Apa itu Asuransi Siber?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

Special definitions for this section

Definisi khusus untuk bagian ini

Original Wordings

Personal data

Any non-public individually identifiable information about a data subject, including but not limited to such information protected by the Data Protection Act 1998 or any similar or successor legislation.

Terjemahan Bebas

Data pribadi

Setiap informasi yang dapat diidentifikasi secara individual non-publik tentang subjek data, termasuk namun tidak terbatas pada informasi yang dilindungi oleh Undang-Undang Perlindungan Data 1998 atau yang serupa atau undang-undang penerus.

Penjelasan Tambahan

Data pribadi adalah informasi apa pun yang berkaitan dengan individu yang hidup diidentifikasi atau dapat diidentifikasi. Potongan informasi yang berbeda, yang dikumpulkan bersama-sama dapat menyebabkan identifikasi orang tertentu, juga merupakan data pribadi.

Untuk keterangan lebih lanjut, dapat dilihat dalam referensi berikut ini. Pada bagian akhir tulisan ini kami sampaikan juga link dari narasumber.

Referensi

Data pribadi.

Hal ini juga dikenal sebagai informasi pribadi atau informasi pribadi adalah informasi yang terkait dengan orang yang dapat diidentifikasi.

Singkatan PII diterima secara luas di Amerika Serikat, tetapi frase itu disingkat memiliki empat varian umum berdasarkan pribadi atau pribadi, dan dapat diidentifikasi atau mengidentifikasi. Tidak semua setara, dan untuk tujuan hukum definisi yang efektif bervariasi tergantung pada yurisdiksi dan tujuan yang istilah ini digunakan. Di bawah rezim perlindungan data Eropa dan lainnya, yang berpusat terutama pada Peraturan Perlindungan Data Umum (GDPR), istilah “data pribadi” secara signifikan lebih luas, dan menentukan ruang lingkup rezim peraturan.

National Institute of Standards and Technology Special Publication 800-122 mendefinisikan informasi yang dapat diidentifikasi secara pribadi sebagai “informasi apapun tentang individu yang dikelola oleh suatu lembaga, termasuk (1) informasi apa pun yang dapat digunakan untuk membedakan atau melacak identitas individu, seperti nama, nomor jaminan sosial, tanggal dan tempat lahir, nama gadis ibu, atau catatan biometrik; dan (2) informasi lain yang terkait atau dapat ditautkan ke individu, seperti informasi medis, pendidikan, keuangan, dan pekerjaan. Jadi, misalnya, alamat IP pengguna tidak digolongkan sebagai PII sendiri, tetapi diklasifikasikan sebagai PII terkait. Namun, di Uni Eropa, alamat IP dari pelanggan Internet dapat digolongkan sebagai data pribadi.

Personal data is defined under the GDPR as “any information which [is] related to an identified or identifiable natural person”.

Konsep PII telah menjadi lazim sebagai teknologi informasi dan Internet telah membuatnya lebih mudah untuk mengumpulkan PII yang mengarah ke pasar yang menguntungkan dalam mengumpulkan dan menjual kembali PII. PII juga dapat dimanfaatkan oleh penjahat untuk menguntit atau mencuri identitas seseorang, atau untuk membantu dalam perencanaan tindakan kriminal. Sebagai tanggapan terhadap ancaman ini, banyak kebijakan privasi situs web yang secara khusus membahas pertemuan PII, dan anggota parlemen seperti Parlemen Eropa telah memberlakukan serangkaian undang-undang seperti General Data Protection Regulation (GDPR) untuk membatasi distribusi dan aksesibilitas PII.

Kebingungan muncul di sekitar apakah PII berarti informasi yang dapat diidentifikasi (yaitu, dapat dikaitkan dengan seseorang) atau mengidentifikasi (yaitu, terkait secara unik dengan seseorang, sehingga PII mengidentifikasi mereka). Dalam rezim privasi data preskriptif seperti HIPAA, item PII telah didefinisikan secara khusus. Dalam rezim perlindungan data yang lebih luas seperti GDPR, data pribadi didefinisikan dengan cara berbasis prinsip non-preskriptif. Informasi yang mungkin tidak dihitung sebagai PII di bawah HIPAA dapat menjadi data pribadi untuk tujuan GDPR. Untuk alasan ini, “PII” biasanya usang secara internasional.

Nama tidak selalu dianggap sebagai data pribadi.

Anda mungkin berpikir bahwa nama seseorang adalah contoh data pribadi yang jelas seperti yang didapatnya; Secara harfiah itulah yang mendefinisikan Anda sebagai Anda. Tapi itu tidak selalu sesederhana itu, seperti yang dijelaskan oleh Kantor Komisaris Informasi Inggris:

“Dengan sendirinya nama John Smith mungkin tidak selalu menjadi data pribadi karena ada banyak individu dengan nama itu.

“Namun, di mana nama itu dikombinasikan dengan informasi lain (seperti alamat, tempat kerja, atau nomor telepon) ini biasanya akan cukup untuk mengidentifikasi dengan jelas satu individu.”

Namun, ICO juga mencatat bahwa nama tidak selalu diperlukan untuk mengidentifikasi seseorang:

“Hanya karena Anda tidak tahu nama seseorang tidak berarti Anda tidak dapat mengidentifikasi [mereka]. Banyak dari kita tidak tahu nama-nama semua tetangga kita, tetapi kita masih dapat mengidentifikasi mereka. ”

Panduan untuk apa yang (atau bisa) data pribadi

Seperti yang telah kami jelaskan, mungkin sulit untuk mengatakan apakah informasi tertentu memenuhi definisi data pribadi GDPR.

Namun, perusahaan layanan Cloud Boxcryptor menyediakan daftar hal-hal yang dapat dianggap sebagai data pribadi, baik sendiri atau dalam kombinasi dengan informasi tambahan:

1. Informasi biografi atau situasi kehidupan saat ini, termasuk tanggal lahir, nomor Jaminan Sosial, nomor telepon dan alamat email.
2. Penampilan, penampilan dan perilaku, termasuk warna mata, berat badan dan ciri-ciri karakter.
3. Data tempat kerja dan informasi tentang pendidikan, termasuk gaji, informasi pajak dan jumlah siswa.
4. Data pribadi dan subjektif, termasuk agama, pendapat politik dan data geo-tracking.
5. Kesehatan, penyakit dan genetika, termasuk riwayat medis, data genetik dan informasi tentang cuti sakit.

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!

Source:

1. https://en.wikipedia.org/wiki/Personal_data
2. https://www.itgovernance.eu/blog/en/the-gdpr-what-exactly-is-personal-data