Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Nuostolių/ reikalavimų pavyzdžiai:

No description
by

Rokas Kalendra

on 21 August 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Nuostolių/ reikalavimų pavyzdžiai:

Kibernetinių atakų draudimas
Kibernetinių atakų taikiniai:
Kas yra apdraudžiama pagal kibernetinių atakų draudimą:
Atsakomybė prieš trečiuosius asmenys (išlaidos dėl trečiųjų šalių reikalavimo, tame tarpe teisinio atstovavimo išlaidos)

Duomenų apsaugos priežiūros institucijų veiksmai (baudos, teisinės išlaidos)

Išlaidos klientų informavimui, stebėsenai, paramai (tame tarpe išlaidos viešiesiems konsultantams ir teisinės išlaidos)

Duomenų atstatymo išlaidos, negautos pajamos

Kibernetinio turto privartavimas (išlaidos dėl grėsme ir su draudiku suderintos išpirkos sumos)

Reputacijos praradimas - kažkodėl wordinge neradau, gal jie trakutoja tai prie verslo nutrūkimo ar pan.


Išimtys
Pretenzijos ar aplinkybės veiksmų įvykdytų iki retroaktyvaus laikotarpio įsigaliojimo pradžios arba iki draudimo poliso įsigaliojimo dienos, kai apie tokių veiksmų faktą buvo žinoma Vadovui, Vyr. finansininkui, Vyr. IT specialistui, Vyr. teisininkui ar Rizikų valdymo vadovui

Apdraustojo pretenzija kitam apdraustajama (išskyrus, kai pretenziją pareiškia darbuotojas)

Apdraustojo tyčiniai, apgavikiški, nesąžiningi ar nusiklastami veiksmai (turi būti pripažinta teismo sprendimu)

Kūno sužalojimas (išskyrus emocinį sukretimą ir psichinį skausmą)

Apdraustojo tiesiogiai patirtos išlaidos ir negautos pajamos dėl įrangos nusidevėjimo, būklės pablogėjimo ar netinkamos priežiūros

Stichinių nelaimių pasekmė (išskyrus tiesiogiai patirtas išlaidas)

Teroristinis išpuolis (jėgos ar smurto panaudojimo atveju), karas, visuotiniai streikai ir kt.

Programos, kuri nėra parengta naudojimui, naudojimas (išskyrus tam tikra išimtis)

Jums žinomas neteisėtos ar nelicencijuotos programos naudojimas



Pilnas nedraudžiamųjų įvykių sąrašas bus pateiktas kartu su draudimo sąlygomis









Apie "Rizikos cesija"
Esame nepriklausoma Draudimo brokerių bendrovė, kurianti rizikos valdymo sprendimus;

Draudimo rinkoje esame
13 metų
;

Per savo veiklos laikotarpį patekome į didžiausių draudimo brokerių
5-ketuką
(viso yra ~100 brokerių įmonių);

Konsultuojame ir aptarnaujame daugiau kaip
200
valstybės ir savivaldybės įmonių ir įstaigų;

Bendradarbiaujame ir su valstybės biudžetinėmis įstaigomis: Valstybinė maisto ir veterinarijos tarnyba, SODRA, Lietuvos automobilių kelių direkcija, Generalinė miškų Urėdija ir kt.


Organizacijos/įmonės atžvilgiu:
Intelektualinės nuosavybės/ komerciškai jautrios informacijos vagystė;
Verslo sutrikimas/
nutrukimas
;
Duomenų ir programinės įrangos ištrynimas;
Tiesioginiai
finansiniai
nuostoliai (lėšų praradimas, kibernetinio prievartavimo mokėjimai);
Atsakomybė prieš trečiuosius asmenis
(klientų, darbuotojų, dalininkų veiksmai) ir priežiūros institucijų veiksmai (pvz. dėl trečiųjų asmenų duomenų atskleidimo)
Reputacijos praradimas;
Fiziniai nuostoliai (Žmonės, turtas);
Tyrimų/ reagavimo išlaidos.

Kitos nukentėjusios šalys:
Tiekimo grandinės dalyviai;
Darbuotojai;
Privatus klientai/ visuomenė.

Duomenų praradimo
priežastis/ šaltiniai:

Kibernetinių atakų pasekmės:

Kibernetinių atakų taikiniai
Įmonės/organizacijos viduje:
Konkretūs fiziniai asmenis;
Prietaisai;
Sistemos;
Informacija;
Tinklas.

Įmonės/organizacijos išorėje:
IT infrastruktūros tiekėjai;
Tiekimo grandinės/partneriai.

Reglamentas:

Reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo
Taikomas nuo 2018 m. gegužės 25 d.

Duomenų apsauga taps griežtesnė

Numatytos administracinės baudos iki
20 000 000 EUR
arba, įmonės atveju – iki 4 % jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė.

Numatyta, kad apie incidentus, kurių metu yra pavogti tvarkomieji asmens duomenis, nedelsiant (bet ne vėliau kaip per 72 val.)
turės
būti informuojama Inspekcija, o tam tikrais atvejais ir duomenų subjektai, kurių duomenys buvo prarasti.

Europos Komisijos nuomone, asmens duomenimis turėtų būti traktuojama bet kokia informacija susijusi su identifikuoto arba identifikuojamo fizinio asmens privačiu, profesiniu arba viešų gyvenimų, kas galėtų būti: vardai, nuotraukos, pašto adresai, banko duomenis, informacija apie sveikatą, kompiuterio ip adresai ar pranešimai socialiniame tinkle.

