Bedah Polis Asuransi Siber Bagian 22 – Special definitions for this section Privacy Investigation

Apa itu Asuransi Siber?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

 


Special definitions for this section

Definisi khusus untuk bagian ini

 

Original Wordings

Privacy investigation

Any official examination, official enquiry or official investigation brought against you based on the same allegations as a claim under What is covered, claims against you, Privacy protection a. i., ii., or iv., conducted by any regulator, government department or other body legally empowered.


Terjemahan Bebas

Investigasi privasi

Pemeriksaan resmi, penyelidikan resmi atau penyelidikan resmi yang diajukan terhadap Anda berdasarkan tuduhan yang sama dengan klaim berdasarkan Apa yang tercakup, klaim terhadap Anda, perlindungan privasi a. yaitu, ii., atau iv., Yang dilakukan oleh regulator, departemen pemerintah atau badan lain yang diberdayakan secara hukum.

 


Penjelasan Tambahan

Salah satu tujuannya untuk menentukan otoritas dan tanggung jawab atas tanggapan sehubungan dengan potensi atau pelanggaran privasi yang sebenarnya Protected Health Information (PHI), Informasi Medis atau Informasi Asuransi Kesehatan, dan untuk menggambarkan proses respons Investigasi Privasi.

Untuk keterangan lebih lanjut, dapat dilihat dalam referensi berikut ini. Pada bagian akhir tulisan ini kami sampaikan juga link dari narasumber.

Referensi

Panduan untuk Membuat Laporan Investigasi Pelanggaran Privasi Internal

Kantor Komisaris Informasi dan Privasi (IPC) merekomendasikan empat langkah berikut ketika badan publik atau wali amanat menanggapi pelanggaran privasi:

  1. termasuk pelanggaran privasi.
  2. memberi tahu individu yang terkena dampak.
  3. menyelidiki pelanggaran privasi; dan
  4. mencegah pelanggaran privasi di masa depan.

Dokumen ini berfokus pada mendokumentasikan empat langkah saat menulis laporan pelanggaran privasi. Dokumen ini untuk membantu badan-badan publik dan wali amanat dalam membuat laporan investigasi pelanggaran privasi internalnya. Ini menyajikan serangkaian pertanyaan yang dapat digunakan oleh badan publik dan / atau wali amanat untuk membantu menyelidiki pelanggaran privasi dan menyiapkan laporan pelanggaran privasi. Harap dicatat bahwa ini bukan daftar pertanyaan yang lengkap.

IPC mendorong badan publik dan wali amanat untuk menggunakan dokumen ini sebagai panduan.

Untuk panduan tambahan tentang cara mengelola pelanggaran privasi, silakan lihat dua sumber daya berikut: Pedoman Pelanggaran Privasi untuk Lembaga Pemerintah dan Otoritas Lokal dan Pedoman Pelanggaran Privasi untuk Wali Amanat Kesehatan.

Pelanggaran Privasi

Segera setelah badan publik / wali mengetahui pelanggaran privasi, itu harus berisi dan memulihkan informasi pribadi / informasi kesehatan pribadi yang terlibat. Ini akan membutuhkan penentuan seberapa luas pelanggaran privasi dan jenis catatan apa yang terlibat.

Jika catatan kertas terlibat, maka upaya harus dilakukan untuk memulihkan catatan kertas secara fisik.

Jika catatan elektronik terlibat, maka upaya harus dilakukan untuk:

  1. memulihkan perangkat apapun secara fisik yang berisi informasi, seperti kunci USB, CD, dan DVD;
  2. mengingat email dan/atau meminta penerima untuk menghancurkan email yang berisi informasi pribadi/informasi kesehatan pribadi; dan/atau
  3. segera mencatat informasi pribadi / informasi kesehatan pribadi jika di posting secara online.

Beri tahu Individu yang Terkena Dampak

Pemberitahuan kepada individu yang terkena dampak harus terjadi sesegera mungkin ketika belajar dari pelanggaran. Bagian 29.1 dari FOIP dan bagian 28.1 dari LA FOIP mengharuskan lembaga pemerintah dan otoritas lokal mengambil semua langkah yang wajar untuk memberitahu seseorang tentang penggunaan atau pengungkapan informasi pribadi individu yang tidak sah oleh lembaga pemerintah atau otoritas lokal jika masuk akal dalam keadaan untuk percaya bahwa insiden tersebut menciptakan risiko nyata bahaya yang signifikan bagi individu tersebut.

