Jamen det ligger jo i skyen!
Er du klar over at det er dig har ansvaret for dne data?
Når en virksomhed outsourcer sin IT til skyen, bliver den afhængig af den valgte cloud-udbyder. Det er derfor vigtigt at undersøge nøje og vælge en troværdig og pålidelig udbyder. Hvis udbyderen oplever problemer eller lukker ned, kan det medføre forsinkelser eller endda tab af data og funktionalitet.
Når du bruger en ekstern IT-leverandør, er beskyttelsen af dine data ude af dine hænder. IT-leverandører er ikke immune over for lagringsfejl, databrud og andre forretningsproblemer, som kan bringe datasikkerheden i fare. Når du bruger en tredjeparts IT-leverandør, tror flere virksomheder fejlagtigt, at de har overført risikoen til IT-leverandøren, men det er ofte ikke sandt.
Derfor bør virksomheder, når de bruger en tredjeparts IT-leverandør, sikre, at de har tilstrækkelig forsikringsdækning for at beskytte mod ethvert tab eller beskadigelse af deres data, der er lagret på de andre parters tjenester..Når du benytter en cloudleverandør, er du som dataejer ansvarlig for, at dine data bliver opbevaret efter GDPR-reglerne.
Når vi spørger virksomheder, om de ved hvor og hvordan deres data er lagret, er svaret oftest ”nej – det gør vi ikke”.
Dvs. det vides ikke, om GDPR-reglerne er opfyldt, hvor data er lagret – eller om data er givet videre til en underleverandør. Og ikke mindst om den valgte IT-leverandør har en forsikringsdækning, der dækker deres kunders datatab.
Det er derfor meget vigtigt, at man som virksomhed tegner en cyberforsikring, og at forsikringen dækker tab af data, der er lagret på et tredjepartssystem. Cyberforsikringen bør også indeholde en dækning mod ansvarsomkostninger for tredjepart, dvs. skade forårsaget af handlinger, fejl eller undladelser fra tredjepartsunderleverandører, IT-leverandører og Cloududbydere.
Nogle forsikringsselskaber dækker det, andre kan være tøvende med at indsætte sådan en dækning – og andre udelukker helt denne type dækning.