Advokaten 1
Reportage Cyberhot Att cyberriskförsäkringar ännu
inte är någon självklarhet för svenska advokatbyråer märks av att de affärsjuridiska byråerna har kommit till olika slutsatser i försäkringsfrågan. Medan globala advokatbyrån Baker Kristoffer Haleen. & McKenzie har en cyberriskförsäkring sedan omkring tio år, har Vinge i dag ingen specifik försäkring. Ann-Marie Ovin uppger att byrån för några år sedan kartlade sitt försäkringsbehov. – Vi fann att mycket var överlappande på detta område, inte minst genom att ansvarsförsäkringen täckte delar av det, och där det inte överlappade fanns ingen relevant produkt för oss, säger hon, men konstaterar att detta förstås är ett område där man bör göra regelbundna kartläggningar av marknaden. KÄLLOR l Webbplatsen Eubusiness.com l Hudson, David J Jr: Cyber liability insurance is an increasingly popular, almost necessary choice for law firms, ABA Journal, 1 april 2015 l KPMG: Unknown threats in Sweden, Study Publication, 27 augusti 2014 l The National Association of Insurance Commissioners webbplats, http://www. naic.org/cipr_ topics/topic_cyber_risk.htm spelreglerna som nu diskuteras. Det innebär en rad nyheter som påverkar hur företag ska hantera risker på nätet och vilka kostnader informationsläckage kan innebära. l Tydligare rättigheter för enskilda, bland annat rätten att begära att personuppgifter raderas. l Tydligare regler om ansvar hos Advokaten Nr 6 • 2015 dem som behandlar personuppgifter, främst personuppgiftsansvariga men också personuppgiftsbiträden. l Skyldighet att anmäla eventuella tillsynsmyndigheten, incidenter till samt att meddela tredjepart som berörs av incidenten. l Brister i dataskyddet medför böter. till skillnad från det tidigare dataskyddsdirektivet, som i Sverige implementerades genom personuppgiftslagen, PUL, blir förordningen direkt lag i alla medlemsländer. Förordningen kompletteras med ett speciellt direktiv om dataskydd i brottsbekämpande verksamhet, det så kallade polisdirektivet. n 17 om framtidens tekniska utveckling och cyberbrottslingarnas nya påhitt är det förstås svårt att sia. Alla intervjuade är dock överens stora förändringar att vänta, när EU:s länge planerade dataskyddsförordning träder i kraft om två–tre år. Dataskyddsförordningen, som ska ersätta personuppgiftslagen, kommer troligen att innebära att företag blir skyldiga att rapportera om dataintrång. En sådan rapporteringsskyldighet finns redan nu i de flesta av USAs delstater, och brukar anges som en förklaring till att cyberriskförsäkringar är vanligare just där. Christina Malmsten på Zurich tror ” Jag är övertygad om att dessa försäkringar i framtiden kommer att vara något som ingår i företagens grundskydd. Utöver det får varje företag välja de lösningar som passar deras behov.” Kristoffer Haleen att dataskyddsförordningen kommer att påverka hur svenska företag ser på behovet av cyberriskförsäkringar. – Dels för att en eventuell ny rapporteringsskyldighet kan komma att innebära att man måste kartlägga hur många som har drabbats och att uppgifterna blir offentliga. Det innebär kostnader. Dels handlar det om en potentiell risk för om att både informationstekniken och hoten mot den är här för att stanna. Och Kristoffer Haleen på Willis tror att det framgent kommer att bli en självklarhet att försäkra sig mot dessa risker. – Jag är övertygad om att dessa försäkringar i framtiden kommer att vara något som ingår i företagens grundskydd. Utöver det får varje företag välja de lösningar som passar deras behov, säger han. Behovet av försäkringar påverkas också av andra faktorer än teknikutvecklingen, som lagstiftningen. Här är böter och skadestånd, säger hon. Även Kristoffer Haleen på Willis ser att den nya förordningen kan förändra spelreglerna för advokatbyråerna. Riktigt hur är dock ännu oklart. – Man har ju talat mycket om de stora viten som ska komma. Nu är ju inte syftet med vitena i första hand att dra in pengar, utan att ändra vårt beteende. Sedan är det en annan sak att vi inte vet ännu om vitena kommer att vara försäkringsbara. Och så återstår att se vilken praxisen blir, säger han, och tillägger att oavsett hur det blir är den svenska försäkringsbranschen väl förberedd på förändringen. n