Apa itu Asuransi Siber / Asuransi Cyber ?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

Special definitions for this section

Definisi khusus untuk bagian ini

Original Wordings

Data subject

Any natural person who is the subject of personal data

Terjemahan Bebas

Subjek data

Setiap orang yang menjadi subjek data pribadi

Penjelasan Tambahan

Subjek data mengacu pada setiap orang yang dapat diidentifikasi, secara langsung atau tidak langsung, melalui pengenal seperti nama, nomor ID, data lokasi, atau melalui faktor-faktor khusus untuk identitas fisik, fisiologis, genetik, mental, ekonomi, budaya atau sosial seseorang.

Untuk keterangan tambahan, dapat dilihat dari referensi di bawah ini. Untuk mendapatkan informasi yang lebih lengkap pada bagian bawah tulisan ini kami lampirkan link dari nasa sumber.

Referensi

Apa artinya subjek data?

Subjek data adalah seseorang (atau dalam beberapa kasus entitas) yang dapat diidentifikasi melalui penggunaan penanda data yang tersedia, termasuk item seperti nama dan nomor identifikasi unik, serta pengenal lain seperti transaksi pembelian sebelumnya, yang dipegang oleh pihak ketiga. Penggunaan istilah “subjek data” telah dipopulerkan oleh General Data Protection Regulation (GDPR), Standar Eropa yang diadopsi pada tahun 2018.

Istilah “subjek data” adalah cara untuk merujuk data pribadi yang disimpan kembali ke orang yang sesuai. Tujuan GDPR, yang ditulis besar, adalah untuk mengelola penggunaan data oleh pihak ketiga, dan untuk melindungi privasi dan hak-hak individu yang mungkin memiliki data pribadi mereka disimpan dalam cadangan pihak ketiga. Misalnya, GDPR menciptakan solusi bagi orang-orang ini yang mengakses informasi pribadi mereka sendiri seperti yang dipegang oleh pihak ketiga, dan meminta pihak ketiga untuk mengubah atau memodifikasi informasi tersebut.

Misalnya, misalkan konsumen Eropa membeli payung, dan informasi kartu kredit dan pengenal pribadinya disimpan dalam database e-commerce. Apakah bisnis itu orang Amerika, atau Eropa (atau asal lainnya), aturan UE menyatakan bahwa pengontrol data harus bertindak atas permintaan subjek data yang berasal dari UE, misalnya, permintaan untuk mengubah pengenal yang salah, atau menghapus data dengan benar.

Dua pertanyaan yang paling sering diajukan tentang GDPR, terutama dari organisasi yang berbasis di non-UE, adalah:

Apa itu data pribadi GDPR? Dan  Siapa subjek data GDPR?

Peraturan Perlindungan Data Umum (GDPR), Jika  Anda telah mengajukan pertanyaan-pertanyaan ini tetapi tampaknya tidak dapat menemukan jawaban yang jelas, Anda tidak sendirian. Jawaban atas pertanyaan-pertanyaan ini dapat menentukan apakah GDPR berlaku untuk organisasi Anda dan sejauh mana itu berlaku.

Mari kita lihat lebih dekat data pribadi GDPR dan subjek data dengan semua yang perlu Anda ketahui pada tingkat tinggi, dimulai dengan beberapa definisi dasar.

Apa itu Orang Alami Menurut GDPR?

Di bawah GDPR, orang alami adalah manusia yang hidup dan bernapas. Orang alami kontras dengan orang hukum, yang merupakan entitas yang bukan orang alami, tetapi yang memiliki beberapa hak hukum mereka. Contohnya termasuk perusahaan dan kemitraan. GDPR melindungi data pribadi subjek data yang merupakan orang alami. Namun, baik orang alami maupun hukum dapat menjadi pengontrol data dan pengolah data.

Apa itu Data Pribadi GDPR?

Daftar semua tipe data pribadi GDPR termasuk nama, nomor ID, alamat, dan banyak lagi.

Dalam Pasal 4 (1), GDPR secara khusus menyatakan bahwa “data pribadi” berarti setiap informasi yang berkaitan dengan orang alami yang diidentifikasi atau dapat diidentifikasi, yang merupakan seseorang yang dapat diidentifikasi secara langsung atau tidak langsung. Ini termasuk:

• Nama
• Nomor identifikasi
• Data lokasi
• Alamat fisik
• Alamat email
• Alamat IP
• Tag identifikasi frekuensi radio
• Foto
• Video
• Rekaman suara
• Data biometrik (retina mata, sidik jari, dll.)

Pengenal online dari satu atau lebih faktor khusus untuk identitas fisik, fisiologis, genetik, mental, ekonomi, budaya, atau sosial dari orang alami.

Ada beberapa tantangan yang menjaga definisi data pribadi di bawah GDPR agar tidak dipotong dan kering, termasuk:

Data dari Perangkat

Resital 30 mengatakan bahwa ada beberapa pengenal online yang disediakan oleh perangkat, aplikasi, alat, dan protokol yang meninggalkan jejak yang, bila dikombinasikan dengan pengenal unik dan informasi lainnya, dapat digunakan untuk mengidentifikasi orang alami. Ini memperluas ruang lingkup tradisional dan definisi data pribadi untuk mengatasi kurangnya transparansi ketika datang ke penggunaan data dari perangkat dan IoT.

Identifikasi Tidak Langsung

Satu elemen mungkin tidak dianggap sebagai data pribadi dalam beberapa konteks, tetapi ketika digunakan bersama dengan elemen lain, ia dapat mengidentifikasi subjek data. Memahami data pribadi apa yang ada di bawah GDPR tidak hanya mengetahui daftar elemen; Ini mempertimbangkan apa yang dapat Anda lakukan dengan elemen-elemen itu setelah Anda menggunakannya bersama- sama.

