2nd LAW FORUM on DATA PROTECTION & PRIVACY N.J.V. Athens Plaza, 9 Φεβρουαρίου 2018 Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks Γιώργος Κουτίνας Μηχανικός ΕΜΠ & ΕNSPM Εμπειρογνώμων Ασφαλίσεων info@koutinas.gr - www.koutinas.gr
ΔΙΑΧΕΙΡΙΣΗ ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ ΚΙΝΔΥΝΩΝ Κίνδυνοι & Ευθύνες ΕΠΙΧΕΙΡΗΣΗ ΚΙΝΔΥΝΟΙ (Καθαρά Επιχειρηματικοί) - Πολιτικοκοινωνικοί - Μη ανταγωνιστικό προϊόν - Ανεπιτυχές marketing - ΖΗΜΙΕΣ, ΑΠΩΛΕΙΑ ΑΓΟΡΑΣ ΚΙΝΔΥΝΟΙ (Tangible Assets) - Φυσικά Φαινόμενα - Ανωτέρα Βία - Ανθρώπινη Αμέλεια - Τυχαία γεγονότα - ΟΙΚΟΝΟΜΙΚΗ ΖΗΜΙΑ ΕΥΘΥΝΕΣ (Intangible Assets) Εργαζόμενοι Τρίτοι / Κοινό - Αρχές Πελάτες, Μέτοχοι Φυσικό Περιβάλλον ΑΞΙΩΣΕΙΣ ΑΠΟΖΗΜΙΩΣΗΣ ΜΗ ΑΣΦΑΛΙΣΙΜΟΙ ΚΙΝΔΥΝΟΙ ΑΣΦΑΛΙΣΙΜΟΙ ΚΙΝΔΥΝΟΙ ΑΣΦΑΛΙΣΙΜΟΙ ΚΙΝΔΥΝΟΙ
ΔΙΑΧΕΙΡΙΣΗ ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ ΚΙΝΔΥΝΩΝ Αστική Ευθύνη Επιχείρησης ΕΥΘΥΝΗ ΖΗΜΙΟΓΟΝΕΣ ΣΥΝΕΠΕΙΕΣ ΑΣΦΑΛΙΣΤΗΡΙΟ Έναντι Εργαζομένων - Σωματικές βλάβες / Θάνατος - Ηθική βλάβη / ψυχική οδύνη ΕΡΓΟΔΟΤΙΚΗΣ ΕΥΘΥΝΗΣ Έναντι Κοινού / Πολιτών - Σωματικές βλάβες / Θάνατος - Υλικές ζημιές - Οικονομικές ζημιές - ΑΣΤΙΚΗΣ ΕΥΘΥΝΗΣ (ΓΕΝΙΚΗΣ ΠΡΟΪΟΝΤΟΣ) - ΕΓΓΥΗΣΗΣ ΠΡΟΪΟΝΤΟΣ Έναντι Φυσικού Περιβάλλοντος - Ρύπανση / Μόλυνση εδάφους - Ρύπανση/ Μόλυνση υδάτων - Ζημιά σε Χλωρίδα & Πανίδα ΠΕΡΙΒΑΛΛΟΝΤΙΚΗΣ ΕΥΘΥΝΗΣ Έναντι: Πελατών / Τρίτων, (Κοινωνικού Περιβάλλοντος), Μετόχων, Κρατικών Αρχών Αξιώσεις για Άμεσες & Έμμεσες Οικονομικές απώλειες - ΕΠΑΓΓΕΛΜΑΤΙΚΗΣ ΕΥΘΥΝΗΣ - ΕΥΘΥΝΗΣ ΔΙΟΙΚΗΣΗΣ -- ΚΙΝΔΥΝΩΝ ΔΙΑΔΙΚΤΥΟΥ Στο σύγχρονο νομοθετικό - θεσμικό πλαίσιο H Ευθύνη γίνεται αντικειμενική/αυστηρή (strict liability)!
