΙΣΤΙΚΟ ΔΙΑΜΕΣΟΛΑΒΗΤΗ ΣΑΣ

CyberEdge ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Μεσίτης Ασφαλίσεων Α.Ε A Ρ. ΜΗΤΡΩΟΥ ΑΔΕΙΑΣ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΑΘΗΝΩΝ : Νόμιμος Εκπρόσωπος: Ευάγγελος Α. Κατσίκας.

Συνοπτικός Οδηγός. Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

CYBER SECURE SOLUTION ΠΡΟΤΑΣΗ ΑΣΦΑΛΙΣΗΣ

Προνόμια στην ασφάλεια υγείας, ειδικά για τα μέλη μας

Πανεπιστήμιο Πειραιώς Τμήμα: Ψηφιακών Συστημάτων

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Αστική Ευθύνη Τεχνικών

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Προνόμια στην ασφάλεια υγείας, ειδικά για τα μέλη μας

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

Προς : ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ

Ο Pόλος του Υπεύθυνου Ασφάλειας Πληροφοριών (CISO)

ΤΕΙ ΚΡΗΤΗΣ ΤΜΗΜΑ ΛΟΓΙΣΤΙΚΗΣ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ. Διαχείριση επιχειρηματικών κινδύνων

ΣΥΝΟΠΤΙΚΟΣ ΟΔΗΓΟΣ 1. Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων; φυσικών προσώπων

Εξαγωγές και Επιχειρηµατικότητα µε Ολοκληρωµένη Ασφαλιστική Προστασία

Συχνές Ερωτήσεις [FAQs]

GDPR General Data Protection Regulation

Πρόταση Ασφάλισης Επαγγελματικής Αστικής Ευθύνης Ασφαλιστικών Πρακτόρων / Μεσιτών/ Συμβούλων/ Συντονιστών

Expatriates & Rental Residences Προσφορά Ασφάλισης

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ - ΠΡΟΔΙΑΓΡΑΦΕΣ

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ Αρ. Μελέτης: 1/2018 ΗΜΟΣ ΙΟΝΥΣΟΥ ΤΜΗΜΑ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ, Ηµεροµηνία: 10/5/2018 ΟΡΓΑΝΩΣΗΣ, ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΙΑΦΑΝΕΙΑΣ ΜΕΛΕΤΗ

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Πρόταση Ασφάλισης Ι. ΚΤΕΟ

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

GDPR για επιχειρήσεις με λόγια απλά

Όμιλος Εταιριών Ευρωπαϊκή Πίστη ΑΕΓΑ Οικονομικά αποτελέσματα Εξαμήνου 2017

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

Πλήθος ζημιών. Είδος ασφαλισμένου κινδύνου. Πρόβλεψη αποζημίωσης προ απαλλαγών ( ) Ασφαλισμένο ποσό ( )

EH Corporate Advantage

Γιώργος Κουτίναςk. Εμπειρογνώμων Ασφαλίσεων Ασφαλιστική κάλυψη κινδύνων & ευθυνών από τη χρήση Drones

Γενική Αστική, Εργοδοτική & Προϊόντος Ευθύνης Πρόταση Ασφάλισης

Γενική Αστική & Εργοδοτική Ευθύνη Πρόταση Ασφάλισης

Η Οδηγία για την διανομή ασφαλιστικών προϊόντων (IDD) Μυρτώ Χαμπάκη Senior Manager Risk Management Services Crowe SOL Consulting

Transcript:

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor 1

Cromar Coverholder at Lloyd's Η Cromar είναι Ανταποκριτής (Coverholder) των LLOYD S και διαθέτει πολυετή εμπειρία στη δημιουργία εξειδικευμένων ασφαλιστικών προγραμμάτων με την υποστήριξη ηγετικών συνδικάτων των LLOYD S, από τα οποία έχει Εξουσιοδότηση Δέσμευσης (Binding Authority). Στόχος μας είναι η δημιουργία ασφαλιστικών προγραμμάτων σε συνεργασία με την αγορά των LLOYD S, προσφέροντας στον Ασφαλισμένο: την Αξιοπιστία και Φερεγγυότητα των LLOYD S υψηλού επιπέδου υπηρεσίες και καινοτόμες ασφαλιστικές καλύψεις, σύμφωνα με τα διεθνή πρότυπα. Είμαστε σε συνεχή προσπάθεια εξέλιξης των προγραμμάτων μας για να νιώθετε ασφάλεια και σιγουριά. 2

Διακρίσεις: Best Coverholder Innovation 2016 H Αγορά των Lloyd s, μια αγορά με πάνω από 330 χρόνια ιστορίας, διοργάνωσε για δεύτερη συνεχόμενη χρονιά τα βραβεία καινοτομίας Lloyd s Market Innovation Awards τα οποία επιβραβεύουν καινοτόμα προϊόντα και υπηρεσίες που δημιουργούνται από μέλη της αγοράς, βοηθούν την ανάπτυξή της και προσφέρουν ποιοτικές λύσεις στους ασφαλισμένους της. Στη φετινή διοργάνωση για πρώτη φορά θεσπίστηκε το βραβείο καινοτομίας για τον καλύτερο ανταποκριτή Best Coverholder Innovation Award το οποίο κέρδισε η Cromar. Η Cromar συμμετείχε στο διαγωνισμό αυτό με το www.cyberinsurancequote.gr, μια καινοτόμα εκπαιδευτική μηχανή για τους κινδύνους του διαδικτύου και την αντιμετώπιση περιστατικών παραβίασης ιδιωτικότητας για μικρές και μεσαίες επιχειρήσεις. 3