Data Pribadi yang tidak selalu data pribadi

Jika Anda memiliki nama yang sama, begitu banyak sehingga 500.000 orang di satu negara memiliki nama yang sama, maka nama itu mungkin bukan data pribadi sendiri. Sekali lagi, ketika nama digunakan bersama dengan nama majikan atau nomor telepon, maka data lebih mungkin untuk mengidentifikasi seseorang, dan oleh karena itu, kombinasi data yang sangat umum dan data yang lebih spesifik dapat merupakan data pribadi di bawah GDPR.

Data Yang Disimpulkan dan Diturunkan

Pasal 29 Partai Pekerja Perlindungan Data mengatakan bahwa “skor kredit atau hasil penilaian mengenai kesehatan pengguna adalah contoh khas dari data yang disimpulkan” dan merupakan data pribadi yang “tidak termasuk dalam lingkup hak atas portabilitas data.” Jika kita memperluas konsep bahwa data yang diturunkan adalah data pribadi yang tidak tunduk pada semua GDPR, data dari hak ke portabilitas data ke keseluruhan GDPR, maka kita mungkin memiliki celah atau pengecualian tambahan untuk kepatuhan GDPR.

Data Anonim

Satu hal tentang data pribadi GDPR jelas. Pasal 26 menyatakan data anonim tidak tunduk pada persyaratan hukum.

Terlepas dari tantangannya, kita tahu bahwa mendefinisikan data pribadi apa yang ada di bawah GDPR tergantung pada elemen, konteks, dan kemungkinan identifikasi yang wajar yang dihasilkan oleh data.

Mendefinisikan Subjek Data Di Bawah GDPR

Inilah masalahnya: hukum menggunakan istilah “subjek data” tetapi tidak mendefinisikan istilah tersebut. Beberapa orang mungkin berasumsi bahwa subjek data adalah warga negara Uni Eropa, tetapi analisis itu tampaknya mengecualikan bahasa eksplisit hukum dan pertimbangan praktis. Ada pariwisata, perjalanan, residensi, siswa di luar negeri, dan banyak lagi yang perlu dipertimbangkan.

Karena GDPR menggunakan kualifikasi yang tidak konsisten ketika mengacu pada subjek data dan deskripsi informal tentang siapa subjek data, publik telah ditinggalkan dengan berbagai interpretasi dan tantangan yang signifikan.

Siapa subjek data GDPR?

Berdasarkan bahasa hukum di atas, kita umumnya melihat lima definisi yang diusulkan untuk “subjek data,” bervariasi dari data pribadi apa pun yang secara fisik berlokasi di UE hingga warga negara Uni Eropa.

Langkah Selanjutnya untuk Mematuhi GDPR

Inilah yang kita ketahui: hukum tidak jelas. Orang yang masuk akal, cerdas, berpendidikan tidak setuju tentang apa yang merupakan subjek data, tetapi sangat penting bahwa organisasi menentukan definisi mereka tentang subjek data.

Kami percaya bahwa lokasi subjek data penting dalam mendefinisikan lingkup GDPR, tetapi kami juga tahu bahwa realitas praktis, seperti keinginan untuk menafsirkan dan menegakkan hukum secara luas, akan berdampak pada interpretasi bahkan mungkin lebih dari surat hukum.

Jadi, sekarang Anda tahu siapa subjek data dan data pribadi apa yang ada di bawah GDPR, apa yang Anda lakukan selanjutnya?

Membuat Definisi Yang Dapat Dipertahankan

Pertama, kami sarankan Anda mempertahankan penasihat hukum yang kompeten yang memahami peran organisasi Anda dalam data pribadi dan dapat membantu Anda menentukan apa yang merupakan subjek data dan data pribadi di organisasi Anda. Anda akan ingin seseorang mendukung upaya Anda, terutama karena masyarakat belajar dari aktivitas penegakan hukum. Pemantauan dan pembelajaran dari perkembangan GDPR dan tindakan penegakan sangat penting untuk kepatuhan GDPR Anda.

Organisasi Anda juga perlu membuat keputusan bisnis yang dapat dipertahankan seputar apa yang merupakan subjek data dan data pribadi. Organisasi umumnya tahu kapan mereka membuat keputusan yang dapat dipertahankan atau berisiko, dan kami mendorong Anda untuk membuat keputusan ini dipertahankan mungkin.

• Mengidentifikasi Kerentanan dan Risiko
• Kedua, pikirkan risikonya.

Di mana Anda paling mungkin mengalami keluhan atau pertanyaan subjek data? Di mana Anda paling mungkin mengalami ancaman akses atau pengungkapan yang tidak sah? Ini adalah tempat di mana Anda harus memprioritaskan waktu dan sumber daya Anda ketika menentukan siapa subjek data dan apa data pribadi itu.

Memiliki Rencana Kepatuhan

Akhirnya, terapkan apa yang telah Anda pelajari dari konsep-konsep ini ke organisasi Anda, terutama jika Anda tidak secara teratur memproses data pribadi subjek data UE tetapi memiliki potensi untuk memproses data tersebut. Anda harus memiliki rencana tindakan untuk memenuhi kepatuhan GDPR.

Butuh bantuan untuk memulai perjalanan Anda menuju kepatuhan GDPR? Hubungi kami hari ini.

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!

Sources:

1. https://www.techopedia.com/definition/33831/data-subject-gdpr
2. https://kirkpatrickprice.com/blog/what-is-gdpr-personal-data-and-who-is-a-gdpr-data-subject/