Uudised

Küberriskide kindlustamine – kas tasub ära?

Riigi Infosüsteemide Amet toob järjepidevalt välja, et küberrünnakud on igapäevased. Üha enam kuuleme juhtumitest, kus küberkurjategijad on olnud edukad.
küberkurjategija

Küberintsidendid toovad kaasa nii varalist kui ka mainekahju – ettevõtte seisukohast on mõlemad negatiivse mõjuga. Varalise kahju osas on üheks võimalikuks lahenduseks kindlustuslepingu sõlmimine, mis võib ühtlasi aidata küberriske maandada. Küberriskide kindlustuse eesmärgiks on kindlustada kahju, milleks on näiteks andmete ja süsteemide taastamise kulu, lunarahanõuded ja tegevuse peatumise tõttu tekkinud kahju.

Nagu paljude muude kindlustustoodete (näiteks kodukindlustuse) puhul, esitavad kindlustusandjad küberriskide kindlustamise korral kindlustusvõtjatele (ettevõtetele) rea nõudeid, mida ettevõtted täitma peavad. Nõuete täitmata jätmine võib kaasa tuua olukorra, kus kindlustus tekkinud kahju ei hüvita või teeb seda väiksemas ulatuses.

Kindlustusandjate nõueteks on näiteks kohustus teavitada oma töötajaid küberriskidest ja koolitada neid infoturbe teemal, rakendada tehnilisi kaitsemeetmeid (nt antiviiruse tarkvara) ning ka teha andmetest tagavarakoopiaid.

Nõuete seadmisel on kindlustusandjate eesmärgiks tagada, et kindlustusvõtjad rakendaks meetmeid, mis hoiaks ära kahjujuhtumeid ja seeläbi kindlustushüvitiste väljamaksmisi. Samas aitavad tingimused ettevõtjatel täita neile nagunii kohalduvaid nõudeid. Näiteks kui küberriskide kindlustuse korral on esitatud ettevõttele nõue rakendada tehnilisi kaitsemeetmeid, siis selle nõude täitmine on  sammuke andmekaitse üldmääruse (GDPR) nõuete täitmise suunas. Nimelt sätestab GDPR, et andmetöötleja peab rakendama ajakohaseid turvameetmeid.

Seega kindlustuslepingu sõlmimine aitab ettevõttel astuda samme nõuetele vastavuse suunas. Kindlustuse tingimustele vastamine ei tähenda kohe kõigi kohalduvatele muudele (nt GDPR) nõuetele vastavust, kuid võib aidata jõuda vastavusele lähemale ning seejuures panna rohkem küberriskidele mõtlema.

Arvestada tuleb aga asjaoluga, et kui küberriskid siiski teoks saavad, siis võimalikke trahve kindlustus kuidagi ei välista, väldi ega kompenseeri. Kindlustuse sõlmimine ei ole meede, mis võiks rikkumise korral olla järelevalvemenetluses leevendavaks asjaoluks, kuid samas aitab intsidendi järel kergemalt tekkinud kahjust taastuda.

Soovid rohkem infot?
Jelizaveta Henno

NJORDi vandeadvokaat Jelizaveta Henno: maailmas on juba vaidlused, kus autorid süüdistavad AI-platvorme intellektuaalomandi rikkumises

Koomiks

Isikuandmete edastamine USAsse – Euroopa liikmesriikide järelevalveorganid on hakanud suuremat tähelepanu pöörama Euroopa Liidu ja USA vahelistele andmekaitse küsimustele

Bitcoin

Andmekaitse krüpto- ja fintechmaailmas

Cyberattack

7 näpunäidet ettevõtjale küberturvalisuse tagamiseks

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

data analysis

Kindlustusandjad teavad sinust jätkuvalt rohkem kui sa ise

küberkurjategija

Küberriskide kindlustamine – kas tasub ära?

Data protection

Kaitse oma klienti, töötajat ja ennast – õpeta töötajatele andmekaitset

Creative industry

Loomeettevõtted: õiguslikud aspektid pandeemiast räsitud majanduskeskkonnas

Tasuta rakendus võib kalliks maksma minna

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Puudulik küberhügieen läheb kalliks maksma

Puudulik küberhügieen läheb kalliks maksma

Google´i ja Facebooki online-turunduse tööriistad – kuidas neid edukalt kasutada?

Общий регламент по защите данных (GDPR) может привести к возникновению ряда проблем в связи с блокчейном

JORD Estonia: How to protect personal data in health care institutions?

Kuidas kaitsta isikuandmeid tervishoiuasutuses?

Kas isikuandmete töötlemisel igaühe huvi tähendab õigustatud huvi?

Kuidas reguleerida andmete kaitse kaugtöö puhul?

Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?

Tehnilised lahendused GDPR nõuete täitmisel

Üldise andmekaitse määrusega (GDPR) kaasnevad plokiahela väljakutsed

#GDPR – tähelepanu, valmis olla, läks!

Kaustas olevad reeglid ja juhendid ei kaitse isikuandmeid!

ABC teadmised küberhügieenist nii ema, isa kui ülemuse seisukohalt

Miks ma peaks seoses GDPR’ga lepingud üle vaatama?

Andmed on kallis vara – kas hoiad neid turvaliselt?

Kolm põhjust miks me vajame nii karme andmekaitse reegleid

Mis on GDPR ja kuidas see Sind mõjutab?

Aitame teil leida parima lahenduse