RODO rozpędzi polski rynek polis od cyberzagrożeń

0

Polisy od cyberzagrożeń nadal nie są bardzo popularne na polskim rynku. Sytuację tę może zmienić unijne rozporządzenie o ochronie danych osobowych (RODO), które zacznie obowiązywać wszystkich przedsiębiorców od 25 maja 2018 r.

Wciąż niewielkie zainteresowanie cyberpolisami w Polsce to nie tylko kwestia cen takich polis czy świadomości ich istnienia, ale przede wszystkim ograniczonej liczby produktów krajowych ubezpieczycieli w porównaniu do oferty na rynkach zachodnich. Jednak wraz ze wzrostem świadomości wobec zagrożeń, przedsiębiorcy coraz częściej będą poszukiwać bardziej rozbudowanych produktów, w zakres których będzie możliwe włączenie ryzyk związanych np. z pokryciem kosztów postępowań administracyjnych i kar. Obecnie przedsiębiorców mogą odstraszać także zbyt szerokie wyłączenia stosowane w polisach, np. dotyczące konkretnego rodzaju wirusa, czy szeroko pojętego cyberterroryzmu.

Eksperci PwC podkreślają, że nadal nie znamy pełnej skali czy statystyk dotyczących cyberprzestępstw w Polsce, mimo dość dużego zainteresowania tym tematem. Wynika to z faktu, że firmy nie mają szerokiego obowiązku raportowania o incydentach związanych z cyberbezpieczeństwem. Nie wiadomo więc dokładnie, ile firm jest celem cyberataków i jakie są ich skutki.

Sądzę, że więcej o stanie naszego bezpieczeństwa cybernetycznego dowiemy się po wejściu w życie przepisów wdrażających unijne rozporządzenie o ochronie danych osobowych, przynajmniej w zakresie incydentów dotyczących niekontrolowanych wycieków gromadzonych przez firmy danych osobowych. To może być przełom, który zwiększy m.in. zainteresowanie ochroną oferowaną przez ubezpieczycieli, rozwinie produkty ubezpieczeniowe, ale przede wszystkim zwiększy świadomość co do wagi, jaką firmy powinny przywiązywać do bezpieczeństwa systemów informatycznych” – mówi Marcin Makusak, dyrektor w zespole zarządzania ryzykiem w PwC.

Unijne rozporządzenie o ochronie danych osobowych (w skrócie RODO) zacznie obowiązywać wszystkich przedsiębiorców od 25 maja 2018 r. Obecnie trwa okres ustanowiony dla przedsiębiorców na wdrożenie jego wymagań.

Czytaj również:  Polacy poświęcają 4 godziny dziennie na oglądanie treści wideo

Wprowadzenie Ogólnego rozporządzenia o ochronie danych jest gigantyczną zmianą dla polskich firm, które do tej pory poruszały się w obrębie krajowych, dobrze znanych przepisów. W nowym podejściu ochrona danych osobowych w przedsiębiorstwie to ciągły proces, dlatego z jednej strony niezwykle ważne jest, by jak najlepiej przygotować się do nowych obowiązków, z drugiej zaś, by proces ten w późniejszych etapach doskonalić, oddalając ryzyko sankcji – mówi Sylwia Pusz, partner w PwC.