“Αναπτύξτε κοινές προδιαγραφές για τα συμβόλαια για cyber insurance”

Της Λαλέλας Χρυσανθοπούλου

Οι ασφαλιστικοί όμιλοι της ΕΕ πρέπει να αρχίζουν να χρησιμοποιούν τυποποιημένη φρασεολογία στα συμβόλαια για cyber ασφάλιση, ώστε να ενισχύουν την εμπιστοσύνη στα προϊόντα αυτά, υποστηρίζει η Ευρωπαϊκή Υπηρεσία για την Ασφάλεια των Δικτύων και των Πληροφοριών (ENISA). Οπως τονίζεται σε σχετική μελέτη της ENISA, η εναρμόνιση της φρασεολογίας μπορεί να βοηθήσει τόσο τις ασφαλιστικές όσο και τους πελάτες να κατανοήσουν τι πουλάνε (οι πρώτοι) και αγοράζουν (οι δεύτεροι) ώστε να μειωθεί το ενδεχόμενο διαφωνιών για το εύρος της κάλυψης και δαπανηρών δικαστικών διαμαχών.

Η ENISA συστήνει μεταξύ άλλων στην ασφαλιστική βιομηχανία να αναπτύξει κοινές κατευθυντήριες γραμμές για την αξιολόγηση των cyber κινδυνων βασισμένων στις βέλτιστες κοινές πρακτικές του κλάδου. Προτείνει επίσης την ανάπτυξη κοινών προδιαγραφών για την ορολογία, την περιπτωσιολογία, τις καλύψεις, τους τύπους των cyber γεγονότων και τις παραμέτρους που ενεργοποιούν τις σχετικές ρήτρες στα συμβόλαια cyber insurance.

Σύμφωνα με την Ευρωπαίκή υπηρεσία, οι ασφαλιστικές εταιρείες, οι μεσιτικές και οι άλλοι “παίκτες” της αγοράς παραδέχονται ότι η ανάπτυξη της αγοράς cyber ασφαλίσεων στην Ευρώπη παρακωλύεται από την έλλειψη κοινών στοιχείων στην φρασεολογία αξιολόγησης των κινδύνων.

“Αυτή η έλλειψη εναρμόνισης που είναι ορατή σε διάφορες πτυχές της ασφάλισης- από την κάλυψη έως τα ερωτηματολόγια για το underwriting- μειώνει την εμπιστοσύνη του καταναλωτικού κοινού και την κατανόηση των προϊόντων (ιδιαίτερα όσον αφορά τις μικρομεσαίες επιχειρήσεις), δημιουργεί δυσκολίες για τις εταιρείες που επιδιώκουν να εισέλθουν στην αγορά και περιορίζει τους ρυθμούς ανάπτυξης της υιοθέτησης cyber ασφαλίσεων συνολικά”, επισημαίνει η ENISA. Υπάρχει ευρεία συναίνεση στην ασφαλιστική βιομηχανία ότι η ανάληψη πρωτοβουλιών προς την εναρμόνιση και την τυποποίηση θα έχει σημαντικά οφέλη για όλα τα ενδιαφερόμενα μέρη και για την ασφαλιτική αγορά εν όλω”.

Ο Ian Birdsey της Pinsent Masons,  ειδικός σε θέματα cyber κινδύνων και ασφαλίσεων σχολιάζει ότι “παρότι οι προσπάθειες για εναρμόνιση ης φρασεολογίας στα συμβόλαια  cyber insurance είναι αξιέπαινες, η πραγματικότητα είναι ότι μια μυριάδα παραγόντων εξωθεί σε διαφορετικές προσεγγίσεις τις ασφαλιστικές, ανάλογα με την εκάστοτε συγκεκριμένη περίπτωση”.

Η ENISA από την πλευρά της προτείνει τον διαμοιρασμό περισσότερων δεδομένων στην ασφαλιστική βιομηανία ώστε να “ενισχυθεί η ακριβής αξιολόγηση των cyber κινδύνων”, καλώντας παράλληλα τους φορείς χάραξης πολιτικής να εξετάσουν το πώς τα δεδομένα που θα δίδονται στις ρυθμιστικές αρχές μετά από κρούσματα υπεξαίρεσης δεδομένων ή cyber επιθέσεων στα πλαίσια του ευρωπαϊκού Κανονισμού για την Προστασία των Δεδομένων (GPDR) που θα τεθεί σε ισχύ την 1η Ιανουαρίου 2018, αλλά και της οδηγίας για την ασφάλεια των δικτύων και των πληροφοριών μπορούν να “ανωνυμοποιούνται” και να κοινοποιούνται στους παρόχους προϊόντων cyber insurance.

Εισηγείται επίσης την δημιουργία “ελάχιστων απαιτήσεων ασφαλιστικής κάλυψης για κάθε τύπο κάλυψων, επί των οποίων οι ασφαλιστικές εταιρείες μπορούν να “χτίσουν” πρόσθετες καλύψεις”. Οι σχετικές ρυθμίσεις πρέπει να καθορίζουν τι θα πρέπει κατ’ ελάχιστον να περιλαμβάνεται σε κάθε τύπο κάλυψης ώστε να παρέχεται ένα κοινό, συγκρίσιμο σημείο αναφοράς. Για παράδειγμα, η παροχή ενός ορισμού για το τι θα έπρεπε να καλύπτεται κατ’ ελάχιστον σε ένα συμβόλαιο κάλυψης έναντι παραβίασης δεδομένων θα ενίσχυε την εμπιστοσύνη των πελατών στα σχετικά προϊόντα, χωρίς να περιορίζει την δυνατότητα των παρόχων ασφαλίσεων να προσφέρουν επιπλέον προστασία, καταλήγει η ENISA.

Δείτε ολόκληρη τη μελέτη της  ENISA εδώ: https://www.enisa.europa.eu/publications/commonality-of-risk-assessment-language-in-cyber-insurance

Leave a Reply

Your email address will not be published. Required fields are marked *

*