Elveţia, o ţară în care regulile de protecţia datelor devin un activ real pentru indivizi

Focus (de , January 12, 2018)

În majoritatea țărilor europene conformarea la GDPR este văzută ca un motiv de îngrijorare pentru companiile care administrează date personale, deoarece amenzile în cazul încălcării regulamentului pot ajunge până la 4% din cifra de afaceri anuală. Dar în cazul persoanelor private,

Urmând – și chiar îmbunătățind – framework-ul GDPR al Uniunii Europene, Elveția a adaptat și și-a întărit legile federale pentru protecția datelor.

GDPR arată mai mult ca o parașută „post-prăbușire”, în cazul violării intimității personale, și în funcție de țară, ca o modalitate de a primi o indemnizație de la compania vinovată sau de a o acționa în justiție.

Dimpotrivă, Elveția – dincolo de adoptarea acelorași sancțiuni și amenzi pentru deținătorii și procesatorii de date care încalcă regulamentul – propune un sistem proactiv tuturor locuitorilor țării care doresc să anticipeze și întărească protecția datelor lor, printr-un parteneriat public-privat, cum este Swiss Internet Security Alliance.

Ca o consecință, au luat naștere o întreagă gamă de servicii gratuite (free-of-charge) oferite cetățenilor (hotline-uri gratuite în caz de phishing, furt de identitate, viruși care criptează datele etc.), dar efectul cel mai vizibil și mai interesant al acestor 6 luni de (r) evoluție l-a constituit nașterea unui număr nenumărabil de contracte de „protecție internet individuală/familială”, ieftine și bine gândite, propuse ca un serviciu adițional de către tot felul de companii elvețiene de asigurări.

O persoană cu rezidența în Elveția poate adăuga acum asigurărilor de responsabilitate civică, mașină, casă sau sănătate, o extensie de „protecție internet”, pentru tarife anuale care pornesc de la un minim de 4 CHF (3,2 EUR) și care pot ajunge la un maxim de 100 CHF (85 EUR) pe an, în funcție de protecția pe care și-o dorește clientul.

întregul sistem elvețian se bazează pe înscrierea individuală obligatorie și gratuită pe site-ul web IDprotect.ch, un serviciu creat de I-surance.ch și finanțat din taxele de asigurare.

Acolo, fiecare individ – și nu asiguratorul său – alege care sunt datele pentru care dorește protecție – personale / poze intime, texte, serii și numere de pașaport/CI, carduri de credit/debit s.a.m.d.

Rolul lui IDprotect.ch, care se conformează unor reguli federale foarte stricte referitoare la confidențialitatea datelor, este să scaneze 24/365 web-ul pentru a vedea dacă aceste date sunt disponibile, ceea ce ar însemna că sunt compromise. Caz în care clientul este sunat imediat și sfătuit ce proceduri să urmeze și ce atitudine să adopte.

Deoarece pe net totul este legat de timp(ul de reacție), echipa de la IDprotect va începe să se ocupe imediat de cele mai urgente aspecte tehnice și juridice (fraudă, furt de identitate, asistarea clientului pentru recuperarea datelor în caz de crypto-ransomware, asistență medicală directă în cazul în care un copil sau adolescent din familie este victima unui caz de grooming/bullying (ademenire/ hărțuire) etc.).

 

 

 

 

 

Câteva exemple din Elveția, Luxemburg și Anglia de publicitate pentru asigurări Internet

Un element uimitor, dacă luăm în considerare contractele de valoare medie și mare, este că pentru mai puțin de o sută de euro pe an un individ beneficiază de următoarele asigurări:

  1. acoperire globală
  2. ajutor în eliminarea tutor scurgerilor de date private
  3. plata directă a până la 5000 CHF pentru înlocuirea dispozitivului deteriorat
  4. până la 1000 CHF pentru bunuri cumpărate online și nelivrate (în valoare de min. 200 CHF)
  5. până la 1 milion CHF (850.000 EUR) costuri cu avocații – alegere liberă a avocatului -, costuri de judecata, costuri juridice*
  6. indemnizație pentru pierderi financiare directe (pentru profesioniști privați) și pierderea reputației
  7. acoperire nelimitată a cheltuielilor de sănătate, în caz de consecințe psihologice, pentru 5 ani
  1. 000 CHF în caz de invaliditate parțială cauzată de un atac (șantaj etc.)
  2. 000 CHF familiei în cazul morții (sinucidere)

* Lista cazurilor acoperite este impresionantă:

  • utilizarea abuzivă a identității;
  • utilizarea abuzivă a credențialelor cardurilor de credit;
  • victimă a unui phishing;
  • victimă a unui hacking;
  • victimă a unui șantaj sau amenințări asupra individului sau a familiei sale;
  • victimă a unor mesaje sexuale, de ademenire, hărțuire (sexting, grooming, bullying);
  • victimă a furtului unei proprietăți virtuale: proprietate intelectuală, drepturi de autor, mărci și denumiri înregistrate individual, furtul sau utilizarea neautorizată a unor imagini private sau texte confidențiale

Cel mai important aspect al noilor servicii de asigurare propuse în Elveția este abilitatea previzionată pentru indivizi de a obține (la alegerea lor) o protecție deplină care să acopere amploarea posibilă a daunelor și o provocare constantă pentru serviciile companiilor de asigurări (cu excepția SUA sau a câtorva state asiatice avansate).

