Skip Navigation

Ny dataskyddsförordning sätter press på företag

Kostnaden för dataintrång stiger när EU:s nya dataskyddsförordning träder i kraft - men skador på varumärket kan vara den största risken

03.16.2016
Topic Featured News

Ny dataskyddsförordning sätter press på företag

Proaktivt arbete med att implementera rätt processer och kontroller kommer att hjälpa företagen när EU:s nya dataskyddsförordning träder i kraft. Lika viktigt som att aktualisera processer inom företaget inför de nya kraven, är det att ha en krisplan redo där olika funktioner som PR-konsulter, advokater och IT-experter samverkar om det sker en incident.

Cyberattacker mot persondata och andra intrång kan leda till stora konsekvenser för företag. Kostnaden för dessa intrång kommer att stiga, bara i böter kan de uppgå till fyra procent av företagets årliga omsättning. Den största förlusten sker dock då kunder tappar förtroendet för företaget eller dess varumärke.

Då IT-risker kommer att påverka alla typer av försäkringar framöver är det viktigt att företag nu ställer om till det nya risklandskapet. Företags kostnader för att hantera IT-risker kommer att öka och det kommer att bli en central fråga för varumärkets trovärdighet.

Cyberattacker anses av ledning och risk managers som en av de största riskerna idag, vilket inte var fallet vid undersökningar om vi ser ett antal år tillbaka. Vi kan se att företagens syn på risk har ändrats, cyber-risker har stigit från långt ner på listan till en av de topp 3 största riskerna. Riskhanteringen har samtidigt flyttats från IT-avdelningen till ledningen och bolagsstyrelsen, då riskerna nu kan påverka försäljning och aktiekurs och yttersta ansvaret ligger då hos styrelsen,

säger Mattias Fritz, Branch Manager AIG Sverige på AIGs nyliga seminarium om EUs nya dataskyddsförordning.

Cyber
AIGs seminarium on EU:s nya dataskyddsförordning, Mattias Fritz, Branch Manager AIG Sverige

Intresset för försäkringar ökar också – vilket är en unik situation inom försäkringsindustrin. AIG:s cyberrisk-portfölj växte med 50 procent under 2015 och vi ser minst samma tillväxt under 2016. I takt med att portföljen växer ökar även skadeanmälningarna, även om Sverige hittills har varit förskonat från större skador.

Råd till svenska företag:

  1. Se till att datasäkerhetsfrågor diskuteras på ledningsmöten och att det finns en cybersäkerhetsstrategi.
  2. Se över och bevaka säkerheten kontinuerligt eftersom risken förändras hela tiden.
  3. Involvera externa konsulter och experter för att utveckla och implementera förebyggande åtgärder och utbilda din personal.
  4. Ha en åtgärdsplan och en försäkring på plats som omfattar risken och som kan hjälpa till att minimera skadorna när en incident inträffar. Många företag har inte kännedom om vad konsekvenserna för en cyberskada kan bli.

Dataskyddsförordningen är nytt för Sverige och EU, men AIG har tidigare internationella erfarenheter, framförallt från den amerikanska marknaden, där det finns en hel del lärdomar kring vad cyberattacker kostar att hantera. I appen CyberEdge kan man göra en kostnadsberäkning, som är baserad på erfarenheterna från USA, som ger en indikation på vad för kostnader som kan uppstå;

Det inkluderar kostnader för:

  •  PR- och varumärkesarbete – vad skall vi ha för strategi mot media, vad informerar vi våra kunder om, hur säkerställer vi att vi är transparenta?
  • Utredning och förebyggande åtgärder av IT-experter
  • Juridisk rådgivning
  • Notifieringskostnader till kunder – behöver detta ges per vanlig post?
  • Telefonkedja – vilka behöver man ringa till, hur hanteras inkommande samtal, ska vi sätta upp ett kriscenter?
  • Eventuella skadeståndsanspråk mot bolaget.
  • Viten – ej försäkringsbara. Påverkas av hur man hanterar intrånget.
  • PCI-utvärdering – ”Payment card industry data security standard”. För att man skall få hantera kreditkortsuppgifter.
Cyber
AIGs seminarium on EU:s nya dataskyddsförordning, Henrik Bengtsson från Delphi.
Var vänlig att dela