ΕΠΙΧΕΙΡΗΣΗ & ΠΛΗΡΟΦΟΡΙΑ Οι σύγχρονες απαιτήσεις Η σύγχρονη πραγματικότητα:«e-επιχειρείν» με ευρύτερη επικοινωνία μέσα και έξω από την Επιχείρηση (Διαδίκτυο, Social Media) Η κατοχή και η διαχείριση της Πληροφορίας αποτελεί κρίσιμο ανταγωνιστικό πλεονέκτημα για τη σύγχρονη Επιχείρηση και πρέπει να έχει τα παρακάτω χαρακτηριστικά: Αξιοπιστία & Αρτιότητα (Integrity) Διαθεσιμότητα (Availability) Εμπιστευτικότητα (Confidentiality) Την παραπάνω απαίτηση εκφράζει με αυστηρό τρόπο ο νέος Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)
ΕΠΙΧΕΙΡΗΣΗ & ΠΛΗΡΟΦΟΡΙΑ Οι κίνδυνοι διαδικτύου Είναι «παγκοσμιοποιημένοι» Πιθανότητα για αξιώσεις χρηματικής αποζημίωσης (άμεση ή/και έμμεση αποθετική οικονομική ζημιά) Δαπάνες και έξοδα σε σχέση με αξιώσεις αποζημίωσης, που δεν μπορούν εύκολα να διευθετηθούν εξωδίκως Συνέπειες από εξ αμελείας λάθος ή παράλειψη αλλά και κακόβουλη δράση (διαρροή / υποκλοπή πληροφοριών) Πολλές επιχειρήσεις έχουν υποστεί «ζημιές». Ωστόσο, ελάχιστες γνωστοποιούνται (κορυφή του παγόβουνου)
ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ (Risk Management) Μεθοδολογία Βασικές Αρχές Ανάλυση Κινδύνων (Risk Analysis) Εκτίμηση ευαισθησίας / Τρωτότητας Συστήματος (Threat Vulnerability Assesment) Πρόληψη Κινδύνων με Διαδικασίες, Συμμόρφωση, Μέτρα Ασφαλείας (Risk Prevention & Risk Mitigation) Εκχώρηση Υπολειμματικού Κινδύνου (Residual Risk Allocation) ΑΣΦΑΛΙΣΗ (Insurance): - Ασφάλιση Κινδύνων Διαδικτύου (Cyber Risk Insurance) - Ασφάλιση Επαγγελματικής Ευθύνης (Professional Indemnity Insurance) - Ασφάλιση Ευθύνης Στελεχών Διοίκησης (D&O Insurance) Data Protection Officer (DPO) Εξειδικευμένος Risk Manager στη σύγχρονη Επιχείρηση!
ΑΣΦΑΛΙΣΗ ΚΙΝΔΥΝΩΝ ΔΙΑΔΙΚΤΥΟΥ (Cyber Risk Insurance) Ποιους ενδιαφέρει Κάθε Επιχείρηση που τηρεί και διαχειρίζεται Προσωπικά Δεδομένα Τρίτων (πρακτικά όλες / οι περισσότερες) και ιδιαίτερα οι Επιχειρήσεις που διαχειρίζονται ευαίσθητες πληροφορίες (Υγείας, Ασφαλιστικές, Χρηματοιοκονομικές κλπ) Κάθε Επιχείρηση που αποθηκεύει πληροφορίες προσβάσιμες από Τρίτους μέσω internet Προϋποθέσεις ασφαλισιμότητας Καλή γενική εικόνα της Επιχείρησης Ικανοποιητικός Κανονισμός Προστασίας, Λειτουργίας & Διαχείρισης Πληροφοριακών Συστημάτων
ΑΣΦΑΛΙΣΗ ΚΙΝΔΥΝΩΝ ΔΙΑΔΙΚΤΥΟΥ (Cyber Risk Insurance) Γιατί είναι απαραίτητη (1) Η ραγδαία τεχνολογική εξέλιξη και η παγκοσμιοποίηση, δημιουργούν συνεχώς ένταση κινδύνων Η απειλή προσβολής / μόλυνσης των πληροφοριακών συστημάτων δεν έχει σύνορα. Είναι παγκοσμιοποιημένη Παράλληλα με την εξέλιξη των συστημάτων προστασίας εξελίσσονται και οι αντίστοιχες επιθετικές τεχνολογίες Η διαχείριση της πληροφορίας και των Προσωπικών Δεδομένων, μοιραία συνδέεται και με τον Κίνδυνο εξ αμελείας Λάθους (ERROR) ή Παράλειψης (OMISSION) ή και Κακόβουλης πράξης (Dishonesty) Καμία αμυντική τεχνολογική λύση δεν εξασφαλίζει την απόλυτη προστασία
ΑΣΦΑΛΙΣΗ ΚΙΝΔΥΝΩΝ ΔΙΑΚΤΥΟΥ (Cyber Risk Insurance) Γιατί είναι απαραίτητη (2) Η επιχειρηματική επέκταση, δημιουργεί αυξημένη πρόσβαση στο δίκτυο μιας επιχείρησης όχι μόνο από Υπαλλήλους αλλά και Τρίτους Η τάση για αναδιοργάνωση (Re-engineering / Downsizing) και συγχωνεύσεις Επιχειρήσεων συχνά δημιουργεί δυσαρεστημένους υπαλλήλους, που μπορεί να βλάψουν Η ολοκληρωμένη διοίκηση μιας Επιχείρησης μέσω της Πληροφορικής, δημιουργεί ελκυστικά κενά που μπορούν να αξιοποιηθούν από Hackers