Ο πελάτης του 2020 απαιτεί Εξατομικευμένες Υπηρεσίες από τα ξενοδοχεία 4

Grant Thornton Ελληνικά Ξενοδοχεία 2020 5

Grant Thornton Ελληνικά Ξενοδοχεία 2020 6

Grant Thornton Ελληνικά Ξενοδοχεία 2020 Εξατομίκευση: 5 Ερωτήσεις για τα Ξενοδοχεία http://www.grant-thornton.gr/globalassets/1.-member-firms/greece/insights/pdfs/surveys/gr_hotels_2020.pdf 7

General Data Protection Regulation 8

General Data Protection Regulation Το νέο περιβάλλον στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις απαιτεί την συμμορφωσή τους με το νέο Γενικό Κανονισμό για την Προστασία των προσωπικών δεδομένων (GDPR) ο οποίος απαιτεί από τις εταιρίες: να έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους να έχουν τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πολιτικές για την προστασία των πληροφοριών να κάνουν αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας να σχεδιάζουν προϊοντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας να ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων να έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer) να έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan) 9

General Data Protection Regulation Υποχρέωση Ενημέρωσης Αρχών Εντός 72 ωρών Υποχρέωση Ενημέρωσης Πελατών Πρόστιμα Εως το 4% του τζίρου τους με max 20m Αποζημιώσεις στα Υποκείμενα των δεδομένων που υπέστησαν ζημιά 10

Διαχείριση Περιστατικών Data Breach 11

12

13

Αντιμετώπιση Περιστατικού Από την Αρχή Προστασίας Ζήτησε από το Ξενοδοχείο πλήθος χρηστών των οποίων τα δεδομένα εκτέθηκαν, είδος δεδομένων, χρονικό διάστημα που το πρόβλημα ήταν σε ισχύ Αν εντοπίστηκε το συμβάν από το ξενοδοχείο και αν ναί σε ποιες ενέργειες προέβει για την αποκατατάσή του Αν ενημερώθηκαν οι υπόλοιποι πελάτες που είχαν κάνει κράτηση Αν υπάρχει πολιτική διαχείρισης προσωπικών δεδομένων Τι είδος προσωπικά δεδομένα τηρούνται Ποια η διαδικασία ροής της πληροφορίας από την στιγμή που ο πελάτης εισαγάγει την κάρτα του μέχρι την ολοκλήρωση της διαδικασίας κράτησης Τεχνικά μέτρα ασφαλείας για την υλοποίηση της διαδικασίας Αν το ξενοδοχείο διαθέτει PCI DSS πιστοποίηση ή οι πάροχοι με τους οποίους συνεργάζεται 14

Αντιμετώπιση Περιστατικού Από την Αρχή Προστασίας Το ξενοδοχείο απάντησε οτι ενημέρωσε τον πάροχο της ηλεκτρονικής πλατφόρμας κρατήσεων, από τον οποίο θα πρέπει να υπάρξουν οι απαντήσεις για τις ενέργειες που έγιναν και για λάθος χειρισμούς που οδήγησαν σε διαρροή δεδομένων Η πλατφόρμα κρατήσεων ενημέρωσε την αρχή προστασίας για την έκταση του φαινομένου και τις ενέργειες που έκανε από την ημερομηνία εντοπισμού του περιστατικού Το ξενοδοχείο απάντησε ότι δεν ευθύνεται για το περιστατικό Η πλατφόρμα κρατήσεων απάντησε ότι κατά την διερεύνηση του συμβάντος προέκυψε το σύστημα παραβιάστηκε από χρήστη ο οποίος χρησιμοποίησε τα στοιχεία χρήστη που εργαζόταν στο ξενοδοχείο. Το ξενοδοχείο θα μπορούσε να αποτρέψει το συμβάν με κατάλληλες διαδικασίες 15

Απόφαση Αρχής Το ξενοδοχείο δεν είχε λάβει τα κατάλληλα μέτρα για την προστασία των δεδομένων Θα έπρεπε να επιλέγει άτομα με καταλληλα επαγγελματικά προσόντα Το ξενοδοχείο δεν προέβει άμεσα σε ενημέρωση των πελατών του των οποίων χάθηκαν τα δεδομένα ούτε των υπολοίπων που ήταν στην πλατφόρμα Ομως προχώρησε στην λήψη μέτρων ενίσχυσης της ασφάλειας και προέβει σε αναβάθμιση των συστημάτων του (απευθείας σύνδεση με ασφαλές περιβάλλον τραπεζικού ιδρύματος) 5.000 Πρόστιμο λήψη καταλλήλων μέτρων ασφαλείας Εκπαίδευση Ανθρώπινου Δυναμικού 16

17

18

19

Τι καλύπτει η ασφάλιση Cyber Insurance με μια ματιά 20

21

22

www.cyberinsurancequote.gr 23

Επικοινωνία Νίκος Γεωργόπουλος, cyrm, MBA Cyber Privacy Risks Advisor Email: nikos.georgopoulos@cromar.gr M: 6948 365033 T 210 8028946 (120) www.cromar.gr, www.cyberinsurancequote.gr, www.cyberinsurancegreece.com 24

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια