Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Hiscox meets Apella Onlineschulung Data Risks by Hiscox – Roman Potyka 25. Oktober 2012.

Ähnliche Präsentationen


Präsentation zum Thema: "Hiscox meets Apella Onlineschulung Data Risks by Hiscox – Roman Potyka 25. Oktober 2012."—  Präsentation transkript:

1 Hiscox meets Apella Onlineschulung Data Risks by Hiscox – Roman Potyka 25. Oktober 2012

2 2 Welche Produkte bieten wir an? Vermögenswerte Haus & Kunst Fine Art Mundial Classic Cars Kunst & Sammlung Gallery Musikinstrumente Berufliche Risiken Professions Net IT D&O Media Medienagenturen Consult Wirtschaftsprüfer Client Office Kidnap & Ransom Private Protection Corporate Protection Marine Protection Data Risks Data Liability Data Breach Cost Cyber Liability Cyber Business Interruption Data Extortion Hacker Protection

3 3 Was ist Data Risks by Hiscox und warum bieten wir dieses Produkt an? Basis-Versicherungsschutz, der etwaige Haftpflichtansprüche und Kosten abdeckt und DARÜBER HINAUS die kurzfristige Bearbeitung von Schäden durch Hacker-Angriffe und Datenrechtsverletzungen gewährleistet. Jedes Unternehmen, das kartengestützte Zahlungen akzeptiert, ist dazu VERPFLICHTET, bestimmte Obliegenheiten zu erfüllen; wahrscheinlich wissen das viele Unternehmen aber gar nicht: –Vorgaben der Kreditkartenbranche (Payment Card Industry, PCI) bei einer Datenrechtsverletzung: Vorlage einer Liste mit allen betroffenen Konten innerhalb von 7 Tagen – i.d.R. unmöglich. Bei > betroffenen Dateninhabern ist der forensische Bericht eines Qualified Forensic Investigator (QFI) erforderlich Schadenregulierung muss innerhalb von 90 Tagen abgeschlossen sein. Thematik rückt zunehmend in den Vordergrund – bezügl. der neuen EU-Regelung wird deshalb eine Meldepflicht empfohlen.

4 Was ist Datenschutz? Datenschutz bezeichnet den Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten.* Heute wird der Zweck des Datenschutzes darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird.* Kundendaten Daten von Mitarbeitern Vertrauliche geschäftliche Informationen Dritter (Verstoß gegen vertragliche Geheimhaltungspflichten) *) Quelle: Wikipedia 4 * Quelle: Wikipedia

5 Was droht, wenn Daten in meinem Unternehmen verloren gehen? Gemäß BDSG gelten nach einem Datenschutzvorfall gesetzliche Informationspflichten - Kunde, Behörden, Banken müssen informiert werden! Bei Zuwiderhandlung drohen empfindliche Bußgelder bis zu ,- Erhebliche Kosten für analytische Maßnahmen um das Geschehene gerichtsverwertbar festzustellen und zu dokumentieren (Welche Daten sind betroffen?, Wer ist Dateninhaber?, Wer muss informiert werden?, etc). Erhebliche Kosten zur Erfüllung gesetzlicher Informationspflichten (s.o.), Kosten für PR, Kosten für Kreditüberwachungsdienstleistungen Entgangener Gewinn aufgrund Betriebsunterbrechung... 5

6 Schadensbeispiele aus den Medien 6 Wie aus Datenverlust eine Existenz bedrohende Katastrophe wird Kaum alle Risiken identifiziert Kundendaten versehentlich im öffentlichen Müllcontainer entsorgt Sensible Daten von Bankkunden und Patientenakten betroffen Geklaute Kundendaten von Sony im Internet entdeckt Schaden noch lange nicht abschätzbar Zeitung werden Kreditkarteninformationen zugespielt Illegale Weitergabe von Kreditkartenabrechnungen mit vertraulichen Daten Versicherer meldet Verlust von unverschlüsselten Back-up Dateien Finanzdaten von Versicherungsnehmern sind weg Mitarbeiter inszeniert Datenleck Daten von Mitarbeitern und Vertragspartnern wurden Unternehmensgegnern gezielt in die Hände gespielt Firmen unterschätzen Cyberrisiken Mittelständler besonders sorglos Millionenfacher Datendiebstahl bei Neckermann Hacker entwenden Informationen von 1,2 Millionen Gewinnspielteilnehmern Sicherheitslücke bei Ryanair Die Onlinebuchungen lassen sich von Dritten leicht manipulieren BP verliert Laptop mit den Daten von Personen, die Schadensersatz wegen der Ölkatastrophe im Golf von Mexiko fordern Wiederbeschaffung problematisch und teuer Uni Potsdam Personalien von Studenten standen frei zum Download

7 7 Datenschutz - Haftungssituation Datenschutz als unternehmerische Pflicht (§ 91 Abs. 2 AktG / §§ 239 Abs. 4, Satz 2, 261 HGB) Deliktsrecht (§ 823 BGB) § 130 Abs. 1 i.V.m. § 30 OWiG Haftung der Geschäftsleitung für Unterlassen von Aufsichtsmaßnahmen; Haftung des Unternehmens für Ordnungswidrigkeit (Geldstrafe bis 1,0 Mio) Datenvorfall kann Schadensersatzanspruch des Betroffenen gem. § 7 BDSG begründen Bußgelder ( ) gem. § 43 BDSG Vertragliche Ansprüche (PCI = Payment Card Industry) Neue EU-Datenschutzverordnung 2012 (u.a. unverzügliche Anzeigepflicht, höhere Strafen etc.)

