Tue. Jun 2nd, 2020

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) και ασφάλιση Cyber Insurance

Το νέο περιβάλλον στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις απαιτεί την συμμορφωσή τους με το νέο Γενικό Κανονισμό για την Προστασία των προσωπικών δεδομένων (GDPR) ο οποίος απαιτεί από αυτές:

  • να έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους
  • να έχουν τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πολιτικές για την προστασία των πληροφοριών
  • να κάνουν αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας (Privacy Impact Assessment)
  • να σχεδιάζουν προϊοντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας
  • να ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων
  • να έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer)
  • να έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan)
  • να είναι έτοιμες να αποζημιώσουν τους πελάτες των οποίων τα δεδομένα δεν κατάφεραν να προστατεύσουν.
  • και προβλέπει πρόστιμα τα οποία μπορούν να φθάσουν έως 4% του τζίρου της επιχείρησης ή €20εκ όποιο από τα δύο είναι μεγαλύτερο.

Ο νέος Κανονισμός, ο οποίος θα ισχύσει στις 25.05.2018, αναμένεται να αναγκάσει τις εταιρίες να συμμορφωθούν στα νέα δεδομένα και να προετοιμαστούν κατάλληλα επιλέγοντας προϊόντα και υπηρεσίες προστασίας των πληροφοριών που διαχειρίζονται, που θα τις βοηθήσουν να αντιμετωπίσουν αποτελεσματικά μελλοντικά περισταστικά.

 

Άρθρο του κ. Νίκου ΓεωργόπουλουcyRM, MBA, Cyber Privacy Risks Advisor Cromar Coverholder at Lloyd’s

Πηγή

Κάνε σήμερα εγγραφή στο newsletter του commerce.gr και ενημερώσου άμεσα για όλα τα νέα της αγοράς.

Σε συνεργασία με το


Ενημερώσου άμεσα και καθημερινά με όλα τα νέα της αγοράς, γρήγορα, με τα νέα που σε ενδιαφέρουν. Περισσότερα από 3000 μέλη μας ακολουθούν καθημερινά κάθε πρωί με το βασική ενημέρωση και ένα update το απόγευμα της ίδιας ημέρας.