ΑΣΦΑΛΙΣΗ ΚΙΝΔΥΝΩΝ ΔΙΑΔΙΚΤΥΟΥ (Cyber Risk Insurance) Καλύψεις Ασφαλιστηρίου (1) Ζημιά στο Πληροφοριακό Σύστημα Ως αποτέλεσμα διαδικτυακού εγκλήματος Διακοπή Εργασιών Απώλεια εσόδων από διακοπή επιχειρηματικής δραστηριότητας λόγω περιστατικού παραβίασης πληροφοριακών συστημάτων Αστική Ευθύνη έναντι Τρίτων Οικονομική ζημιά τους από υπαιτιότητα της Επιχείρησης Έξοδα Υπεράσπισης & Υποστήριξης Δαπάνες διαχείρισης ζημιογόνων συμβάντων με τη συνδρομή εξειδικευμένων Δικηγόρων και Συμβούλων Πληροφορικής
ΑΣΦΑΛΙΣΗ ΚΙΝΔΥΝΩΝ ΔΙΑΔΙΚΤΥΟΥ (Cyber Risk Insurance) Καλύψεις Ασφαλιστηρίου (2) Κάλυψη Απώλειας Φήμης & Δυσφήμισης Συνέπειες από Απώλεια Φήμης & Δυσφήμιση της Επιχείρησης Υποστήριξη & Καταβολή Λύτρων Σε περιπτώσεις διαδικτυακού εκβιασμού Cyber Crime Χρηματικές απώλειες συνέπεια "Διαδικτυακού Εγκλήματος GDPR Τεκμήριο συμβατότητα με απαιτήσεις Γενικού Κανονισμού Προστασίας Δεδομένων (General Data Protection Regulation)
ΑΣΦΑΛΙΣΗ ΚΙΝΔΥΝΩΝ ΔΙΑΔΙΚΤΥΟΥ (Cyber Risk Insurance) Πλεονεκτήματα Διαφυλάσσει τη βιωσιμότητα της Επιχείρησης στο ενδεχόμενο επέλευσης κινδύνων, οι οποίοι δεν μπορούν να εξαλειφθούν ή είναι ασύμφορο να αντιμετωπιστούν Προσφέρει συμβατότητα με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) Κατοχυρώνει το κύρος της Διοίκησης και εμπνέει εμπιστοσύνη στους Μετόχους και Χρηματοδότες της Επιχείρησης Αποτελεί ανταγωνιστικό πλεονέκτημα έναντι του Ανταγωνισμού και επιτρέπει ενθαρρύνει την ανάληψη πρωτοβουλιών για ανάπτυξη και πρόοδο
ΑΣΦΑΛΙΣΗ ΕΠΑΓΓΕΛΜΑΤΙΚΗΣ ΕΥΘΥΝΗΣ (Professional Indemnity / Errors & Omission Insurance) Τι καλύπτει: Οικονομικές συνέπειες από εξ αμελείας λάθος ή παράλειψη, που στο πλαίσιο συμβατικών υποχρεώσεων για Παροχή Υπηρεσιών Συμβούλου, μπορεί να οδηγήσει σε αξιώσεις χρηματικής απώλειας στην Επιχείρηση. Παροχή μη αξιόπιστων υπηρεσιών Διαρροή εμπιστευτικών Πληροφοριών, Προσωπικών Δεδομένων Παραβίαση δικαιωμάτων πνευματικής ιδιοκτησίας Ακούσια Συκοφαντική δυσφήμιση Αφορά: Όλους τους Συμβούλους Παροχής Υπηρεσιών (Νομικούς, Οικονομικούς, Πληροφορικής, Ασφαλιστικούς)
ΑΣΦΑΛΙΣΗ ΕΠΑΓΓΕΛΜΑΤΙΚΗΣ ΕΥΘΥΝΗΣ (Professional Indemnity Insurance) Είναι απαραίτητη γιατί: Οι τρέχουσες συνθήκες της ευρύτερης αγοράς επιβάλλουν αξιοπιστία και εγγύηση Υπηρεσιών Τα συναλλακτικά ήθη αλλάζουν και οι αξιώσεις για αποζημίωση (ακόμη και κακοπροαίρετα) δεν μπορεί να αποκλεισθούν Ο παρέχων Υπηρεσίες Συμβούλου διαθέτει συνήθως μικρή οικονομική επιφάνεια σε σχέση με το ύψος των οικονομικών συνεπειών, που μπορεί να έχουν τα τυχόν λάθη ή παραλείψεις του Κάθε σύγχρονος επαγγελματίας έχει ανάγκη από κατάλληλη νομική και οικονομική προστασία στο πλαίσιο των υπηρεσιών που παρέχει
Ο ΘΕΣΜΟΣ ΤΗΣ ΑΣΦΑΛΙΣΗΣ Διεθνοποιημένος & Αξιόπιστος Μηχανισμός Εκχώρησης Κινδύνων σε Οικονομικά Ισχυρούς Φορείς (Ασφαλιστικές Αντασφαλιστικές Εταιρείες) Προϋποθέσεις για να είναι γόνιμη Αξιοπιστία Ασφαλιστικού Συμβούλου Αρτιότητα & Πληρότητα Ασφαλιστηρίων Αξιοπιστία Ασφαλιστικής Εταιρείας