3. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Η εποχή του “Dataism”
25 November
2020 2nd Cyber Insurance & Incident Response Conference 3
Όρος που χρησιμοποιήθηκε από τον
Yuval Noah Harari για να περιγράψει μια
αναδυόμενη ιδεολογία στην οποία η «ροή
πληροφοριών» είναι η «υπέρτατη αξία»
Η εξάρτηση της μακρο-οικονομίας από
την πληροφορία μετεξελίσσει την
κοινωνία στην «Πληροφοριοποιημένη
κοινωνία»
«Πόλεμοι με data» Prof.Yuval Noah Harari
https://www.youtube.com/watch?v=RSM6sEGrYns&feature=emb_logo
4. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Το Πρόβλημα….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 4
Το έτος 2020, μέχρι σήμερα, το κόστος
της ηλεκτρονικής απάτης και του
κυβερνοεγκλήματος ξεπέρασε τα 5 τρισ.
USD
Το ποσό αυτό υπερβαίνει το εκτιμώμενο
κόστος εμπορίας ναρκωτικών ουσιών
Τα παράνομα κέρδη μόνο από το
κυβερνοέγκλημα άγγιξαν το 1,5 τρισ. USD
Πηγή: PwC 2020
5. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Το Πρόβλημα….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 5
Το έτος 2020, μέχρι σήμερα, το κόστος
της ηλεκτρονικής απάτης και του
κυβερνοεγκλήματος ξεπέρασε τα 5 τρισ.
USD
Το ποσό αυτό υπερβαίνει το εκτιμώμενο
κόστος εμπορίας ναρκωτικών ουσιών
Τα παράνομα κέρδη μόνο από το
κυβερνοέγκλημα άγγιξαν το 1,5 τρισ. USD
Πηγή: PwC 2020
6. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Σκηνές από το Πρόβλημα….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 6
British Airways data
breach
BA announced that 380,000 card payments
were compromised
Breach relates to bookings made between
10.58pm on 21 August 2018 and 9.45pm on 5
September 2018
8. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Σκηνές από το Πρόβλημα….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 8
Vulnerabilities reached a historic peak in 2017 amounting to
an increase of 120% from that year to the next
11. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Παράδειγμα….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 11
October 2020:The German subsidiary of H&M has received
a €35,258,707.95 fine from the Hamburg Data Protection
Authority for violating the GDPR.
The infringement relates to a 2019 data breach that
revealed that H&M was gathering excessive personal data
on its employees.The fashion retailer had been collecting
and storing information about its employees’ private lives,
including their holiday experiences, family issues, religious
beliefs and symptoms of illness and diagnoses.The
information was collected during one-to-one
conversations between employees and their supervisors
as part of a “welcome back talk” when employees took
time off work. Some of the data was accessible by up to
50 other managers.
12. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Παράδειγμα….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 12
Real Estate Company Fined € 14.5 Million in Germany
forViolating GDPR Principle of Privacy By Design
On October 30, 2019, the supervisory authority of Berlin
issued a € 14.5 million fine against the real estate company
Deutsche Wohnen that owns 100,000 rental apartments in
Berlin:
• for storing personal data of tenants without a legal basis
(Art. 6 GDPR)
• for not implementing the GDPR principle of privacy by
design (Art. 5 and 25(1) GDPR).
https://www.insideprivacy.com/eu-data-protection/real-estate-company-
fined-e-14-5-million-in-germany-for-violating-gdpr-principle-of-privacy-by-
design/
13. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Security Economics & CyberInsurance….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 13
Η επιχείρηση πρέπει να κατανοήσει τις
απαιτήσεις ασφάλειας και ιδιωτικότητας
τους συστήματος της και να αναπτύξει
μηχανισμούς που μπορεί να τις
ικανοποιήσουν.
◦ ΝομικέςΥποχρεώσεις
◦ Προστασία από κακόβουλες ενέργειες και
επιθέσεις
◦ Προστασία της Ιδιωτικότητας
14. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Security Economics & CyberInsurance….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 14
Οι επιχειρήσεις επενδύουν σε μέτρα
ασφάλειας και προστασίας της
Ιδιωτικότητας, και καλούνται να
απαντήσουν σε ερωτήματα όπως:
◦ Ποιες θα είναι οι επιπτώσεις στην περίπτωση
ενός περιστατικού;
◦ Ποιο είναι το βέλτιστο ποσό «επένδυσης»;
◦ Πώς αξιολογείται η αποδοτικότητα των
μέτρων στα οποία επενδύουν;
◦ Ποιος είναι ο εναπομείναντας (residual)
κίνδυνος;
16. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Security Economics & CyberInsurance….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 16
Οι επιχειρήσεις επενδύουν σε μέτρα
ασφάλειας και προστασίας της
Ιδιωτικότητας, και καλούνται να
απαντήσουν σε ερωτήματα όπως:
◦ Ποιες θα είναι οι επιπτώσεις στην περίπτωση
ενός περιστατικού;
◦ Ποιο είναι το βέλτιστο ποσό «επένδυσης»;
◦ Πώς αξιολογείται η αποδοτικότητα των
μέτρων στα οποία επενδύουν;
◦ Ποιος είναι ο εναπομείναντας (residual)
κίνδυνος;
17. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Security Economics & CyberInsurance….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 17
Είναι πλέον αναγκαίο οι επιχειρήσεις να μεταφέρουν
συγκεκριμένους κινδύνους (risk transfer) σε ασφαλιστικές εταιρείες
με στόχο:
◦ Να αποφύγουν υψηλές επενδύσεις για κινδύνους που έχουν χαμηλή
πιθανότητα εμφάνισης, και
◦ Για να καλύψουν τις ζημιές τους από περιστατικά που δεν μπορούσαν
να προβλέψουν και συνεπώς να καλύψουν
Είναι αυτονόητο ότι η λογική της ασφάλισης δεν αντικαθιστά την
ανάγκη υιοθέτησης τεχνικών/οργανωτικών και διαδικαστικών
αντιμέτρων. Δρα συμπληρωματικά.
18. HELLENIC
DATA
PROTECTION
AUTHORITY
www.dpa.gr
Security Economics & CyberInsurance….
25 November
2020 2nd Cyber Insurance & Incident Response Conference 18
• Με τη σειρά τους οι ασφαλιστικές
εταιρείες καλούνται να απαντήσουν σε
ερωτήματα όπως:
• Είναι αποδεκτό (επαρκές) το επίπεδο
ασφάλειας του Πληροφοριακού Συστήματος;
• Πως θα εκτιμηθεί η ζημιά της επιχείρησης για
κάθε πιθανό περιστατικό παραβίασης;
• Ποια θα είναι η δομή του συμβολαίου
(ασφάλιστρα, αποζημιώσεις κ.λ.π.);