eBook – Praktický rádce – Jak na GDPR

Cover_Short
Praktický rádce Jak na GDPR.

Co je GDPR?

Nové evropské nařízení o ochraně osobních údajů (General Data Protection Regulation).

Proč by vaši firmu mělo GDPR eminentně zajímat?

Protože sankce za nedodržení pravidel vyplývajících z tohoto nařízení jsou pro vaši firmu až 20 miliónů Eur nebo 4 procent z globálního ročního obratu (co je vyšší).

Proč právě teď?

GDPR začne v Čechii platit od 25. 5. 2018. Času pro přípravu vaší firmy není nazbyt. Continue reading „eBook – Praktický rádce – Jak na GDPR“

Kybernetická rizika jsou pro české pojišťovny téma

KOnf1

V úterý 28. 3. 2017 proběhla v hotelu Olympik odborná konference organizovaná Českou asociací pojišťoven (ČAP) a společností PRINCIPAL engineering na téma „Pojištění kybernetických rizik“. Stovka účastníků se tak mohla seznámit se současnými problémy, se kterými se nejen pojišťovnictví, ale celý finanční trh aktuálně potýkají nebo bezesporu potýkat budou. 

Continue reading „Kybernetická rizika jsou pro české pojišťovny téma“

GDPR a pojištění kybernetických rizik aneb jak efektivně snížit náklady na pojistku.

cyberrisk

Stále častěji dnes diskutujeme podmínky GDPR a požadavky na firemní prostředí a jeho bezpečnost. Společnosti budou muset zesílit ochranu zejména osobních a citlivých údajů klientů a zaměstnanců.  Ale i když bude firma na podmínky GDPR ve všech ohledech připravena, náhodný únik dat může být postižen vysokou pokutou dohlížecího orgánu nebo případnými žalobami postižených subjektů osobních údajů. Může v tomto případě pomoci vhodné pojištění kybernetických rizik? A má takové pojištění vůbec smysl? Continue reading „GDPR a pojištění kybernetických rizik aneb jak efektivně snížit náklady na pojistku.“

Konference 28. 3. 2017- POJIŠTĚNÍ KYBERNETICKÝCH RIZIK – Jsou pojišťovny připraveny na nová rizika?

Pozvanka32_2

  • Jak lze pojistit počítačová rizika?

  • Je GDPR pro pojišťovny také příležitostí?

  • Live Hacking Demo – unikátní napadení firmy v přímém přenosu!

Letošní rok přináší k řešení opět nové otázky ke kybernetické bezpečnosti firem a rostoucímu riziku.
A stejně tak přicházejí další otázky k potřebě zvýšení ochrany osobních a citlivých údajů, posílení práva majitelů osobních dat nebo k silnějším pravomocím státních regulátorů a další.

Ve firmách a organizacích se naproti tomu zvyšuje potřeba řízení rizik, které přinášejí stále nebezpečnější hrozby a stále přísnější, regulované podnikatelské prostředí. Pojištění kybernetických rizik tak může být další nástrojem, k tomu aby byla zajištěna kontinuita podnikání a preventivně zvýšena ochrana firemního businessu a osobních dat klientů.

Continue reading „Konference 28. 3. 2017- POJIŠTĚNÍ KYBERNETICKÝCH RIZIK – Jsou pojišťovny připraveny na nová rizika?“

Jednoduchý průvodce GDPR. Co musíte už teď udělat, aby vaše firma vyhověla novým předpisům.

EasyGuideGDPR1Pokud nebude vaše firma vyhovovat předpisu GDPR, může v případě úniku dat obdržet pokutu až 4 % obratu nebo 20 milionů €!

GDPR definuje osobní data jako informace, které se vztahují k jednotlivcům, čili subjektům. Což mohou být jakákoliv data nebo informace jako jsou například fotografie, email, adresa, bankovní účet a jeho detaily, posty na sociálních sítích, zdravotní informace nebo i web cookies či IP adresa připojení osobního počítače. Je to tedy poměrně široká definice toho co může vést k identifikaci jednotlivce. Oproti minulosti se záběr pojmu osobní a citlivé informace významně rozšířil.

Continue reading „Jednoduchý průvodce GDPR. Co musíte už teď udělat, aby vaše firma vyhověla novým předpisům.“

Samořiditelná auta přinesou do pojišťoven revoluční změny

 

Concept 26

Zatím na našich silnicích samořiditelná auta nevídáme. Při současném tempu za pár měsíců ale vše může být jinak. Aby pojišťovny mohli tato automatická vozidla včetně jejich dat zahrnout do svých produktů, budou muset podstoupit poměrně značné změny.

Continue reading „Samořiditelná auta přinesou do pojišťoven revoluční změny“

6 trendů počítačových rizik. Na co si firmy musí v 2017 dávat pozor?

6trendu

Tak jak se 2017 začíná rozbíhat, firmy začínají pracovat s obchodními plány a strategií pro nový rok. Kupodivu i počítačoví hackeři dělají to samé – hodnotí úspěchy a slabiny, přemýšlejí o dalším zvýšení příjmů a rozšíření tržního podílu, jenže chytřeji a s menší námahou.

Proto cyber zločinci usilovně pracují na vývoji nových, efektivnějších nástrojů. Navzájem se spojují do organizovaných skupin, aby byli schopni provádět sofistikovanější a destruktivnější útoky. Firmy na to musí reagovat jednak nasazením silnější bezpečnosti ale také agilnější prevencí a pozornější reakcí.

Co nám tedy rok 2017 může přinést? Continue reading „6 trendů počítačových rizik. Na co si firmy musí v 2017 dávat pozor?“

GDPR je za dveřmi. Co přinese rok 2017 pro IT?

