RODO rozbudzi rynek cyberpolis

opublikowano: 17-01-2018, 22:00

Ubezpieczenia: Zmiany w ochronie danych osobowych motywują małe i średnie przedsiębiorstwa do poszukiwania zabezpieczeń

Nowe, rygorystyczne wymagania w związku z unijnym rozporządzeniem o ochronie danych osobowych (RODO) i rosnąca świadomość zagrożeń czyhających w sieci sprawiają, że przedsiębiorcy coraz częściej interesują się ubezpieczeniami, które mogą uchronić ich przed skutkami cyberataków.

Łukasz Zoń, prezes SPBUiR, uważa, że w ciągu kilku lat cyberubezpieczenie może mieć ponad 60 proc. polskich firm. To podobny odsetek jak w Stanach Zjednoczonych.
Zobacz więcej

BĘDZIE JAK W USA:

Łukasz Zoń, prezes SPBUiR, uważa, że w ciągu kilku lat cyberubezpieczenie może mieć ponad 60 proc. polskich firm. To podobny odsetek jak w Stanach Zjednoczonych. WOJCIECH SZABELSKI

Raczkujący rynek

Jednak takie polisy to wciąż na polskim rynku produkt niszowy. Ubezpieczycieli, którzy mają je w ofercie, można policzyć na palcach jednej ręki. Jeszcze kilka lat temu jedynym graczem było AIG (obecnie Colonnade), które swój CyberEdge — produkt powstały z myślą również o małych i średnich firmach — zaczęło sprzedawać w 2012 r. Dzisiaj polisę na wypadek cyberataków ma również Ergo Hestia i Chubb. Nad wprowadzeniem takiego rozwiązania pracuje AXA. Lada chwila pojawi się ono także w PZU.

„Prace nad ubezpieczeniem na wypadek cyberzagrożeń dla przedsiębiorców są na finiszu, ale za wcześnie na przedstawienie szczegółów produktu” — poinformowało nas biuro prasowe ubezpieczyciela.

Niewykluczone, że ofert pojawi się jeszcze więcej, tym bardziej że zainteresowanie przedsiębiorców zabezpieczeniami na wypadek zagrożeń w sieci jest coraz większe.

— Takie polisy będą nabierać znaczenia w sektorze MSP już w najbliższych miesiącach,a na pewno w kolejnych latach. Wpływa na to rozwój technologii. Ponadto w maju tego roku wchodzi w życie RODO, które wymusi na przedsiębiorcach stosowanie się do zaostrzonych przepisów pod groźbą obciążeń pieniężnych — tłumaczy Damian Andruszkiewicz, dyrektor departamentu ubezpieczeń małych i średnich przedsiębiorstw w Compensa Vienna Insurance Group. Widmo wspomnianych kar spędza wielu przedsiębiorcom sen z powiek.

— Głównym przedmiotem pytań od firm w kontekście RODO są kary administracyjnenakładane w reżimie nowych przepisów. Ich potencjalna wysokość wpływa na wyobraźnię przedsiębiorców — przyznaje Bartłomiej Lewandowski, lider praktyki ubezpieczeń cyber i odpowiedzialności zawodowej w Colonnade. Wzmożone zainteresowanie MSP cyberubezpieczeniami dostrzega również Łukasz Zoń, prezes Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych (SPBUiR).

— W Stanach Zjednoczonych, gdzie obowiązują już przepisy podobne do wdrażanych w UE, polisę cyber risk ma ponad 60 proc. przedsiębiorstw. Spodziewam się, że taki poziom osiągniemy w Polsce w ciągu kilku lat — twierdzi Łukasz Zoń. Szacuje się, że obecnie w Polsce polisę cyber ma zaledwie 8 proc. firm.

Drogo, ale bezpiecznie

Przedsiębiorcy muszą jednak liczyć się z faktem, że ubezpieczenia chroniące na wypadek cyberzagrożeń będą dla nich poważnym wydatkiem. Przede wszystkim dlatego, że konkurencja na tym rynku wciąż jest niewielka, a ryzyko niezbadane. Ponadto małym i średnim przedsiębiorcom trudniej może być sprostać wymaganiom rozporządzenia RODO w porównaniu z dużymi firmami i korporacjami, więc ryzyko naruszenia bezpieczeństwa danych będzie większe. A ceny polis zależą od stopnia narażenia na ryzyko i maksymalnej wysokości gwarantowanego odszkodowania.

