A GDPR biztosítás háttere
A 2018. május 25-től hatályos EU rendelet (General Data Protection Regulation - GDPR, vagyis Általános Adatvédelmi Szabályozás) bevezetése és az ennek való folyamatos megfelelés minden vállalkozás számára komoly felkészüléssel járt és számos tennivalót jelent a mindennapokban. A GDPR kompatibilis működés egy rendkívül komplex és szerteágazó felelősségi kockázati kör. Akár az IT háttérből adódó esemény, akár egy egyszerű emberi hiba vagy mulasztás könnyedén okozhat olyan problémát, amit GDPR incidensnek kell tekinteni és a jogszabályban meghatározottak szerint kezelni. Negatív hatásaival mindenképp számolni kell, mivel a felelősségből adódó kockázatok felmerülési lehetősége széleskörű, és a bekövetkezési valószínűsége is magas. Egy esetleges kár összegszerűségében is jelentős lehet, hiszen a GDPR incidens elvárt szinten történő kezeléséhez kapcsolódó direkt és indirekt költségek akár a vállalat terveinek megvalósítását is megakadályozhatják. Emiatt a GDPR felelősségi kockázatok kezelése egyértelműen menedzsment szintű feladat.
A GDPR szabályozás célja és alapelvei
A szabályozás célja:
- a személyes adatok kezelésének és védelmének szabályozása uniós szinten, ennek megfelelő betartatása,
- az adatkezelési folyamatokhoz az adatalanyok hozzájárulásának megszerzése,
- EU-n belüli adatmozgások egységes szabályozása.
A szabályozás alapelvei a következő célokat szolgálják:
- Jogszerűség, tisztességes eljárás és átláthatóság
- Célhoz kötöttség
- Adattakarékosság
- Pontosság
- Korlátozott tárolhatóság
- Integritás és bizalmas jelleg
- Elszámoltathatóság
A szabályozás megsértésének következményei
A jogszabály betartatását szolgálja a kirívó mértékű bírság, amely az alábbiak közül a magasabb összeg is lehet:
- akár 20.000.000 Euro vagy
- a cég forgalmának 4%-a.
További komoly anyagi terhet jelenthet külsős szakértő (pl.: IT szakember, kibervédelmi specialista, jogász stb.) bevonása.
Fontos, hogy a hatósági intézkedéseken túlmenően a magánszemélyek polgári pert is indíthatnak anyagi káruk vagy személyiségi jogaik megsértése miatt. Ezenkívül a hatósági közzététel vagy az adatvesztés tényének nyilvánosságra kerülése a cég tekintélyét is csökkenti, azaz komoly reputációs kockázat.
Megoldás az adatvédelmi felelősségbiztosítás
A kockázatkezelési stratégia kialakításakor mindenképp szükséges megvizsgálni a kockázatáthárítást mint megoldást, mivel a GDPR felelősségből adódó kockázatok biztosítás formájában átháríthatók. A Marsh ügyfelei részére proaktívan közreműködik a GDPR felelősségből adódó kockázatok kezelésének optimalizálásában úgy, hogy a költséghatékonyságot figyelembe véve megtalálja a piacon elérhető legkedvezőbb lehetőségeket adatvédelmi felelősségbiztosítás, vagy másnéven GDPR biztosítás formájában.
Kibervédelem biztosítással
A téma vizsgálatakor szintén fontos kockázatkezelési szempont a kiberbiztonság kiépítésével való összehangolás, amelyre az úgynevezett cyber biztosítás jelent megoldást.