Apa itu Asuransi Siber?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

Original Wordings

B. We will not make any payment for:

6. Non-specific privacy Investigations

Any privacy investigation arising from any routine regulatory supervision, enquiry or compliance review, any internal investigation, or any investigation into the activities of your industry which is not solely related to an alleged breach of privacy by you.

Terjemahan Bebas

B. Kami tidak akan melakukan pembayaran untuk:

6. Privasi non-spesifik Penyelidikan

Setiap penyelidikan privasi yang timbul dari pengawasan peraturan rutin, penyelidikan atau tinjauan kepatuhan, penyelidikan internal apa pun, atau penyelidikan apa pun terhadap kegiatan industri Anda yang tidak semata-mata terkait dengan dugaan pelanggaran privasi oleh Anda.

Penjelasan Tambahan

Untuk penjelasan lebih lanjut bisa didapatkan dari referensi berikut ini. Pada bagian akhir dari tulisan ini juga kami sematkan link dari nara sumber.

Referensi

Apa dasar hukum untuk melakukan penyelidikan internal

Perusahaan hanya dapat melakukan penyelidikan internal jika mereka dapat mendasarkan operasi pemrosesan data masing-masing berdasarkan hukum yang valid. Dasar hukum yang tepat tergantung pada tujuan penyelidikan, kategori subjek data yang terpengaruh, dan sifat data yang bersangkutan.

Kewajiban hukum untuk melakukan penyelidikan: Dalam kondisi tertentu, perusahaan mungkin secara hukum berkewajiban untuk melakukan penyelidikan internal. Dalam hal ini, perusahaan dapat mendasarkan pemrosesan data. Namun, kasus-kasus seperti itu kemungkinan akan tetap menjadi pengecualian dalam praktiknya.

Pemrosesan data karena kepentingan yang sah

Perusahaan dapat membenarkan pemrosesan data sejauh pemrosesan diperlukan untuk kepentingan sah yang dikejar oleh perusahaan atau pihak ketiga asalkan kepentingan sah dari subjek data yang terkena dampak tidak menggantikan. Ini membutuhkan keseimbangan kepentingan yang menyeluruh, dengan mempertimbangkan semua keadaan kasus individu, termasuk sejauh mana penyelidikan, sifat data yang diproses, harapan yang wajar dari subjek data dan konsekuensi potensial untuk hak dan kebebasan mereka.

Kegiatan pemrosesan yang dipertimbangkan tidak dapat diterima jika ada langkah-langkah yang kurang mengganggu untuk mencapai tujuan penyelidikan. Aspek kunci dari penyeimbangan kepentingan adalah perlindungan yang diterapkan untuk mengurangi dampak pada subjek data dan untuk memastikan pendekatan proporsional sesuai dengan prinsip-prinsip perlindungan data (lihat di bawah). Keseimbangan kepentingan harus didokumentasikan secara menyeluruh.

Persetujuan subjek data:

menetapkan persyaratan ketat untuk mendapatkan persetujuan yang valid, termasuk, khususnya, bahwa persetujuan harus diberikan secara bebas. Ini berarti bahwa subjek data harus memiliki pilihan nyata untuk menyetujui pemrosesan terkait data pribadi mereka atau tidak, dan juga untuk menarik persetujuan apa pun yang diberikan kapan saja. Oleh karena itu, persetujuan tidak dianjurkan sebagai dasar hukum umum untuk mengizinkan penyelidikan internal. Secara khusus dalam konteks pekerjaan, karena ketidakseimbangan antara karyawan dan majikan, persetujuan kemungkinan tidak akan dianggap sukarela. Ini mungkin berpotensi berbeda di mana pemrosesan menyiratkan keuntungan hukum atau ekonomi bagi karyawan atau majikan dan karyawan mengejar kepentingan yang sama, seperti dalam skenario terbatas untuk jenis penjaga atau pelapor tertentu yang bebas memberikan persetujuan mereka atau tidak.

Perjanjian kolektif:

Perjanjian kolektif (khususnya perjanjian dewan kerja) juga dapat membentuk dasar hukum untuk penyelidikan internal. Namun, perjanjian kolektif yang dimaksudkan untuk melegitimasi pemrosesan data harus sesuai dengan persyaratan spesifik Dari Pasal 88   dan undang-undang implementasi nasional potensial (lihat di bawah).

Persyaratan lain apa yang harus dipertimbangkan perusahaan?

Kepatuhan terhadap prinsip-prinsip perlindungan data: Ketika melakukan penyelidikan internal, perusahaan harus mematuhi prinsip-prinsip umum pemrosesan data yang ditetapkan dalam Pasal 5   (yaitu, keabsahan, keadilan dan transparansi, batasan tujuan, minimalisasi data, akurasi, keterbatasan penyimpanan dan integritas, dan kerahasiaan).

Secara khusus, perusahaan harus hati-hati menilai apakah pemrosesan data pribadi yang dimaksudkan terbatas pada apa yang diperlukan dan apakah semua data sebenarnya memadai dan relevan untuk penyelidikan. Jika memungkinkan, perusahaan hanya boleh memproses data yang telah dianonimkan atau diberi nama samaran. Proporsionalitas adalah aspek kunci dan mungkin memerlukan, antara lain, definisi menyeluruh dari istilah pencarian, keterbatasan kelompok subjek data yang bersangkutan, penggunaan penyaringan otomatis, penerapan pseudonimisasi, dan perlindungan lainnya.