Untuk informasi lebih lanjut tentang apa arti “risiko nyata dari bahaya yang signifikan”, silakan lihat entri blog IPC berjudul Risiko Nyata Bahaya Signifikan.

Untuk informasi lebih lanjut tentang cara memberi tahu individu yang terkena dampak, silakan lihat sumber daya berikut: Pedoman Privasi untuk Lembaga Pemerintah dan Otoritas Lokal dan Pedoman Privasi untuk Wali Amanat.

  1. Siapa individu yang terkena?
  2. Berapa banyak orang yang terpengaruh?
  3. Apakah badan publik mengidentifikasi risiko yang akan dialami individu yang terkena karena pelanggaran privasi?
  4. Apakah badan publik memberi tahu (atau akankah badan publik memberi tahu) individu yang terkena? Mengapa atau mengapa tidak?

Selidiki Pelanggaran Privasi

  • Menyelidiki pelanggaran privasi untuk mengidentifikasi akar penyebabnya adalah kunci untuk memahami apa yang terjadi. Mengidentifikasi akar penyebab akan membantu mencegah pelanggaran serupa di masa depan. IPC telah mengembangkan Kuesioner Investigasi Pelanggaran Privasi (Kuesioner) yang merupakan alat berharga untuk membantu badan publik selama penyelidikan. Kuesioner akan membantu badan publik menjawab pertanyaan penting, termasuk yang berikut:
  • Apa yang terjadi?
  • Kapan pelanggaran privasi terjadi?
  • Kapan dan bagaimana badan publik / wali belajar dari pelanggaran (jika berbeda dari atas)?
  • Upaya apa yang telah dilakukan badan / wali amanat publik untuk menahan pelanggaran privasi?
  • Apakah pelanggaran privasi telah sepenuhnya dibendung? Mengapa atau mengapa tidak?
  • Informasi pribadi / informasi kesehatan pribadi apa yang terlibat dalam pelanggaran privasi?
  • Di mana pelanggaran privasi terjadi?
  • Siapa yang terlibat?
  • Karyawan mana (jika ada) yang terlibat atau menyaksikan pelanggaran privasi?
  • Apa jenis informasi pribadi / informasi kesehatan pribadi yang terlibat?
  • Siapa yang terkena dampak pelanggaran privasi ini?
  • Mencegah Pelanggaran Privasi di Masa Depan

Badan/wali amanat publik harus menjaga informasi pribadi/informasi kesehatan pribadi. Pengamanan administratif, fisik, dan teknis harus ditinjau secara teratur untuk menentukan kecukupan mereka dalam melindungi informasi. Mereka juga harus ditinjau setelah ditemukannya pelanggaran privasi.

Contoh perlindungan administratif termasuk kebijakan, prosedur, perjanjian, kontrak, dan sumber daya pelatihan. Contoh perlindungan fisik termasuk lemari arsip terkunci, akses terbatas ke area yang berisi informasi pribadi / informasi kesehatan pribadi, layar privasi monitor komputer, dan sistem alarm. Contoh perlindungan teknis termasuk melindungi informasi melalui kata sandi dan enkripsi yang kuat, fitur log off otomatis untuk komputer (setelah waktu yang singkat tidak aktif pengguna), dan firewall.

  1. Perlindungan administratif apa yang diidentifikasi oleh badan publik relevan dengan pelanggaran privasi ini?
  2. Perlindungan fisik apa yang diidentifikasi oleh badan publik relevan dengan pelanggaran privasi ini?
  3. Perlindungan teknis apa yang diidentifikasi oleh badan publik relevan dengan pelanggaran privasi ini?
  4. Apakah badan publik membuat perubahan pada salah satu perlindungan yang diidentifikasi untuk mencegah pelanggaran privasi serupa?
  5. Apakah badan publik telah menciptakan perlindungan baru untuk mencegah pelanggaran privasi serupa? Jika demikian, tolong jelaskan.

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!


Source:

https://oipc.sk.ca/resources/resource-directory/guide-to-creating-an-internal-privacy-breach-investigation-report/