Ca exemplu, o asigurare de„securitate cibernetică” pentru o companie din Franța sau Italia se bazează pe veniturile brute ale cumpărătorului poliței, este în general foarte scumpă și acoperă un maxim de câteva milioane în caz de daune, ceea ce se situează mult sub consecințele financiare reale ale celor mai recente atacuri globale. Cauzele care au dus la acest sistem „semi-orb” stau în faptul că nici companiile de asigurări, nici companiile care cumpără polițe de asigurare nu au standarde uniforme de evaluare a rezilienței infrastructurilor, sau a pregătirii angajaților în domeniul cunoștințelor de securitate de bază și a eficienței departamentelor CISO/ CSO.

Lipsa conștientizării majorității echipelor de conducere a companiilor stă la baza subevaluării inevitabile a dimensiunii daunelor posibile. Securitatea fiind imatură în întregul său, asigurările naționale nu pot recompensa companiile care se conformează perfect framework-urilor NIST / GDPR cu tarife corecte și cu restituiri foarte mari în cazul unui atac, forțând mai multe sectoare (bancar, finanțe, infrastructuri critice) să contracteze, când este posibil, o companie de asigurare de peste mări.

De ce i se prezice acestui serviciu nou-născut un viitor atât de strălucitor?

Există mai multe motive simple care concură la crearea ecosistemului în care asigurările se poat angaja la un preț corespunzător și restituiri mari fără risc, și toate acestea sunt îndeplinite în țara celor 26 de cantoane.

1.Cetățenii elvețieni sunt adesea ironizați ca fiind „supra-asigurați”, ceea ce este parțial adevărat, dar trebuie privit nu ca fiind din frică, ci ca o conștientizare a costurilor în cazul apariției unor probleme. Protecția de responsabilitate civică, asigurarea de sănătate, asigurarea locuinței și multe altele sunt obligatorii și administrate privat. Dintre acestea, sănătatea este singura asigurare publică care a devenit privată, sub supervizarea statului, prin stabilirea creșterii anuale de tarife (după un referendum popular din 1996). Programele de asigurări administrate de stat sunt doar asigurarea de șomaj și de invaliditate, precum și un mic fond de pensii, care se completeaz cu unele private.

 

 

 

 

 

2 O consecință a faptului că „toată lumea este asigurată” și a mentalității colective de a fi responsabil și corect cu asigurările, companiile din acest sector, benefiiciind de aceasta, pot oferi clienților diferite bonusuri, care sunt aproape în exclusivitate un privilegiu elvețian. Ca exemplu, putem cita faptul despăgubirii integrale în cazul spargerii unui geam de la mașină (indiferent de motiv: violență urbană sau incident în trafic) fără nici o reducere a „bonusului” la plata asigurării pentru anul următor.

Un alt exemplu este asigurarea completă a bagajului de mână oriunde (autobuz, tren, avion) pentru mai puțin de 50 CHF pe an – odată bagajul ne-a fost furat și asigurarea ne-a plătit într-o săptămână, nu doar prețul integral al aparatului foto care fusese înăuntru, ci și prețul valizei!

3 Fiind propusă pentru un preț foarte rezonabil ca un „plus” la un contract deja existent – și obligatoriu prin lege – sănătate, mașină sau asigurare

de locuință, asigurarea cibernetică este la un click distanță, beneficiind, în termeni de marketing, de un „client captiv” (bonus) care are deja o relație de lungă durată cu compania.

4 Prin cunoașterea și alegerea liberă a „datelor care să fie protejate”, colaborarea dintre client și asigurator este totală. Suplimentar, platforma de asigurare își poate utiliza toate activele pentru scanarea net-ului și căutarea unor articole foarte precise și poate reduce la maxim duplicarea datelor scurse/furate atunci când este cazul.

5Nu e cazul să fim naivi, multe dintre serviciile oferite sunt deja împachetate în asigurările obligatorii (de boală, invaliditate, moarte) sau în condițiile financiare pe care majoritatea băncilor elvețiene le oferă (acoperirea integrală în cazul furtului datelor cardurilor de credit, taxe limitate de plătit în cazul furtului cardurilor de debit cu PIN etc.).

Oricum, aceste noi asigurări vor face ca unele companii (cum este cazul celor agresive de ecommerce) să fie foarte atente cu datele elvețiene de proveniență necunoscută sau cumpărate de pe piața gri. Posibilitatea cetățenilor elvețieni de a beneficia de acoperirea unor costuri avocățești și de judecată de până la 1 milion CHF va da posibilitatea cetățenilor elvețieni de a acționa în judecată, la nevoie, o companie din USA, într-un tribunal din USA

Autor: Laurent Chrzanovski

Material publicat în Cybersecurity Trends, nr. 4/2017

Tags: ,

Trackbacks

Leave a Trackback