Vision2

EU regulace GDPR neboli General Data Protection Regulation, se kvapem blíží. Regulace velmi významně zpřísňuje ochranu a zacházení s osobními daty. I když začne platit až od 25. května 2018, firmy čeká hromada práce. Mají zatím více jak rok, aby zauditovali svoje IT systémy, zkontrolovali datové záznamy a připravili systémy, databáze a interní procesy tak, aby vše vyhovovalo podle nových pravidel. Continue reading „GDPR je za dveřmi. Co přinese rok 2017 pro IT?“

9 nejčastějších kybernetických útoků na malé a střední firmy. Valná většina z nich je stále nechráněna.

Pokud vás zajímá, jaká je současná situace s počítačovou bezpečností tentokrát u malých a středních firem, tak v ČR ani v Evropě bohužel mnoho informací nenajdete. Protože však tradičně nejvíce dat je ze Severní Ameriky, zajímavé aktuální údaje najdete například v průzkumu pojišťovny Nationwide.

Počítačoví zločinci jsou stále důmyslnější. Zaměřují se navíc na snadné cíle, jako jsou malé a střední podniky. Ty totiž na svou ochranu nemají dostatečné finance ani potřebné lidi.

Podle tohoto šetření většina majitelů malých podniků (78 %) nemá dosud žádný plán, jak reagovat na kybernetický útok. A to i přes to, že více než polovina (54 %) firem obětí nejméně jednoho typu kybernetického útoku byla. Continue reading „9 nejčastějších kybernetických útoků na malé a střední firmy. Valná většina z nich je stále nechráněna.“

Pojistěte si váš business proti kybernetickým rizikům!

5Qhm13L

S rostoucími počty kybernetických incidentů, úniků dat a nárůsty nákladů na nápravu se začínají firemní  manažeři i v Česku mnohdy rozhlížet, jak hrozící riziko snížit pojištěním. Na západ od našich hranic se pojištění kybernetického rizika stává stále častěji součástí firemní strategie řízení a snižování rizik. Zatímco většina různých podnikání má pro různé druhy vlastnictví a činnosti obecná pojištění odpovědnosti, pro kybernetická rizika vznikla samostatná kategorie cyber pojištění. 

Continue reading „Pojistěte si váš business proti kybernetickým rizikům!“

Jak řídit kybernetická rizika ve vaší firmě nejen v roce 2016

Cyber Risk Management
Cyber Risk Management

Pokud říkáte, že s kybernetickou bezpečností ve firmě nemáte problémy, tak o tom ještě nevíte nebo se to děje právě teď. Podívejme se na jednoduché a konkrétní návrhy, jak by měly společnosti přistupovat k problematice kybernetických rizik, která jsou součástí každodenní podnikatelské reality.

Continue reading „Jak řídit kybernetická rizika ve vaší firmě nejen v roce 2016“

10 klíčových faktů, které byste měli určitě znát o GDPR

General-Data-Protection-Regulation1

Za méně než dva roky začnou v EU platit nová pravidla o ochraně osobních dat. Na co by se měly firmy a organizace již nyní soustředit? Nová regulace EU, týkající se ochrany osobních je poměrně složitá. Přinášíme proto 10 klíčových zásad, které by si firmy a organizace měly osvojit, aby pravidlům GDPR vyhověly. Continue reading „10 klíčových faktů, které byste měli určitě znát o GDPR“

Zaměstnanec T-Mobilu zcizil osobní údaje 1,5 milionu klientů. Operátor ztrátu ÚOOÚ nenahlásil

V pondělí 13. 6. uveřejnila česká media zprávu o zcizení dat velkého množství klientů z českého T-Mobilu. Jako první zprávu o úniku vydala MF Dnes a teprve na jejím základě operátor potvrdil událost v tiskové zprávě, kde událost okomentoval. Ze zveřejněných údajů zatím ale není možné zjistit, kolik adres bylo doopravdy zcizeno, zda se jednalo o prodej pouze jmen, telefonních čísel, e-mailových adres, či citlivějších údajů, jako jsou čísla bankovních kont. Continue reading „Zaměstnanec T-Mobilu zcizil osobní údaje 1,5 milionu klientů. Operátor ztrátu ÚOOÚ nenahlásil“

3 hlavní důvody, proč si do firmy pořídit pojištění kybernetických rizik

Loňský výzkum Americké asociace risk managemenu (RIMS), který se zabýval kybernetickými riziky, ukázal nejčastější důvody, které vedou firmy k pořízení pojištění proti kybernetickým rizikům.  Respondenti výzkumu, v tomto případě risk manažeři, kteří ve firmách zajišťují řízení rizik, s rostoucím kybernetickým rizikem a ohrožením podnikového businessu jmenují hlavní důvody, proč by manageři měli sjednávat pojištění kybernetických rizik pro své firmy. Continue reading „3 hlavní důvody, proč si do firmy pořídit pojištění kybernetických rizik“

Co nám přinese GDPR, nová legislativa EU o ochraně dat a kybernetické bezpečnosti

V  lednu letošního roku Evropská komise uveřejnila drafty směrnic Network and Information Security (NIS) a European General Data Protection Regulation (GDPR), které by měly nahradit doposud platná nařízení Data Protection Directive.

Nová EU směrnice má nastoupit místo původní direktivy 95/46/EC, která byla od roku 1995 součástí EU zákonů o ochraně soukromí a lidských práv. Cílem nové iniciativy je harmonizace zákonů na ochranu osobních dat napříč všemi 27 členskými státy EU. To, že se jedná o „regulaci“ a ne o „direktivu“, znamená, že tato nová legislativa může být implementována v jednotlivých státech okamžitě po schválení Evropským parlamentem.

Continue reading „Co nám přinese GDPR, nová legislativa EU o ochraně dat a kybernetické bezpečnosti“