Onko olemassa

gdpr-vakuutus?

Kyllä on!

Voinko vakuuttaa yritykseni EU:n tietosuoja-asetuksen vahinkojen ja kulujen varalta?

Toiminnan vastuuvakuutuksemme tarjoaa sinulle EU:n uuteen tietosuoja-asetukseen, GDPR:ään, liittyvää suojaa kattamalla vahingonkorvaukset, jotka yrityksesi on velvollinen maksamaan yrityksesi asiakasrekisteriin rekisteröidyille henkilöille.

Huomaathan, että vakuutus ei korvaa sakkoja tai viranomaisten määräämiä hallinnollisia maksuja. Niiden korvaaminen on katsottu olevan hyvän vakuutustavan vastaista Suomessa.

Toiminnanvastuuvakuutuksen lisäksi on hyvä olla myös If Tietoturvavakuutus. Se korvaa

  • henkilötietoihin kohdistuneen tietomurron selvityskustannuksia ja
  • ilmoituskustannuksia tietosuojaviranomaiselle ja henkilöille, joiden tietoja tietomurto koskee. Tietosuoja-asetus edellyttää että nämä toimenpiteet toteutetaan nopeasti, jopa 72 tunnin sisällä.

Lue lisää toiminnan vastuuvakuutuksesta     
If Lue lisää If Tietoturvavakuutuksesta

Mitä GDPR tarkoittaa?

GDPR (= General Data Protection Regulation) on EU:n uusi tietosuoja-asetus, joka asettaa

  • nykyistä tiukempia vaatimuksia henkilötietojen käsittelylle yrityksissä
  • vaatimuksia henkilötietojen käsittelyssä käytettäville toimintatavoille, prosesseille ja rekisterien käsittelylle sekä
  • vaatimuksia sille, miten tietojen säilyttämisen perusteista tiedotetaan asiakkaalle.

Vaikuttaako GDPR omaan yritykseeni?

Onko yritykselläsi asiakasrekisteri? Entä kirjanpito- tai tilausjärjestelmä? Onko yritykselläsi henkilökuntaa? Käsitelläänkö siellä palkkoja ja työsopimuksia? Lähetätkö uutiskirjeitä tai harjoitatko muuntyyppistä digitaalista viestintää? Siinä tapauksessa sinun pitää olla selvillä vaatimuksista!

Tämä sinun tulee tietää:

Miksi yrityksesi säilyttää henkilötietoja?

Yritykselläsi on oltava perusteltu syy säilyttää erilaisia henkilötietoja.

Kuinka säilytät henkilötietoja yrityksessäsi?

Millä tavalla säilytät tietoja ja kuinka suojaat niitä pääsemästä asiattomiin käsiin?

Kuinka kauan säilytät asiakkaidesi henkilötietoja?

Yrityksessäsi täytyy olla ohjeet siitä, kuinka kauan henkilötietoja säilytetään ja miten tietoja päivitetään.

Miten tiedotat asiakkaalle henkilötietojen säilyttämisestä?

Sinun pitää kertoa asiakkaalle selkeästi, miksi säilytätte hänen henkilötietojaan, kun hän antaa tietojaan esimerkiksi verkossa.

Muita kysymyksiä & vastauksia GDPR:stä

Koska GDPR astuu voimaan?

25.5.2018. (Asetus on ollut jo voimassa, mutta se muuttui velvoittavaksi toukokuussa.)

Mikä on henkilötietoa?

Nimi, henkilötunnus, valokuva, äänitallenne, puhelinnumero, ajoneuvon rekisterinumero, y-tunnus, IP-osoite jne. Kaikki, mikä on suoraan yhdistettävissä luonnolliseen henkilöön.

Kuinka suuri vahingonkorvaus voi olla?

Tällä hetkellä on epäselvää, kuinka suuriksi vahingonkorvaukset voivat muodostua, koska suuruusluokan määräytyminen edellyttää tuomioistuinkäsittelyä. Tämän epävarmuuden vuoksi vakuutus, joka kattaa mahdolliset vahingonkorvaukset, tuo turvaa.

Mikä ero on sakoilla ja vahingonkorvauksella?

Vahingonkorvaus maksetaan sille henkilölle, jonka tietoja ei ole käsitelty oikein GDPR:n mukaisesti. Vahingonkorvauksen suuruuden määrää tuomioistuin, ja se riippuu henkilön kärsimän vahingon laajuudesta.

Sakko sen sijaan on "rangaistussumma", jonka valvontaviranomainen (tietosuojaviranomainen) määrää yrityksen maksettavaksi. Tämäntyyppisen sanktion varalta vakuuttaminen on tulkittu Suomessa hyvän vakuutustavan vastaiseksi.

Tietoturvavakuutus kattaa muun muassa korvaukset toiminnan keskeytyksestä ja toiminnan palauttamiseen liittyvät kustannukset. Täyden turvan saaminen edellyttää siis sekä toiminnan vastuuvakuutusta että tietoturvavakuutusta.

Esite

EU:n tietosuoja-asetus ja henkilötietovahinkojen vakuuttaminen Ifissä

Onko olemassa GDPR-vakuutus?

Voit varautua GDPR-riskeihin toiminnan vastuuvakuutuksella ja tietoturvavakuutuksella.

Lue EU:n tietosuoja-asetuksesta usein kysytyt kysymykset ja vastaukset

Huolehdi yrityksesi henkilötiedoista

Henkilötietojen käsittelyä koskevat virheet voivat olla vakavia. Lue esimerkit ja miten voit suojata yrityksesi vakuutuksilla.

Esimerkkejä henkilötietojen käsittelyvirheistä

Ota tietoturvavakuutus

Tietomurtoa voi olla vaikea havaita. If Tietoturvavakuutus tuo taloudellista turvaa, jos yrityksesi suojaus pettää.

Tutustu If Tietoturvavakuutukseen ja pyydä tarjous