Bezpieczeństwo informatyczne Urz du ubezpieczenie od ryzyk cybernetycznych i hackerstwa

Podobne dokumenty
Odpowiedzialność cywilna za naruszenie ogólnego rozporządzenia o ochronie danych (RODO ) Roman Bieda

Umowa powierzenia przetwarzania danych osobowych nr..

Ogólne rozporządzenie o ochronie danych (RODO)

Ochrona biznesu w cyfrowej transformacji

CyberEdge Kompleksowa ochrona przed skutkami zagrożeń cybernetycznych.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

ZARZĄDZANIE RYZYKIEM CYBERNETYCZNYM NASZE ROZWIĄZANIA

Umowa powierzenia przetwarzania danych osobowych

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

WZÓR UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Nr.../ 2019 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

Umowa powierzenia przetwarzania danych osobowych nr

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Znak sprawy: ZP 21/2018/PPNT Załącznik nr 4 do Ogłoszenia o zamówieniu. Umowa powierzenia przetwarzania danych osobowych

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

CYBER GUARD PRZEWODNIK PO PRODUKCIE

26 listopada 2015, Warszawa Trusted Cloud Day Spotkanie dla tych, którzy chcą zaufać chmurze

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

zwana dalej Administratorem

ZARZĄDZENIE NR 4/17. Dyrektora Gminnego Ośrodka Kultury w Kwidzynie z dnia 10 lutego 2017 roku

Umowa powierzenia przetwarzania danych osobowych nr PDO/ /2018 zawarta w Poznaniu w dniu.. września 2018 roku

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

ZESPÓŁ SZKÓŁ TECHNICZNYCH we Włocławku, ul. Ogniowa 2 PROCEDURA ALARMOWA PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA DANYCH OSOBOWYCH

PROCEDURA ALARMOWA GMINNEJ BIBLIOTEKI PUBLICZNEJ W ZAKRZÓWKU ORAZ FILII W STUDZIANKACH, SULOWIE I RUDNIKU DRUGIM

Ochrona danych osobowych w biurach rachunkowych

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

I. Postanowienia ogólne

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

OCHRONA DANYCH OD A DO Z

Procedura Alarmowa. Administrator Danych... Zapisy tego dokumentu wchodzą w życie z dniem...

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

Umowa powierzenia danych

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

PROCEDURA WSPÓŁPRACY Z PODMIOTAMI ZEWNĘTRZNYMI

WZÓR UMOWY POWIERZENIA

Wzór umowy powierzenia przetwarzania danych osobowych nr...

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK).

Załącznik nr 5 do Polityki bezpieczeństwa

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Cyberubezpieczenia ochrona podmiotów leczniczych

Umowa powierzenia przetwarzania danych osobowych. zwana dalej Umową, zawarta w Warszawie w dniu.., pomiędzy:

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

POLITYKA BEZPIECZEŃSTWA

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Procedura Alarmowa. Administrator Danych Dyrektor Ewa Żbikowska

Ubezpieczenie Cyber ERM w Chubb

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

Umowa powierzenia przetwarzania danych osobowych,

Załącznik nr 1 do Porozumienia. Umowa powierzenia przetwarzania danych osobowych. (dalej Umowa powierzenia),

Polityka Ochrony Danych Osobowych w Spirax Sarco Sp. z o.o., ul. Jutrzenki 98, Warszawa, z dnia

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Umowa powierzenia przetwarzania danych osobowych

Backup & Storage - organizacyjne i prawne aspekty korzystania z usługi

1. Podstawowe zasady przetwarzania danych w Spółce

W dokumencie tym przedstawione zostaną:

Umowa powierzenia przetwarzania danych osobowych

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Załącznik nr 4 do Umowy nr /PDH/2018 z dnia.. ( Umowa ) UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Zasady powierzenia przetwarzania danych osobowych. Zawarcie umowy powierzenia przetwarzania danych osobowych

Załącznik nr 4 Wzór umowy powierzenia przetwarzania danych osobowych. UMOWA powierzenia przetwarzania danych osobowych

RODO. szanse i wyzwania dla działów IT w przedsiębiorstwie. Janusz Żmudziński. Dział Bezpieczeństwa. maj 2017 r.

