Databeskyttelse og cyber risk-forsikringer



Relaterede dokumenter
Persondataforordningen

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Hvorfor er informationssikkerhed et ledelsesansvar?

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

BILAG 14: DATABEHANDLERAFTALE

Kontraktbilag 3. Databehandleraftale

Big Data i fremtidens persondataret

Forsvarsministeriets Materiel- og Indkøbsstyrelse

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Rammeaftalebilag 5 - Databehandleraftale

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Overblik over persondataforordningen

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

CyberEdge fra AIG Beskyttelse mod følger af cyber-angreb

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Sagsnr NOTAT OM DATABEHANDLING

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

BILAG 5 DATABEHANDLERAFTALE

WHISTLEBLOWERORDNINGER - IKKE KUN ET NØDVENDIGT ONDE Ved advokat Susanne Stougaard og. persondataspecialist, ph.d. Charlotte Bagger Tranberg

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Bilag A Databehandleraftale pr

DanID A/S Lautrupbjerg 10 Postboks Ballerup

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

D A T A B E H A N D L E R A F T A L E

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

PERSONDATALOVEN OG SUNDHEDSLOVEN

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.

Seneste nyt inden for skatteretten. v/ partner Thomas Frøbert Selskabsdagen 2014

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Forstå din virksomheds forsikringsprogram. v/anne Buhl Bjelke Uddannelsesdagen 2015

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Bilag 11 - Databehandleraftale

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Brud på datasikkerheden

Tilbagekaldelse af produkter - skrækscenariet. Ved partner Anne Buhl Bjelke og advokat Rasmus Paus Torp Uddannelsesdagen 2014

Almindelig viden om persondataforordningen

Sager på vejområdet: Hvem er part? v/ advokatfuldmægtig Sofia Bøtker Den offentlige uddannelsesdag 2014

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Forsikring & Pension Philip Heymans Allé Hellerup

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Transkript:

Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg

Persondataretlige aspekter Personoplysninger kun en delmængde af data, som på forskellig vis kan kompromitteres Personoplysninger er enhver form for information om en identificeret eller identificerbar juridisk person Den, der har ansvar for personoplysninger, skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere (persondatalovens 41, stk. 3)

Typesituationer Kompromittering af personoplysninger: Brud på den organisatoriske sikkerhed (både medarbejdere og databehandlere) Videregiver oplysninger om kunder til andre Sender oplysninger om andre medarbejdere/kunder til sig selv Egentlige hackere Hvilke oplysninger? Oplysninger om medarbejdere, herunder bankoplysninger Oplysninger om kunder, herunder kreditkortoplysninger

Pligter og sanktioner Underretning af berørte personer følger af kravet om god databehandlingsskik i persondatalovens 5, stk. 1 Sanktioner: Offentlige myndigheder: Datatilsynet udtaler kritik Private dataansvarlige: Bøde på op til DKK 25.000 Når den kommende persondataforordning vedtages: Underretning af Datatilsynet (inden 72 timer) og i særlige situationer underretning af berørte personer Sanktioner: Offentlige myndigheder: Op til EUR 1 mio. Private dataansvarlige: Op til 2 % af årlige globale omsætning

5 Forsikringsafdækning af cyber risk er det nye sort Kriminelle handlinger Utilsigtet tab af data

6 Offentlige myndigheders potentielle tab som følge af brud på datasikkerheden Økonomisk tab i form af erstatningsansvar genskabelse af data administrative bøder it bistand juridisk bistand løsepenge

7 Offentlige myndigheders potentielle tab som følge af brud på datasikkerheden (fortsat) Ikke-økonomisk tab i form af tab af omdømme tab af tillid

8 Tab som følge af brud på datasikkerheden er ikke eller kun i begrænset omfang dækket af traditionelle forsikringsprodukter Selvforsikring Erhvervs- og produktansvarsforsikring Løsøreforsikring Tyveriforsikring Kriminalitetsforsikring Terrorismeforsikring

9 Tab som følge af brud på datasikkerheden kan forsikringsafdækkes under en cyber risk-forsikring Eksempel på standarddækning dækning af krav om erstatning for tab i forbindelse med sikredes fejl eller forsømmelse, der fører til tredjemands uautoriserede adgang til fortrolig data (eksempelvis utilsigtet offentliggørelse af fortrolige oplysninger på nettet) dækning af krav om erstatning for tab af person- eller virksomhedsoplysninger, uanset om det skyldes fejl af sikrede selv eller en selvstændigt virkende tredjemand som databehandler dækning af krav om erstatning for tab af person- eller virksomhedsoplysninger i forbindelse med sikkerhedsbrist hos sikrede (eksempelvis som følge af hackerangreb, virus, ikke-elektronisk tyveri af adgangskode eller tyveri af hardware) dækning af administrative bøder for overtrædelse af persondatalovgivningen genskabelse af data it bistand

10 Tab som følge af brud på datasikkerheden kan forsikringsafdækkes under en cyber risk-forsikring (fortsat) juridisk bistand PR-krisehåndtering

11 Forudsætninger for forsikringsdækning Etablering og opretholdelse af sikkerhedsprocedurer i forbindelse med behandling af data Vedligeholdelse og opdatering af hardware og software Vedligeholdelse af back-up systemer

12 Kontakt Anne Buhl Bjelke Partner København Konfliktløsning Transport & Forsikring T +45 72 27 34 50 M +45 25 26 34 50 E abb@bechbruun.com Charlotte Bagger Tranberg Persondataspecialist Aarhus IP & Technology T +45 72 27 34 76 M +45 25 26 34 76 E cbt@bechbruun.com København Langelinie Allé 35 2100 København Ø Danmark Aarhus Værkmestergade 2 8000 Aarhus C Danmark Shanghai Suite 1818, 18/F No. 699 Nanjing West Road Jing an District, 200041 Shanghai T +45 72 27 00 00 F +45 72 27 00 27 E info@bechbruun.com www.bechbruun.com

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback