Riigi Infosüsteemide Amet toob järjepidevalt välja, et küberrünnakud on igapäevased. Üha enam kuuleme juhtumitest, kus küberkurjategijad on olnud edukad.
Küberintsidendid toovad kaasa nii varalist kui ka mainekahju – ettevõtte seisukohast on mõlemad negatiivse mõjuga. Varalise kahju osas on üheks võimalikuks lahenduseks kindlustuslepingu sõlmimine, mis võib ühtlasi aidata küberriske maandada. Küberriskide kindlustuse eesmärgiks on kindlustada kahju, milleks on näiteks andmete ja süsteemide taastamise kulu, lunarahanõuded ja tegevuse peatumise tõttu tekkinud kahju.
Nagu paljude muude kindlustustoodete (näiteks kodukindlustuse) puhul, esitavad kindlustusandjad küberriskide kindlustamise korral kindlustusvõtjatele (ettevõtetele) rea nõudeid, mida ettevõtted täitma peavad. Nõuete täitmata jätmine võib kaasa tuua olukorra, kus kindlustus tekkinud kahju ei hüvita või teeb seda väiksemas ulatuses.
Kindlustusandjate nõueteks on näiteks kohustus teavitada oma töötajaid küberriskidest ja koolitada neid infoturbe teemal, rakendada tehnilisi kaitsemeetmeid (nt antiviiruse tarkvara) ning ka teha andmetest tagavarakoopiaid.
Nõuete seadmisel on kindlustusandjate eesmärgiks tagada, et kindlustusvõtjad rakendaks meetmeid, mis hoiaks ära kahjujuhtumeid ja seeläbi kindlustushüvitiste väljamaksmisi. Samas aitavad tingimused ettevõtjatel täita neile nagunii kohalduvaid nõudeid. Näiteks kui küberriskide kindlustuse korral on esitatud ettevõttele nõue rakendada tehnilisi kaitsemeetmeid, siis selle nõude täitmine on sammuke andmekaitse üldmääruse (GDPR) nõuete täitmise suunas. Nimelt sätestab GDPR, et andmetöötleja peab rakendama ajakohaseid turvameetmeid.
Seega kindlustuslepingu sõlmimine aitab ettevõttel astuda samme nõuetele vastavuse suunas. Kindlustuse tingimustele vastamine ei tähenda kohe kõigi kohalduvatele muudele (nt GDPR) nõuetele vastavust, kuid võib aidata jõuda vastavusele lähemale ning seejuures panna rohkem küberriskidele mõtlema.
Arvestada tuleb aga asjaoluga, et kui küberriskid siiski teoks saavad, siis võimalikke trahve kindlustus kuidagi ei välista, väldi ega kompenseeri. Kindlustuse sõlmimine ei ole meede, mis võiks rikkumise korral olla järelevalvemenetluses leevendavaks asjaoluks, kuid samas aitab intsidendi järel kergemalt tekkinud kahjust taastuda.
Isikuandmete edastamine USAsse – Euroopa liikmesriikide järelevalveorganid on hakanud suuremat tähelepanu pöörama Euroopa Liidu ja USA vahelistele andmekaitse küsimustele