— Obecnie sięgają one od 0,5 proc. do 1 proc. sumy gwarancyjnej. Przedsiębiorcy, którzy poszukują kompleksowej ochrony przed wszystkimi zagrożeniami finansowymi wynikającymi z niewłaściwego przetwarzania danych osobowych, powinni liczyć się z wyższą ceną — ok. 1 proc. sumy gwarancyjnej — mówi Łukasz Zoń.

— Składki za sumę ubezpieczenia w wysokości jednego miliona złotych zaczynają się już od ok. 4-5 tys. zł — wtóruje mu Bartłomiej Lewandowski. Przy czym stawki mogą się zmieniać. Wszystko zależy od popularności polis oraz szkodowości i wysokości wypłacanych przez ubezpieczycieli pieniędzy. — Na drugi z wymienionych elementów duży wpływ będzie miało orzecznictwo w obszarze odszkodowań wypłacanych osobom poszkodowanym przez wyciek danych, a także praktyka organu nadzoru w zakresie wysokości nakładanych kar — zwraca uwagę Łukasz Zoń.

Zdaniem Sylwii Kozłowskiej, dyrektora działu ubezpieczeń odpowiedzialności cywilnej w Willis Towers Watson Polska, stawki zależą także od branży, w której funkcjonuje dana firma, ilości danych, które przetwarza, oraz obrotów.

— Nie bez znaczenia są również zabezpieczenia i procedury istniejące w firmie mające zapobiec atakom. Dopiero analiza powyższych czynników pozwala na wycenę polisy. Koszty zaczynają się od kilku tysięcy złotych dla małych firm i mogą sięgać kilkudziesięciu, a nawet kilkuset tysięcy złotych dla dużych przedsiębiorstw, a w niektórych przypadkach sięgają nawet milionów złotych — tłumaczy Sylwia Kozłowska.

Dla wszystkich

Generalnie zadaniem cyberpolisy jest zapewnienie ochrony w przypadku wycieku danych osobowych. — Kwestie odpowiedzialności cywilnej z tytułu naruszenia dóbr osobistych w związku z np. utratą czy ujawnieniem danych osobowych przechowywanych bądź przetwarzanych przez ubezpieczonego to podstawowy zakres każdej polisy cyber — zwraca uwagę Sylwia Kozłowska.

Ubezpieczenie pokryje również m.in. szkody następcze wynikające z naruszenia danych osobowych osób trzecich. Zaliczają się do nich koszty obrony w sporze z poszkodowanym oraz w postępowaniu regulacyjnym czy też związane z powiadomieniem regulatora i osób, których dane zostały naruszone. Przedsiębiorcy mogą liczyć także na pokrycie kosztów odtworzenia danych oraz zakupu nowego oprogramowania i porady prawnej. Ergo Hestia pracuje też nad wprowadzeniem możliwości rozszerzenia ochrony o koszty okupu, którego może zażądać haker za odblokowanie dostępu do danych.

Ubezpieczyciele pokryją także wydatek na kary administracyjne nakładane przez regulatora.

— Zagrożenia oraz wymogi regulacyjne, do których dostosowujemy ochronę, stale się zmieniają. Teraz dopracowujemy kolejną część zakresu ubezpieczenia, który po zmianach będzie rozszerzony o ubezpieczenie kar administracyjnych, wynikających m.in. z RODO — tłumaczy Tomasz Dolata, ekspert Ergo Hestii ds. ubezpieczeń od ryzyka cybernetycznego. Część kosztów takich kar przejmie na siebie również Colonnade. Ubezpieczyciele zwracają uwagę, że praktycznie wszystkie firmy są narażone na utratę danych osobowych.

— Większość przedsiębiorstw je przetwarza. Analizując profil podmiotów objętych nowymi regulacjami, szczególną uwagę należy zwrócić na sektor MSP, który poza konsekwencjami wejścia w życie RODO powinien być zainteresowany ubezpieczeniem także ze względu na pozostałe aspekty ochrony. Mowa tu o kosztach odtworzenia danych czy też usługach zespołów specjalistów w zakresie informatyki śledczej — twierdzi Bartłomiej Lewandowski.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Sylwia Wedziuk

Polecane

Inspiracje Pulsu Biznesu

Tematy

Puls Biznesu

Puls Firmy / RODO rozbudzi rynek cyberpolis