Bezpieczeństwo informatyczne Urz du ubezpieczenie od ryzyk cybernetycznych i hackerstwa

Transkrypt

1 Bezpieczeństwo informatyczne Urz du ubezpieczenie od ryzyk cybernetycznych i hackerstwa

2 RYZYKO CYBERNETYCZNE nieuprawniony dostęp i zakłócenie działania systemów informatycznych, w tym: - ataki hakerskie - fishing i inne socjotechniki, kradzież, utrata, przywłaszczenie, wyciek, utrata dostępu, szyfrowanie DANYCH instalacja i działanie złośliwego oprogramowania, w tym: - wirusów komputerowych, bug ów, - scanerów, koni trojańskich, bomb logicznych ryzyka wewnętrzne: sabotaż, sprzeniewierzenia, fraudy wymuszenia okupu, cyberterroryzm itp.

3 RYZYKO CYBERNETYCZNE w JSM I. Wyciek DANYCH OSOBOWYCH z Magistratu: Wios ą w skrzynkach pocztowych ieszkań ów pojawiły się zaproszenia do odwiedzenia prywatnego przedszkola. Koperty zaadresowane yły do ały h dzieci w wieku wczesnoprzedszkolnym i przedprzedszkolnym Oburzeni rodzice zgłosili sprawę do prezydenta miasta Danymi dzieci dyspo ował Urząd Miasta, ale nie ył uprawniony do ujawniania ich komukolwiek do celów marketingowych Urząd Miasta za ieś ił na swojej stronie internetowej komunikat, iż dane dzieci wy iekły z magistratu II. Urząd Miasta UJAWNIŁ DANE OSOBOWE i zarobki stażystów MOPS III. Dane osobowe (w tym dane niejawne, tj. imiona i nazwiska oraz adresy) mieszkańców zostały bezprawnie upublicznione w Biuletynie Informacji Publicznej IV. Siedział w stołecznym ratuszu i wykradał dane o nieruchomościach, głównie na Mokotowie - Przez ponad rok wyciągnął z bazy danych ponad 47 tys. podstawowych informacji o nieruchomościach, głownie z Mokotowa.

4 RODO Rozporządzenie Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy - wchodzi w życie 25 maja 2018 r. Przetwarzanie danych zautomatyzowane (elektroniczne) i analogowe Obowiązek zawiadomienia osób, których dane osobowe zostały naruszone Sankcje: poważne naruszenie kara do 20 mln Euro, pozostałe do 10 mln Euro Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkod. Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody

5 UBEZPIECZENIE CYBER RISKS POKRYCIE SKUTKÓW WEWN TRZNYCH: koszty odtworzenia danych, w tym z kopii papierowych koszty informatyki śledczej ustalenie źródła, przyczyn, zasięgu ingerencji, usunięcie niepożądanego oprogramowania lub innych skutków ingerencji, wypracowanie rekomendacji pokrycie szkód w infrastrukturze IT powstałych wskutek ataku cybernetycznego pokrycie ewentualnego okupu zwiększone koszty działalności wynikłe z zaistniałego ataku w razie naruszenia danych - koszty powiadomień osób których dane dotyczą - RODO koszty obrony dobrego imienia i PR

6 UBEZPIECZENIE CYBER RISKS POKRYCIE SKUTKÓW ZEWN TRZNYCH: odszkodowania wobec osób trzecich, koszty obrony w postępowaniach odszkodowawczych, kary i sankcje administracyjne w tym kary nałożone przez GIODO, koszty obrony w postępowaniach administracyjnych i regulacyjnych GIODO, prokuratora,

7 UBEZPIECZENIE CYBER RISKS Koszt ubezpieczenia zależny od stopnia jakości zabezpieczeń oraz historii incydentów Suma ubezpieczenia wspólna dla wszystkich zakresów ochrony nawet kilkadziesiąt milionów Koszt ubezpieczenia od kilku do kilkudziesięciu tysięcy złotych (np. dla sumy ubezpieczenia 2-3 mln zł ok tys. zł rocznie) Bardzo duże zróżnicowanie produktów i zakresów ochrony dostępnych na rynku konieczna pomoc profesjonalisty

8 Zapraszamy do dyskusji