Mempertimbangkan undang-undang implementasi nasional: Undang-undang implementasi nasional untuk   dan kekhasan nasional hukum lainnya dapat menyediakan persyaratan tambahan untuk penyelidikan internal.

Selain itu, hukum Jerman ditafsirkan untuk memberlakukan batasan ketat pada kemungkinan majikan untuk mengakses dan meninjau komunikasi elektronik karyawannya, seperti email, di mana penggunaan pribadi sistem TI dan komunikasi majikan diizinkan.

Kewajiban akuntabilitas:   membebankan kewajiban akuntabilitas dan dokumentasi yang ketat pada perusahaan. Secara khusus, perusahaan tidak hanya harus mengambil semua langkah untuk memastikan kepatuhan terhadap undang-undang perlindungan data tetapi juga dapat membuktikan, seperti dalam kasus pertanyaan dari otoritas perlindungan data, bahwa mereka telah melakukan penyelidikan internal sesuai dengan  .

Untuk mematuhi kewajiban ini, perusahaan harus menetapkan konsep perlindungan data terdokumentasi dan rencana investigasi yang menetapkan pertimbangan hukum dan semua perlindungan teknis dan organisasi yang dilaksanakan untuk melakukan penyelidikan internal dan harus secara komprehensif mendokumentasikan setiap langkah yang diambil.

Informasi subjek data: Secara umum, perusahaan harus menginformasikan subjek data yang terkena dampak tentang pemrosesan data pribadi mereka terlebih dahulu. Hal ini pada prinsipnya juga berlaku in case of internal investigations. Namun, keberhasilan penyelidikan mungkin berisiko jika tersangka diberitahu tentang pemrosesan data yang dipertimbangkan sebelumnya.   tidak memberikan pengecualian eksplisit terhadap persyaratan pemberitahuan untuk kasus-kasus tersebut. Namun, undang-undang implementasi nasional dapat mencakup ketentuan masing-masing. Misalnya, perusahaan tidak perlu menginformasikan subjek data dalam skenario tertentu di mana informasi tersebut akan mengganggu pendirian, pelaksanaan atau pembelaan klaim hukum.

Namun, tidak ada implementasi seragam di tingkat nasional di seluruh Eropa. Oleh karena itu, perusahaan harus hati-hati menilai dalam setiap kasus sejauh mana pengecualian nasional dapat diandalkan. Bila memungkinkan, perusahaan harus menginformasikan subjek data yang terkena dampak sebelum penyelidikan.

Transfer data ke pihak ketiga:

Mungkin perlu bagi perusahaan untuk mentransfer data pribadi ke pihak ketiga di luar perusahaan, baik untuk menganalisis informasi dengan bantuan penasihat eksternal atau untuk berbagi hasil penyelidikan dengan pihak ketiga, seperti dalam kasus pengungkapan ke pengadilan atau otoritas penegak hukum. Transfer data tersebut, bagaimanapun, juga harus memenuhi persyaratan  .

Jika penyedia layanan eksternal terlibat, bertindak hanya sebagai prosesor atas nama dan sesuai dengan instruksi perusahaan yang melakukan penyelidikan, data kemungkinan dapat dibagikan asalkan perjanjian pemrosesan data yang sesuai dimasukkan yang mencerminkan persyaratan. Dalam skenario transfer data lainnya ke pengontrol, perusahaan harus menilai secara menyeluruh apakah dan atas dasar hukum mana data dapat dibagikan dan perlindungan apa yang perlu diterapkan untuk melindungi data pribadi.

Untuk mengurangi dampak pada hak dan kebebasan subjek data, pihak berwenang mengharuskan perusahaan untuk mengambil pendekatan berlapis, khususnya dalam kasus pengungkapan lintas batas data pribadi yang melibatkan transfer hanya data anonim atau pseudonim. Selain itu, transfer data pribadi ke penerima di negara ketiga di luar Wilayah Ekonomi Eropa hanya diizinkan di mana persyaratan ketat untuk transfer data internasional sesuai dengan Pasal 44 et seq.   terpenuhi.

Perlindungan mungkin perlu dilaksanakan untuk memastikan perlindungan data pribadi yang memadai, seperti menandatangani perjanjian tambahan dengan penerima di luar Wilayah Ekonomi Eropa.

Penilaian dampak perlindungan data (“DPIA”): Umumnya, pengontrol data harus melakukan DPIA jika pemrosesan data yang dipertimbangkan cenderung menghasilkan risiko tinggi terhadap kebebasan dan hak subjek data (Pasal 24  ). Dalam banyak kasus, dalam kasus-kasus tertentu yang melibatkan pemrosesan otomatis kumpulan data besar, penyelidikan internal dapat memiliki dampak potensial pada hak dan kebebasan subjek data yang terkena dampak. Untuk menghindari risiko hukum, perusahaan harus melakukan DPIA sebelum penyelidikan.

Penentuan bersama hak-hak dewan kerja:

Di beberapa negara mungkin perlu melibatkan dewan kerja lokal terlebih dahulu. Langkah-langkah investigasi yang tidak disetujui oleh dewan kerja mungkin tidak valid. Selain itu, dewan kerja mungkin mencari perintah awal untuk melarang majikan melakukan penyelidikan.

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!

Source:

https://guide.hoganlovellsabc.com/data-protection-in-investigations