GDPR-vakuutus | Tietosuojavakuutus

GDPR-vakuutus = yrityksen tärkein tietosuojavakuutus

Voinko vakuuttaa yritykseni EU:n tietosuoja-asetuksen vahinkojen ja kulujen varalta?

Kyllä, Ifin GDPR-vakuutuspaketti on tietosuojavakuutus, joka sisältää turvan sekä GDPR:n korvausvastuun että yritykselle itselleen aiheutuvien kustannusten varalta.

GDPR-tietosuojavakuutus sisältää toiminnan vastuuvakuutuksen. Se tarjoaa GDPR:ään liittyvää lisäsuojaa kattamalla vahingonkorvaukset, jotka yrityksesi on velvollinen maksamaan niille henkilöille, joiden henkilötiedot joutuvat vääriin käsiin tietosuojan murtuessa.

Toiminnanvastuuvakuutuksen lisäksi GDPR-vakuutuspaketti sisältää If tietoturvavakuutuksen, joka korvaa:

Henkilötietoihin kohdistuneen tietomurron selvityskustannuksia
Ilmoituskustannuksia tietosuojaviranomaiselle ja henkilöille, joiden tietoja tietomurto koskee. Tietosuoja-asetus edellyttää, että nämä toimenpiteet toteutetaan nopeasti, jopa 72 tunnin sisällä.
Konsulttiapua tietomurtoon liittyvän julkisuuden hallintaan ja viestintään.

Huomaathan, että GDPR- vakuutus ei korvaa sakkoja tai viranomaisten määräämiä hallinnollisia maksuja. Niiden korvaaminen on hyvän vakuutustavan vastaista Suomessa.

GDPR-vakuutuspaketti sisältää

Tietoturvavakuutuksen eli kybervakuutuksen, joka vahvistaa yrityksesi tietoturvaa.
Toiminnan vastuuvakuutuksen, joka korvaa yrityksen toiminnasta aiheutuneet henkilö- ja esinevahingot.

Voit täydentää GDPR-vakuutuspakettia hallinnonvastuuvakuutuksella, joka kattaa yrityksen toimitusjohtajan ja hallituksen jäsenen henkilökohtaisen korvausvastuun.

Pyydä tarjous

Mitä GDPR tarkoittaa?

GDPR (= General Data Protection Regulation) on EU:n tietosuoja-asetus, joka asettaa

nykyistä tiukempia vaatimuksia henkilötietojen käsittelylle yrityksissä
vaatimuksia henkilötietojen käsittelyssä käytettäville toimintatavoille, prosesseille ja rekisterien käsittelylle sekä
vaatimuksia sille, miten tietojen säilyttämisen perusteista tiedotetaan asiakkaalle.

Vaikuttaako GDPR yritykseeni?

Jos yritykselläsi on

asiakasrekisteri
kirjanpito- tai tilausjärjestelmä
henkilöstöä (palkkoja ja työsopimuksia)
lähetät uutiskirjeitä tai harjoitat muuta digiviestintää

sinun täytyy olla selvillä GDPR-vaatimuksista.

Tärkeä tietää

Miksi yrityksesi säilyttää henkilötietoja?
Yritykselläsi on oltava perusteltu syy säilyttää erilaisia henkilötietoja.
Kuinka säilytät henkilötietoja yrityksessäsi?
Millä tavalla säilytät tietoja ja kuinka suojaat niitä pääsemästä asiattomiin käsiin?

Kuinka kauan säilytät asiakkaidesi henkilötietoja?
Yrityksessäsi täytyy olla ohjeet siitä, kuinka kauan henkilötietoja säilytetään ja miten tietoja päivitetään.
Miten tiedotat asiakkaalle henkilötietojen säilyttämisestä?
Sinun pitää kertoa asiakkaalle selkeästi, miksi säilytätte hänen henkilötietojaan, kun hän antaa tietojaan esimerkiksi verkossa.

GDPR-kysymyksiä ja -vastauksia

Koska GDPR:ää alettiin soveltaa?

GDPR astui voimaan 25.5.2018.

Mikä on henkilötietoa?

Henkilötiedoiksi lasketaan kaikki, mikä on suoraan yhdistettävissä luonnolliseen henkilöön. Esimerkiksi nimi, henkilötunnus, valokuva, äänitallenne, puhelinnumero, ajoneuvon rekisterinumero, y-tunnus, IP-osoite jne.

Kuinka suuri vahingonkorvaus voi olla?

Tällä hetkellä on epäselvää, kuinka suuriksi vahingonkorvaukset voivat muodostua, koska suuruusluokan määräytyminen edellyttää tuomioistuinkäsittelyä. Tämän epävarmuuden vuoksi vakuutus, joka kattaa mahdolliset vahingonkorvaukset, tuo turvaa.

Mikä ero on sakoilla ja vahingonkorvauksella?

Vahingonkorvaus maksetaan sille henkilölle, jonka tietoja ei ole käsitelty oikein GDPR:n mukaisesti. Vahingonkorvauksen suuruuden määrää tuomioistuin, ja se riippuu henkilön kärsimän vahingon laajuudesta.

Sakko sen sijaan on "rangaistussumma", jonka valvontaviranomainen (tietosuojaviranomainen) määrää yrityksen maksettavaksi. Tämäntyyppisen sanktion varalta vakuuttaminen on tulkittu Suomessa hyvän vakuutustavan vastaiseksi.

Tietoturvavakuutus kattaa muun muassa korvaukset toiminnan keskeytyksestä ja toiminnan palauttamiseen liittyvät kustannukset.

Täyden turvan saat Ifin GDPR-vakuutuspaketilla, joka sisältää sekä toiminnan vastuuvakuutuksen että tietoturvavakuutuksen.

Pyydä tarjous GDPR-vakuutuspaketista

GDPR-esite

Yrityksen kannattaa varautua tietoturvarikoksiin ja henkilötietojen käsittelyä koskeviin virheisiin etukäteen, sillä seuraukset voivat olla vakavat.

Lue lisää esitteestämme EU:n tietosuoja-asetus ja henkilötietovahinkojen vakuuttaminen.

Kiinnostaako GDPR-vakuutuspaketti? Pyydä tarjous

Täyden tietosuojaturvan saat GDPR-vakuutuksella

GDPR-vakuutuspaketti sisältää toiminnan vastuuvakuutuksen ja tietoturvavakuutuksen.

Pyydä tarjous

Mitä jos yritykseen kohdistuu tietoturvahyökkäys
Tietoturvarikos voi olla esimerkiksi tietokoneen tai muun laitteiston hakkerointi, kuten tietojärjestelmään päässyt virus tai palvelunestohyökkäys.
Yrityksen tietoturva
Vinkit tietoturvariskien vähentämiseen

Tietoturvallisuuden parantaminen alkaa siitä, että yrityksessä suhtaudutaan riittävän vakavasti tietoturvauhkiin.

10 vinkkiä
Riskienhallinta
Kokonaisvaltainen, aktiivinen riskienhallinta auttaa välttämään vahinkoja. Katso, miten voimme auttaa siinä.
Yrityksen riskienhallinta

Ifin asiakas, toimi tietoturvarikostilanteessa näin