8 8 Datenverlust – Potenzielle Kosten für Unternehmen / Eigenschäden Kosten für forensische Prüfung: Was ist passiert? Kosten für Information betroffener Dateninhaber / Behörden z.B. Kosten für Beauftragung eines Call-Centers Rechtskosten Krisenmanagement / PR-Kosten Wiederherstellung der Systeme Prävention Entgangener Gewinn (Betriebsunterbrechung) Lösegeld (Datenerpressung)

9 Die Lösung: Data Risks by Hiscox 6 Module in einem Paket Kosten für immaterielle Schäden sowie Verteidigungskosten aufgrund Datenrechtsverletzungen Data-Liability Kosten für z.B. Forensische Dienst- leistungen des Versicherungsnehmers infolge einer Datenrechtsverletzung Data-Breach-Cost Haftung des Versicherungsnehmer gegenüber Dritten infolge eines Hackerangriffs Cyber-Liability Kosten des Versicherungsnehmers Betriebsunterbrechungsversicherung (Ertragsausfallschaden) Cyber Business- Interruption Kosten des Versicherungsnehmers infolge einer rechtswidrigen Drohung eines Dritten Data-Extortion Kosten für die Wiederherstellung von Datenprogrammen, Netzwerken etc. des Versicherungsnehmers nach einem Hacker-Angriff Hacker-Protection 9

10 10 Unsere Zielmärkte Einzelhandel –Modeboutiquen, Warenhäuser, Supermärkte Gastronomie/Hotels –Restaurants, Bistros/Bars, Hotelketten Professional Services/Beratungsdienstleistungen –Rechtsanwälte, Wirtschaftsprüfer Technologie und Telekommunikation Medien (ohne Direktmarketing) Versorger Healthcare/Gesundheitswesen Finanzinstitute Staatliche Behörden Payment Processing Industrie Soziale Netzwerke Glücksspiel oder Webseiten mit pornographischen Inhalten

11 Data Risks by Hiscox - Antragsmodelle 11

12 Vielen Dank!

13 Schadenbeispiele

14 Einbruch bei einer wohltätigen Organisation Bei einem Einbruch in die Büroräumlichkeiten wurde unter anderem ein Desktop PC gestohlen. Auf diesem Rechner befanden sich laut des Versicherungsnehmers Daten von ca. 50 bis 100 Spendern. Folgende Kosten sind entstanden: Rechtsberatung und Infopflichten gegenüber Dateninhabern Forensische Dienstleistungen Kreditüberwachungsdienstleistungen PR Gesamtkosten

15 Datenraub durch Mitarbeiter im Gesundheitswesen Ein Unternehmen aus dem Gesundheitswesen (stark reguliert, hohe Standards auch an Datenschutz, etc.) hat Datenschutz sehr ernst genommen und die IT Abteilung hat entsprechende IT Sicherheit vorgehalten. Ein Mitarbeiter konnte sich finanziellen Zuwendungen einer kriminellen Vereinigung aber nicht entziehen und hat Akten per Hand gescannt und weitergegeben. Die weitergegeben Daten enthielten Infos zu Namen, Anschrift, Sozialversicherungsnummer, etc. Nach geraumer Zeit erhielt der VN einen Anruf einer Strafverfolgungsbehörde, die eine Razzia durchgeführt hatte und dabei Dokumente entdeckte, die persönlich identifizierbare Informationen enthielt, die offensichtlich von unserem VN stammten. Rund Personen waren davon betroffen, ein Drittschaden ist jedoch noch nicht entstanden. Aber folgende Kosten: –Rechtsberatung –Infopflichten gegenüber Dateninhaber –Call Center –Forensische Dienstleistungen –Kreditüberwachungsdienstleistungen –PR Gesamtkosten

16 Hätten Sie das gedacht? Zeitspanne in Tagen zwischen der Datenrechtsverletzung und der Entdeckung* Anzahl der Unternehmen, die bereits Ziel eines ernsthaften Versuchs waren, rechtswidrig in ihr Netzwerk einzudringen* Kosten pro Dateninhaber, um einer gesetzlich vorgeschriebenen Informationspflicht nachzukommen Als gestohlen gemeldete Laptops am Pariser Flughafen pro Woche** Kosten zur Identifikation personenbezogener Daten auf einem abhanden gekommenen Laptop Datenrechtsverletzungen im Zusammenhang mit mobilen Endgeräten*** Durchschnittliche Rechtsverteidigungskosten in einem Datenschutzverstoß Durchschnittliche Ansprüche Dritter nach einem Datenschutzverstoß 16 * PriceWaterhouseCoopers, Information Security Breaches Survey 2010 – befragt wurden 539 Unternehmen in GB. ** Ponemon Institute ***TrustWave - Global Security Report % ca % Mio.

17 Statistische Daten 17 TrustWave - Global Security Report 2011 Arten von DatenrisikenDatenrechtsverletzungen


Herunterladen ppt "Hiscox meets Apella Onlineschulung Data Risks by Hiscox – Roman Potyka 25. Oktober 2012."

Ähnliche Präsentationen


Google-Anzeigen