POLITYKA OCHRONY DANYCH OSOBOWYCH W MIEJSKO-GMINNYM OŚRODKU POMOCY SPOŁECZNEJ W WIERUSZOWIE

radca prawny Maciej Gawroński Konferencja: Bezpieczne dane bezpieczny biznes Warszawa,

Rola inspektora ochrony danych w zabezpieczeniu systemu informatycznego. Podejście oparte na ryzyku

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem:

Polityka Ochrony Danych Osobowych w Akademii Wychowania Fizycznego im. Eugeniusza Piaseckiego w Poznaniu

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

MATERIAŁ MARKETINGOWY. Ubezpieczenie od ryzyk cybernetycznych POMOC I OCHRONA W RAZIE ZDARZEŃ CYBERNETYCZNYCH I PRZYPADKÓW NARUSZENIA DANYCH

OGÓLNE WARUNKI ŚWIADCZENIA USŁUG ORAZ POWIERZANIA DANYCH OSOBOWYCH Novo Logistics Sp. z o.o.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH

Aviation Cyber Security. Cyberbezpieczeństwo w lotnictwie Szkolenie Międzynarodowego Stowarzyszenia Przewoźników Lotniczych IATA

Transkrypt:

Bezpieczeństwo informatyczne Urz du ubezpieczenie od ryzyk cybernetycznych i hackerstwa

RYZYKO CYBERNETYCZNE nieuprawniony dostęp i zakłócenie działania systemów informatycznych, w tym: - ataki hakerskie - fishing i inne socjotechniki, kradzież, utrata, przywłaszczenie, wyciek, utrata dostępu, szyfrowanie DANYCH instalacja i działanie złośliwego oprogramowania, w tym: - wirusów komputerowych, bug ów, - scanerów, koni trojańskich, bomb logicznych ryzyka wewnętrzne: sabotaż, sprzeniewierzenia, fraudy wymuszenia okupu, cyberterroryzm itp.

RYZYKO CYBERNETYCZNE w JSM I. Wyciek DANYCH OSOBOWYCH z Magistratu: Wios ą w skrzynkach pocztowych ieszkań ów pojawiły się zaproszenia do odwiedzenia prywatnego przedszkola. Koperty zaadresowane yły do ały h dzieci w wieku wczesnoprzedszkolnym i przedprzedszkolnym Oburzeni rodzice zgłosili sprawę do prezydenta miasta Danymi dzieci dyspo ował Urząd Miasta, ale nie ył uprawniony do ujawniania ich komukolwiek do celów marketingowych Urząd Miasta za ieś ił na swojej stronie internetowej komunikat, iż dane dzieci wy iekły z magistratu II. Urząd Miasta UJAWNIŁ DANE OSOBOWE i zarobki stażystów MOPS III. Dane osobowe (w tym dane niejawne, tj. imiona i nazwiska oraz adresy) mieszkańców zostały bezprawnie upublicznione w Biuletynie Informacji Publicznej IV. Siedział w stołecznym ratuszu i wykradał dane o nieruchomościach, głównie na Mokotowie - Przez ponad rok wyciągnął z bazy danych ponad 47 tys. podstawowych informacji o nieruchomościach, głownie z Mokotowa.

RODO Rozporządzenie Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy - wchodzi w życie 25 maja 2018 r. Przetwarzanie danych zautomatyzowane (elektroniczne) i analogowe Obowiązek zawiadomienia osób, których dane osobowe zostały naruszone Sankcje: poważne naruszenie kara do 20 mln Euro, pozostałe do 10 mln Euro Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkod. Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody

UBEZPIECZENIE CYBER RISKS POKRYCIE SKUTKÓW WEWN TRZNYCH: koszty odtworzenia danych, w tym z kopii papierowych koszty informatyki śledczej ustalenie źródła, przyczyn, zasięgu ingerencji, usunięcie niepożądanego oprogramowania lub innych skutków ingerencji, wypracowanie rekomendacji pokrycie szkód w infrastrukturze IT powstałych wskutek ataku cybernetycznego pokrycie ewentualnego okupu zwiększone koszty działalności wynikłe z zaistniałego ataku w razie naruszenia danych - koszty powiadomień osób których dane dotyczą - RODO koszty obrony dobrego imienia i PR

UBEZPIECZENIE CYBER RISKS POKRYCIE SKUTKÓW ZEWN TRZNYCH: odszkodowania wobec osób trzecich, koszty obrony w postępowaniach odszkodowawczych, kary i sankcje administracyjne w tym kary nałożone przez GIODO, koszty obrony w postępowaniach administracyjnych i regulacyjnych GIODO, prokuratora,

UBEZPIECZENIE CYBER RISKS Koszt ubezpieczenia zależny od stopnia jakości zabezpieczeń oraz historii incydentów Suma ubezpieczenia wspólna dla wszystkich zakresów ochrony nawet kilkadziesiąt milionów Koszt ubezpieczenia od kilku do kilkudziesięciu tysięcy złotych (np. dla sumy ubezpieczenia 2-3 mln zł ok. 8 15 tys. zł rocznie) Bardzo duże zróżnicowanie produktów i zakresów ochrony dostępnych na rynku konieczna pomoc profesjonalisty

Zapraszamy do dyskusji