Keamanan Siber Perusahaan: peran Asuransi Siber terhadap LGPD dan risiko digital

Dalam dunia hyper-connected, serangan cyber telah menjadi ancaman konstan bagi organisasi di semua industri.Tidak ada entitas, besar atau kecil, yang kebal terhadap pelanggaran data, tetapi tidak ada yang bisa Ransomware atau bentuk lain dari cybercrime.The kebutuhan untuk kemajuan perlindungan sebanyak teknologi.

Saat ini, Brasil memiliki perlindungan data hukum yang luas melalui LGPD (UU Perlindungan Data Umum), namun masih perusahaan memerlukan panduan perlindungan sebelumnya, serta bantuan cepat dalam pelanggaran dunia maya.

Jenis asuransi ini tidak lebih dari lapisan pelindung dalam hal operasional dan keuangan perusahaan.Keamanan kewajiban memiliki setidaknya empat tugas: pengurangan kerusakan keuangan; tanggung jawab perdata; manajemen; dan pemeriksaan teknis.

Pengurangan kerugian finansial mengharuskan penggantian asuransi kerugian yang diambil oleh perusahaan secara langsung, seperti hilangnya keuntungan, serta penggantian biaya dengan konsultasi teknis dan tindakan darurat.

Adapun tanggung jawab perdata, itu tidak lebih dari perlindungan perusahaan dalam kasus kebocoran data dari pelanggannya.Dalam pelanggaran data yang mungkin, citra perusahaan dapat terguncang.

Dengan ini, titik penting lain dari cakupan asuransi akan manajemen. Kebijakan cyber juga mencakup dukungan teknis dan/atau hukum untuk penahanan citra perusahaan. Dan, akhirnya, inspeksi teknis.Dengan tugas ini, asuransi mencakup biaya keahlian untuk mengetahui asal dan seberapa jauh kebocoran data telah menyebar, baik dari perusahaan dan dari pihak ketiga, termasuk dukungan untuk mengembalikan data yang terkena dampak.

Juga, penting untuk dicatat bahwa asuransi menunjukkan dalam kasus kebijakan di mana tidak ada cakupan. Yang paling umum adalah: serangan/kebocoran sebelum perekrutan, kesalahan manusia, sistem keamanan perusahaan rekomendasi rendah atau efektivitas dan penggantian dalam perbaikan sistem perlindungan.

Kontrak hukum

Dan kontrak hukum? Meskipun berguna, kontrak ini menghadapi tantangan yang signifikan, baik hukum atau peraturan. Kontrak tidak dapat mengandalkan definisi dan kata-kata yang ambigu. Artinya, semua istilah yang digunakan perlu disertai dengan kejelasan, menghindari situasi yang dapat menghasilkan lebih banyak perselisihan. Dengan cara ini, klausul subjektif harus dihindari, dengan cara yang sama bahwa harus ada kepatuhan dengan LGPD.

Ukuran perusahaan tidak masalah untuk kuantifikasi kerusakan. Beberapa asuransi memberikan minimum atau batas untuk kompensasi, penggantian atau total perhitungan kerugian. Sebagian besar waktu, kuantifikasi berakhir menjadi jauh lebih membatasi dan tidak berperilaku kebutuhan pelanggan, karena, dengan cara contoh, usaha kecil dapat menderita serangan cyber jauh lebih besar daripada yang besar yang berhasil menahan diri sejak dini.

Selain itu, sangat penting bahwa kontrak memiliki jangkauan internasional, karena perusahaan akhirnya dilindungi di mana saja di dunia di mana kebocoran telah dimotivasi, serta perusahaan asuransi mungkin memerlukan pemasangan beberapa mekanisme pertahanan cyber di awal perekrutan. Memiliki perkiraan kontrak ini dan menemukan bahwa ada ketidakpatuhan oleh perusahaan, ini dapat menghasilkan penolakan asuransi untuk penggantian atau kompensasi.

Dengan demikian, disimpulkan bahwa asuransi cyber tidak mencegah kebocoran dan jauh lebih sedikit dapat sepenuhnya bertanggung jawab atas kerusakan. Namun, perekrutan akhirnya menjadi sangat bermanfaat, karena selain memberikan bantuan kepada tertanggung dengan cara teknis, panduan untuk perintah untuk menghindari invasi, serta mengganti kerugian dalam kemungkinan yang diberikan dalam polis, membawa dukungan keuangan kepada tertanggung lebih cepat.

Oleh karena itu, disarankan untuk mencari asuransi siber yang memenuhi kebutuhan perusahaan, dengan memperhatikan persyaratan LGDP secara berkala, sehingga memungkinkan perlindungan dari kemungkinan serangan (bimbingan dan dukungan), serta perlindungan di hadapan pihak ketiga (sipil dan tanggung jawab moneter).