Finansai ir draudimas - 21%
Sveikatos apsauga ir socialinė pagalba - 15%
Viešasis administravimas - 11%
Informacija - 8%
Švietimas - 7%
Profesinės, moklinės ir techninės paslaugos - 7%
Dažniausios kibernetinių atakų aukos pagal veiklos sritį:
Klinikos „Grožio chirurgija“ atvejis, kai buvo pavogti fizinių asmenų duomenis ir buvo reikalaujama išpirkos;

Kibernetines atakas patyrė Delfi, 15min, TV3 ir kiti informacijos teikėjai Lietuvoje;

Pastaruoju metu pasireiškia ir pasaulinių mąstu vykdomos kibernetinės atakos, kurių metu vartotojų failus blokuojantis ir išpirkos reikalaujantis virusas užkriečia šimtus tūkstančių kompiuterių visame pasaulyje.

Keli pavyzdžiai iš pasaulinės praktikos:
eBay (kibernetinės atakos pasėkoje buvo pavogti 145 mln. vartotojų duomenis);
FACC AG (Austrija) (įmonė prarado ~50 mln. EUR, kai darbuotojas atliko pavedimą, gavęs netikrą nurodymą jį atlikti);
JPMorgan Chase atvejis, stambus JAV bankas, po kibernetinės atakos turės sumokėti 2 mlrd. dolerių baudų,
Kibernetinio saugumo ir telekomunikacijų tarnybos prie Krašto apsaugos ministerijos parengtoje Lietuvos nacionalinio kibernetinio saugumo būklės ataskaitoje konstatuojama, kad kibernetinio saugumo lygis Lietuvoje -
nepatenkinamas.

Kibernetinių atakų pasekmės:


Kibernetinės atakos grėsmė
Nuostolių/ reikalavimų pavyzdžiai:
Apdraustasis:

a.) įmonė ir/ar dukterinė įmonė
b.) buvęs, esantis ar būsimas tarnautojas, direktorius, patikėtinis ar darbuotojas c.) laisvai samdomas darbuotojas ar įmonė, veikianti įmonės ar dukterinės įmonės vardu
d.) bendraturtis, sutuoktinis ar sugyventinis
Teisinės gynybos išlaidos:
Su Draudiku suderintos advokato patirtos pagrįstos ir būtinos teisinės gynybos išlaidos gynyboje nuo pretenzijos, taip pat visos kitos Draudiko arba Apdraustojo patirtos pagrįstos ir būtinos išlaidos, mokesčiai ir sąnaudos, atsiradę dėl pretenzijos tyrimo, gynybos ir pretenzijos apskundimo.

Kliento informavimo išlaidos:
Su draudiku suderintos pagrįstos ir būtinos teisines išlaidos, pašto išlaidos ir susijusios išlaidos reklamai ir viešinimui, trečiųjų šalių ir/arba darbuotojų informavimui apie įvykusį saugumo pažeidimą, duomenų saugos pažeidimą ar duomenų saugos reglamentavimo pažeidimą, ko pasekoje kilo pavojus valdomai informacijai.

Kibernetinio turto prievartavimo grėsmė:
tikėtina grėsmė/grąsinimas, įskaitant Apdraustajam pateiktą išpirkos reikalavimą, dėl to, kad būtų išvengta apdraustojo valdomų kompiuterių tinklų ir juose saugomos informacijos iškraipymo, sugadinimo, sunaikinimo ar kompiuterinio viruso, kenksmingo programinio kodo ar atkirtimo nuo paslaugos (angl. DoS) atakų. Taip pat liečia ir konfidencialios informacijos ar asmens duomenų atskleidimo ar pasklebims grėsmę/grąsinimą.

Įmonės tiesiogiai patirtos išlaidos ir sąnaudos:
a.) Apdraustojo patirtos išlaidos duomenų atstatymui, tame tarpe už darbo užmokestį ir medžiagas;
b.) Specialistų, tyrėjų, teismo ekspertų ar nuostolių atlyginimo ekspertų eskperto samdymo išlaidos, siekiant nustatyti įvykio mąstą, priežastį ar apimtį;
c.) Papildomos protingos ir būtinos sąnaudos - trečiųjų asmenų įrangos ar patalpų nuomą; trečiųjų šalių paslaugas ar trečiųjų asmenų darbuotojų darbą; papildomas veiklos sąnaudas - kai tokios sąnaudos pagrįstai atsirado dėl draudžiamojo įvykio, susijusios su tiesiogine žala Įmonei.

Draudžiamasis įvykis, susijęs su tiesiogine žala Įmonėi:
žala Įmonės kompiuteriniam tinklui ar duomenims, atsiradusi dėl: saugumo pažeidimo, kompiuterinio viruso, atsitiktinio duomenų sugadinimo ar sunaikinimo dėl žmogaus klaidos, kompiuterių tinklo veikimo sutrikimo ar gedimo, stichinių nelaimių ir pan.

Negautos pajamos:

a.) bendrasis pelnas, kuris būtų uždirbtas, jeigu nebūtų atsitikęs draudžiamasis įvykis, susijęs su tiesiogine žala įmonei
b.) protingos, ištęstinės ar įprastos veiklos išlaidos, kurios atsirado ir kurias įtakojo draudžiamasis įvykis, susijęs su tiesiogine žala įmonei
Full transcript