Julkaistu 3 vuotta sitten
tiistai, 24.11.2020
EU:n tietosuoja-asetus
EU:n tietosuoja-asetus koskettaa lähes jokaista yritystä ja yhdistystä. Kaikissa henkilötietoja käsittelevissä organisaatioissa asioiden pitää olla asetuksen edellyttämässä kunnossa. Asetuksesta käytetään yleisesti lyhennettä GDPR (General Data Protection Regulation). Uusi tietosuojalaki täydentää ja täsmentää EU:n yleistä tietosuoja-asetusta (GDPR) ja sitä sovelletaan jatkossa GDPR:n rinnalla.
Miten yrityksen toiminnan vastuuvakuutus korvaa/ei korvaa EU:n yleisen tietosuoja-asetuksen perusteella maksettavia vahinkoja ja kuluja?
Yrityksen toiminnan vastuuvakuutus korvaa tietosuojalain tai EU:n tietosuoja-asetuksen mukaisen toiselle aiheutuneen puhtaan taloudellisen vahingon, jonka on aiheuttanut vakuutetussa toiminnassa vakuutuksen voimassaoloaikana todettu henkilötiedon lainvastainen käsittely ja josta vakuutettu on korvausvastuussa rekisterinpitäjän ominaisuudessa.
Korvauksen enimmäismäärä vaihtelee vakuutusyhtiöittäin 20 000 € – 100 000 € välillä vakuutuskautta kohden. Yrityksen toiminnan vastuuvakuutuksesta ei kuitenkaan korvata mm. tietosuojasakkoja, rangaistusluonteista maksua tai muista sanktioista aiheutuneita vahinkoja.
Tietoturvan voi vakuuttaa erillisellä vakuutuksella. Vakuutusyhtiöiden tuotetta kutsutaan yleisesti kyber- tai tietoturvavakuutukseksi.
Lue myös tietoturvallisuutta koskevan juttusarjamme osa 2 ja osa 3.
