Följ Aon Sweden

Priset för datasäkerhet - Aon och DLA Piper granskar GDPR-böternas försäkringsbarhet

Pressmeddelande   •   Maj 23, 2018 07:40 CEST

Inför att den nya dataskyddsförordningen (GDPR) träder i kraft den 25 maj 2018 har Aon och advokatbyrån DLA Piper lanserat en rapport " The price of data security" som granskar GDPR-böternas försäkringsbarhet igenom hela Europa.

Eftersom personuppgifter i allt högre grad representerar en ny form av ekonomisk tillgång för företag och organisationer har den nya dataskyddsförordningen avsevärt ökat de befogenheter som är tillgängliga för tillsynsmyndigheterna. Det har väl inte gått någon förbi att det de som döms bryta mot den nya lagen riskerar mycket höga straffavgifter. Bötesbeloppet kan uppgå till 20 miljoner euro eller upp till 4 % av koncernens globala årsomsättning. En rättslig påföljd som kan vara direkt förödande för affärsverksamheten.

Förutom försäkringsbarheten tittar rapporten också på försäkringsförmågan för kostnader som är förknippade med bristande GDPR-regelefterlevnad (eg. tvister, granskning och ersättning) samt försäkringsförmågan för böter som inte är direkt kopplade till dataskyddsförordningen.

Rapporten lyfter fram att det för närvarande endast är några få länder i Europa där GDPRs administrativa straffavgifter kan täckas genom försäkring, och att det då inte heller måste finnas någon avsiktlig förseelse eller grov oaktsamhet hos den försäkrade. Straffrättsliga påföljder är nästan aldrig försäkringsbara. GDPR-böter är av civilrättslig karaktär men den nya lagstiftningen tillåter att europeiska medlemsstater inför sina egna påföljder för brott mot dataskyddsförordningen.

Huvudpunkter från rapporten:

  • GDPR-böter visade sig vara försäkringsbara endast i två av de granskade länderna - Finland och Norge
  • I 20 av de 30 granskade länderna skulle GDPR-böter i allmänhet inte betraktas som försäkringsbara, däribland Storbritannien, Frankrike, Italien och Spanien.
  • I åtta av fall är det oklart om GDPR-böter skulle vara försäkringsbara. I dessa länder, däribland Sverige, måste specifika detaljer kring varje enskilt fall övervägas, till exempel den försäkrades beteende och om böterna klassas som straffrättsliga.

Även om försäkringsbarheten för GDPRs administrativa straffavgifter är begränsad, är försäkring en viktig del av en organisations riskhanteringsstrategi för att hantera kostnader förknippade med bristande regelefterlevnad och förluster kopplade till verksamhetsavbrott. Sådana kostnader kan omfatta juridiska avgifter, tvister, regelutredning, sanering och andra kostnader som är kopplade till ersättning och information till de registrerade som drabbats.

"GDPR kommer att exponera företag för betydligt större risker sett till hur de hanterar och lagrar personuppgifter. Dataöverträdelser och andra cyberincidenter har visat att de riskerar att stå inför både höga böter och andra omfattande kostnader. Det är därför viktigt att man helt förstår var i ens exponering ligger. Företagarna bör arbeta nära sina försäkringspartners för att säkerställa att de har en lämplig risköverföringslösning och incidentplan på plats" kommenterar Vanessa Leemans, Chief Commercial Officer, Aon Cyber Solutions EMEA.

Därtill kan företag också drabbas av skador på både rykte och marknadspositionering om de utsätts för ett sofistikerat dataintrång och detta inte hanteras på rätt sätt.

"Även om det bara finns några länder där GDPR-böter är försäkringsbara är försäkringar gentemot juridiska kostnader och ansvar till följd av ett dataintrång allmänt tillgängligt i hela Europa och kan ge värdefull täckning för företagen. Företagskoncerner måste emellertid fortfarande väga in skadat rykte, påverkan på befintliga kunder, den bredare marknaden och relationen med tillsynsmyndigheter när det gäller val av skydd. Att förebygga är bättre än ett botemedel" kommenterar  Prakash (PK) Paran, Partner and Co-Chair, Global Insurance Sector, DLA Piper.

Klicka här för att ladda ner rapporten The price of data security: A guide to the insurability of GDPR fines across Europe.

......

Om DLA Piper

DLA Piper är en global advokatbyrå med jurister i över 40 länder i Afrika, Nordamerika, Asien, Stillahavsområdet, Europa samt Mellanöstern och de positionerar sig för att hjälpa företag med sina juridiska behov i världen. För mer information om DLA Piper, besök www.dlapiper.com

DLA Piper media kontakt:
Leticia Correa | PR Manager
leticia.correa@dlapiper.com | +44 (0) 20 7153 7282

Notera att denna rapport är avsedd som en allmän översikt och diskussion om de ämnen som behandlas och innebär inte en advokat-klient relation. Rapporten är inte avsett att vara, och bör inte användas som en ersättning för juridisk rådgivning i en viss situation. DLA Piper tar inget ansvar för åtgärder som vidtas eller inte vidtas på grund av denna rapport. 

Om Aon Sweden

Aon är ett av Sveriges ledande konsultföretag inom riskhantering för företag och organisationer genom risk managementtjänster, försäkrings- och återförsäkringsförmedling samt rådgivning och outsourcing inom Human Resources. Aon Sweden har ett starkt lokalt engagemang för sina kunder och ett globalt utbud av expertis och resurser.

Verksamheten etablerades 1992 och idag har Aon Sweden drygt 220 anställda i Stockholm, Göteborg och Malmö. Aon är certifierade enligt ISO 14001, den globalt erkända standarden för miljöledningssystem. Besök oss på www.aon.com/sweden/ för mer information.

Aon Sweden är en del av Aon Corporation som med drygt 50 000 medarbetare över hela världen levererar kundvärde genom innovativa, effektiva lösningar som hanterar företags och organisationers risker och ökar medarbetarnas produktivitet.

Följ Aon Sweden på Twitter | Facebook | LinkedIn | Mynewsdesk | Prenumerera på Aons nyhetsbrev

Kommentarer (0)

Lägg till kommentar

Kommentera