GDPR-vakuutus

GDPR-vakuutus = yrityksen tärkein tietosuojavakuutus

Voinko vakuuttaa yritykseni EU:n tietosuoja-asetuksen vahinkojen ja kulujen varalta?

Kyllä voit! Ifin GDPR-vakuutuspaketti on tietosuojavakuutus, joka sisältää turvan sekä GDPR:n korvausvastuun että yritykselle itselleen aiheutuvien kustannusten varalta.

GDPR-vakuutuspaketti sisältää toiminnan vastuuvakuutuksen, joka tarjoaa sinulle GDPR:ään liittyvää suojaa kattamalla vahingonkorvaukset, jotka yrityksesi on velvollinen maksamaan niille henkilöille, joiden henkilösuojat joutuvat vääriin käsiin tietosuojan murtuessa.

Toiminnanvastuuvakuutuksen lisäksi GDPR-vakuutuspaketti sisältää If Tietoturvavakuutuksen. Tietoturvavakuutus korvaa

henkilötietoihin kohdistuneen tietomurron selvityskustannuksia ja
ilmoituskustannuksia tietosuojaviranomaiselle ja henkilöille, joiden tietoja tietomurto koskee. Tietosuoja-asetus edellyttää, että nämä toimenpiteet toteutetaan nopeasti, jopa 72 tunnin sisällä, sekä
konsulttiapua liittyen tietomurtoon liittyvän julkisuuden hallintaan ja viestintään.

Huomaathan, että GDPR- vakuutus ei korvaa sakkoja tai viranomaisten määräämiä hallinnollisia maksuja. Niiden korvaaminen on hyvän vakuutustavan vastaista Suomessa.

GDPR-vakuutuspaketti sisältää:
Tietoturvavakuutuksen

Eli Kybervakuutuksen, joka vahvistaa yrityksesi tietoturvaa.

Toiminnan vastuuvakuutuksen

Joka korvaa yrityksen toiminnasta aiheutuneet henkilö- ja esinevahingot.

Täydennä GDPR-vakuutuspakettia hallinnonvastuuvakuutuksella, joka kattaa yrityksen toimitusjohtajan ja hallituksen jäsenen henkilökohtaisen korvausvastuun.

Pyydä tarjous

Mitä GDPR tarkoittaa?

GDPR (= General Data Protection Regulation) on EU:n tietosuoja-asetus, joka asettaa

nykyistä tiukempia vaatimuksia henkilötietojen käsittelylle yrityksissä
vaatimuksia henkilötietojen käsittelyssä käytettäville toimintatavoille, prosesseille ja rekisterien käsittelylle sekä
vaatimuksia sille, miten tietojen säilyttämisen perusteista tiedotetaan asiakkaalle.

Vaikuttaako GDPR omaan yritykseeni?

Onko yritykselläsi asiakasrekisteri? Entä kirjanpito- tai tilausjärjestelmä? Onko yritykselläsi henkilökuntaa? Käsitelläänkö siellä palkkoja ja työsopimuksia? Lähetätkö uutiskirjeitä tai harjoitatko muuta digitaalista viestintää? Siinä tapauksessa sinun pitää olla selvillä vaatimuksista!

Tämä sinun tulee tietää:

Miksi yrityksesi säilyttää henkilötietoja?
Yritykselläsi on oltava perusteltu syy säilyttää erilaisia henkilötietoja.
Kuinka säilytät henkilötietoja yrityksessäsi?
Millä tavalla säilytät tietoja ja kuinka suojaat niitä pääsemästä asiattomiin käsiin?

Kuinka kauan säilytät asiakkaidesi henkilötietoja?
Yrityksessäsi täytyy olla ohjeet siitä, kuinka kauan henkilötietoja säilytetään ja miten tietoja päivitetään.
Miten tiedotat asiakkaalle henkilötietojen säilyttämisestä?
Sinun pitää kertoa asiakkaalle selkeästi, miksi säilytätte hänen henkilötietojaan, kun hän antaa tietojaan esimerkiksi verkossa.

GDPR kysymyksiä ja vastauksia

Koska GDPR:ää alettiin soveltaa?

GDPR astui voimaan 25.5.2018.

Mikä on henkilötietoa?

Henkilötiedoiksi lasketaan kaikki, mikä on suoraan yhdistettävissä luonnolliseen henkilöön. Esimerkiksi nimi, henkilötunnus, valokuva, äänitallenne, puhelinnumero, ajoneuvon rekisterinumero, y-tunnus, IP-osoite jne.

Kuinka suuri vahingonkorvaus voi olla?

Tällä hetkellä on epäselvää, kuinka suuriksi vahingonkorvaukset voivat muodostua, koska suuruusluokan määräytyminen edellyttää tuomioistuinkäsittelyä. Tämän epävarmuuden vuoksi vakuutus, joka kattaa mahdolliset vahingonkorvaukset, tuo turvaa.

Mikä ero on sakoilla ja vahingonkorvauksella?

Vahingonkorvaus maksetaan sille henkilölle, jonka tietoja ei ole käsitelty oikein GDPR:n mukaisesti. Vahingonkorvauksen suuruuden määrää tuomioistuin, ja se riippuu henkilön kärsimän vahingon laajuudesta.

Sakko sen sijaan on "rangaistussumma", jonka valvontaviranomainen (tietosuojaviranomainen) määrää yrityksen maksettavaksi. Tämäntyyppisen sanktion varalta vakuuttaminen on tulkittu Suomessa hyvän vakuutustavan vastaiseksi.

Tietoturvavakuutus kattaa muun muassa korvaukset toiminnan keskeytyksestä ja toiminnan palauttamiseen liittyvät kustannukset.

Täyden turvan saat Ifin GDPR-vakuutuspaketilla, joka sisältää sekä toiminnan vastuuvakuutuksen että tietoturvavakuutuksen.

Pyydä tarjous GDPR-vakuutuspaketista

GDPR-esite

Yrityksen kannattaa varautua tietoturvarikoksiin ja henkilötietojen käsittelyä koskeviin virheisiin etukäteen, sillä seuraukset voivat olla vakavat.

Lue lisää esitteestämme EU:n tietosuoja-asetus ja henkilötietovahinkojen vakuuttaminen.

Kiinnostaako GDPR-vakuutuspaketti? Pyydä tarjous

Täyden tietosuojaturvan saat GDPR-vakuutuksella

GDPR-vakuutuspaketti sisältää Toiminnan vastuuvakuutuksen ja Tietoturvavakuutuksen.