Abstract
Cyber insurance provides cover for liability and expenses a business may incur arising out of unauthorised use of, or unauthorised access to data or software within an organisation’s computer network.
Inovacije in hiter razvoj novih tehnologij spreminjajo tradicionalne načine poslovanja. Medtem, ko številni podjetniki poznajo in koristijo prednosti elektronskega poslovanja ter so odprti za modernizacijo delovnih sredstev v smislu nakupa in uporabe pametnih naprav, pri tem pogosto zanemarjajo doslej neznane nevarnosti za poslovanje in posledičen obstoj podjetja, ki spremljajo sledenje tehnološkemu razvoju. Allianzova raziskava iz leta 2016 je kibernetske incidente (kibernetski kriminal, kršitve zaupnosti podatkov, tehnološke napake…) uvrstila med največje korporativne nevarnosti, ki ogrožajo gospodarske subjekte.[1] Izguba ugleda podjetja, naperjene odškodninske tožbe, prekinitev poslovanja in podobne težave, ki lahko doletijo podjetje v primeru kibernetskega incidenta, so vzrok poslovnih izgub, ki lahko ogrozijo tudi sam obstoj podjetja. Omenjena raziskava izpostavlja, da kibernetskega tveganja ne predstavljajo zgolj vdori hekerjev, ampak upoštevaje avtomatizacijo industrije tudi tehnične odpovedi in napake (ali zlonamerna dejanja) uporabnikov – npr. zaposlenih v podjetju.[2]
Splošna uredba o varstvu podatkov
Upoštevaje zakonodajne okvirje je v zvezi s kibernetskimi tveganji smiselno izpostaviti Splošno uredbo o varstvu podatkov, ki se bo v državah članicah EU pričela uporabljati 25.5.2018 in ki gospodarskim subjektom nalaga zagotovitev ustreznih varnostnih mehanizmov za varovanje osebnih podatkov v skladu z uredbo. Pričakovati je, da bo navedeno predstavljalo težavo predvsem za mala ali srednje velika podjetja, katerih kadrovska sestava ponavadi ne vključuje posebnih strokovnjakov za skladnost poslovanja, kot to velja za velike korporacije. Navedena uredba določa zelo ostre sankcije za primere kršitev njenih določb (izrečena globa lahko v skladu z uredbo doseže znesek 20 milijonov EUR ali do 4 % skupnega (svetovnega) letnega prometa podjetja v preteklem proračunskem letu).[3]
Zapolnitev vrzeli v premoženjskih zavarovanjih oziroma zavarovanjih odgovornosti
Bistvo kibernetskega zavarovanja je v zapolnitvi vrzeli v premoženjskih zavarovanjih, oziroma zavarovanjih odgovornosti, saj ta ne krijejo škode nematerialnih sredstev – elektronskih podatkov in nevarnosti, povezanih z računalniškim omrežjem. Kibernetsko zavarovanje pa nudi kritje odgovornosti in stroškov, ki podjetju nastanejo zaradi nepooblaščene uporabe, ali nepooblaščenega dostopa do podatkov ali programske opreme znotraj računalniškega omrežja podjetja. Zavarovanje lahko prav tako zagotavlja kritje za odgovornost in stroške, ki podjetju nastanejo zaradi izpada omrežja, širjenja virusa ali zlonamerne kode, računalniške tatvine, kibernetskega izsiljevanja, ipd.[4]
Primerna pogodba kibernetskega zavarovanja bo glede na vrsto incidenta nudila kritje stroškov kriznega upravljanja, stroške angažiranja piarovskega podjetja za preprečevanje izgube ugleda podjetja; stroške forenzične analize, stroške obveščanja oseb, katerih podatki so bili kompromitirani; stroške popravila in obnove računalniških sistemov, stroške tistih glob, ki jih je v skladu z zakonodajo možno zavarovati, pravne in sodne stroške, stroške odškodnin tretjim osebam, izgubo poslovnega dohodka zaradi incidenta, kritje vrednosti poslovnih skrivnosti, ukradenih s kibernetskim napadom, ipd.
Slovenske zavarovalnice še ne ponujajo možnosti kibernetskega zavarovanja, a se ta ob posredovanju usposobljenih zavarovalnih posrednikov lahko uspešno sklenejo pri zavarovalnicah držav članic EU, ki imajo navedeni zavarovalni produkt že podrobno oblikovan.
Povečano zanimanje za kibernetsko zavarovanje med odvetniki v tujini
Mišljenje, da kibernetski incidenti ogrožajo zgolj velike, prepoznavne korporacije (v medijih smo lahko zasedili poročanje o odmevnih kibernetskih napadih na spletnega velikana eBay, izdajatelja kreditnih kartic JP Morgan Chase, ipd.), zanemarja, da osebne podatke zaposlenih in klientov zbirajo tudi mala in srednje velika podjetja. V ZDA ugotavljajo povečano zanimanje za sklenitev kibernetskega zavarovanja med odvetniki oziroma odvetniškimi pisarnami. Slednjim klienti zaupajo številne občutljive podatke kot so zdravniški izvidi, intelektualna lastnina, izpis iz kazenske evidence…, ki se lahko izgubijo zaradi vdora v sistem, ravnanja nepoštenega zaposlenega, ali celo kot posledica nedolžnih napak, kot je izguba pametnega telefona. Ker zavarovalne pogodbe, s katerimi imajo odvetniki zavarovano poklicno odgovornost, ne krijejo stroškov kriznega upravljanja, poslovne prekinitve, obnove podatkov… to vrzel zapolni in kritje ob kibernetksem incidentu zagotavlja kibernetsko zavarovanje.[5]
Nevarnost kibernetskega incidenta bo ob tehnološkem razvoju in digitalizaciji predstavljala vedno večjo tveganje tudi za slovenska podjetja. Navedeno odpira priložnost za slovenske zavarovalnice, ki pa bodo morale, če bodo želele ostati v koraku s konkurenčnimi zavarovalnicami iz držav članic EU, ki lahko opravljajo zavarovalno dejavnost tudi na slovenskem zavarovalnem trgu, v prihodnosti ponuditi možnosti zavarovanj nevarnosti, ki so posledica informatizacije oziroma prehoda iz tradicionalnih oblik poslovanja na elektronsko poslovanje. IZOP – Inštitut za zavarovalništvo in pravo v Mariboru s svojimi člani, zavarovalnimi posredniki, proučuje možnosti izdelave tovrstnih zavarovalnih produktov.
Lara Grušovnik, univ. dipl. prav., doktorska študentka na Pravni fakulteti Univerze v Mariboru
[1] Rezultati raziskave so dostopni na:
http://www.agcs.allianz.com/assets/PDFs/Reports/AllianzRiskBarometer2016.pdf
[2] Ibidem, str.11.
[3] Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov)
[4] Cyber Insurance Research Paper, The Centre for Internet Safety at the University of Canberra, str. 7, dostopno na:
http://www.canberra.edu.au/cis/storage/CIS%20Cyber%20Insurance_FINAL.pdf
[5].A. Franklin, Cyber Insurance for Law Firms, GP Solo, 2016, dostopno na:
www.americanbar.org/publications/gp_solo/2016/may-june/cyber_insurance_law_firms.html
Prikazna slika: Freepik