Ubezpieczenie Odpowiedzialności Cywilnej Administratora Bezpieczeństwa Informacji i Inspektora Danych Osobowych (ABI & IDO)
Dla kogo jest ubezpieczenie?
Kto jest objęty ochroną?
Ochroną odpowiedzialności cywilnej może być objęta każda osoba pełniąca funkcję ABI – Administratora Bezpieczeństwa Informacji (w obecnym stanie prawnym) lub IOD – Inspektora Ochrony Danych (po wejściu w życie nowych regulacji prawnych), niezależnie od tego czy została zatrudniona na umowę o pracę, czy wykonuje ww. funkcję na podstawie innej umowy, np. umowy cywilnoprawnej.
Kto może wykupić ubezpieczenie?
Ubezpieczenie odpowiedzialności cywilnej może wykupić każdy ABI (przyszły IOD) dla siebie lub administrator danych (pracodawca lub zleceniodawca) dla swojego ABI (w przyszłości IOD). Dotyczy to także tych ABI, którzy są powołani i zgłoszeni przez więcej niż jednego administratora danych, niezależnie od rodzaju zawartej umowy na wykonywanie funkcji ABI.
Co jest przedmiotem ochrony?
Ochroną objęte są zadania bieżące i realizowane:
1) 36a ust. 2. Ustawy o ochronie danych osobowych;
2) w przypadku Inspektora Ochrony Danych – zadania określone w art. 39 ogólnego rozpo- rządzenia (Unii Europejskiej) o ochronie danych tzw. RODO. w przypadku Administratora Bezpieczeństwa Informacji – ustawowe wynikające z w art.
Co nie jest objęte ochroną?
Ochroną ubezpieczeniową nie są objęte m.in. inne zadania, które Administrator Bezpie- czeństwa Informacji lub Inspektor Ochrony Danych wykonuje dodatkowo i nie wynikają one z ww. ustawy lub rozporządzenia a ponadto rodzaje szkód/odpowiedzialności enumeratyw- nie wymienione w warunkach umowy ubezpieczenia jako wyłączenia.
Przez jaki czas ewentualne roszczenia objęte są polisą?
Ochrona ubezpieczenia działa w trakcie zwartej umowy ubezpieczenia – ochroną ubezpieczeniową objęte są roszczenia zgłoszone w okresie ubezpieczenia, o ile wynikają z uchybień popełnionych w okresie ubezpieczenia. Ochrona ubezpieczeniowa, za dodatkową składką, może zostać rozszerzona o roszczenia wynikłe z uchybień popełnionych w okresie 12-stu miesięcy poprzedzających okres ubezpieczenia zawieranej umowy ubezpieczenia. W razie zakończenia wykonywania funkcji ABI/IOD lub decyzji o nie przedłużaniu ubez- pieczenia, za dodatkową składką, okres zgłaszania roszczeń do polisy można wydłużyć do 36 miesięcy od zakończenia umowy ubezpieczenia.
Jakie ryzyka są związane z wykonywaniem zadań Administratora Bezpieczeństwa Informacji lub Inspektora Ochrony Danych?
Wobec ABI mogą być kierowane roszczenia np. administratora danych, na rzecz którego ABI wykonuje swoje funkcje, jeżeli administrator poniósł szkodę wskutek uchybień ABI gdy ten:
• nie wykonuje zadań zgodnie z Ustawą o ochronie danych osobowych
• wykonuje zadania ABI (np. sprawdzenia) niezgodnie z przepisami
• prowadzi rejestr zbiorów danych osobowych, który nie posiada wszystkich wymaganych informacji;
• nie poinformuje administratora danych o stwierdzonej sytuacji niezgodności z przepisami
• nie poinformuje administratora danych nieaktualności dokumentacji przetwarzania danych (np. polityki bezpieczeństwa, instrukcji zarządzania systemem służącym do przetwarzania danych osobowych).
Wobec IOD mogą być kierowane roszczenia administratora, w razie szkody po stronie administratora w przypadku uchybień IOD w zakresie:
• niepoinformowania lub wprowadzenia w błąd administratora danych, podmiotu przetwarzającego lub pracowników o obowiązkach spoczywających na nich na mocy RODO;
• braku lub niewłaściwego wykonywania funkcji monitorowania zgodności przepisów przy przetwarzaniu danych;
• udzielania błędnych zaleceń dotyczących skutków działań dla ochrony danych;
• braku współpracy lub niewłaściwego wykonywania funkcji punktu kontaktowego dla organu nadzorczego;
• nienależytego wypełniania zadań uwzględniających ryzyko związane z operacjami przetwarzania;
• błędnego doradzania administratorowi (danych);
• niezachowania tajemnicy lub poufności co do wykonywania swoich zadań zgodnie z obowiązującym prawem.
Jak działa polisa?
Wobec planowanych w maju 2018 zmian w przepisach wprowadzających IOD w miejsce ABI wraz z uregulowaniem obowiązków IOD proponowane ubezpieczenie już teraz uwzględnia ww. zmiany, zapewniając ochronę nie tylko dla obecnych czynności ABI ale również dla zadań IOD pod rządami nowych uregulowań prawnych wchodzących w życie w maju 2018 r.
KONTAKT ZE SPECJALISTĄ: 85 722 28 75 lub expert.biuro3@gmail.com