Broker s Time ΔΕΛΤΙΟ ΤΟΥ ΣΕΜΑ, ΧΡΟΝΟΣ 17ος, ΤΕΥΧΟΣ 57, 2ο ΤΡΙΜΗΝΟ 2019
ΟΙ ΠΡΟΚΛΗΣΕΙΣ ΤΟΥ CYBER INSURANCE CYBER INSURANCE προκλήσεις + ευκαιρίες
ΜΑΝΩΛΗΣ ΣΦΑΚΙΑΝΑΚΗΣ ΓΙΑΤΙ ΑΞΙΖΕΙ ΟΙ ΕΤΑΙΡΕΙΕΣ ΝΑ ΕΠΕΝΔΥΟΥΝ ΣΤΟ CYBER SECURITY
ΝΙΚΌΛΑΟΣ ΚΑΝΕΛΛΌΠΟΥΛΟΣ Η ΙΔΕΑΤΉ ΙΣΟΡΡΟΠΊΑ ΓΙΑ ΤΙΣ ΕΠΙΧΕΙΡΉΣΕΙΣ
ΝΊΚΟΣ ΓΕΩΡΓΌΠΟΥΛΟΣ ΕΡΓΑΛΕΊΟ ΑΝΆΠΤΥΞΗΣ ΤΟ CYBER INSURANCE
ΓΕΩΡΓΙΟΣ ΤΣΑΠΡΟΥΝΗΣ ΈΤΟΣ ΠΡΟΣΤΑΣΊΑΣ ΤΗΣ ΙΔΙΩΤΙΚΉΣ ΖΩΉΣ ΤΟ 2018
ΔΗΜΗΤΡΗΣ ΤΣΕΚΟΥΡΑΣ ΣΕ ΑΝΑΖΉΤΗΣΗ ΕΝΌΣ ΔΙΤΤΟΎ ΡΌΛΟΥ ΓΙΑ ΤΗ ΝΟΜΙΚΉ ΠΡΟΣΤΑΣΊΑ
ΕΥΑΓΓΕΛΊΑ ΑΘΑΝΑΣΊΟΥ ΟΔΙΚΌΣ ΧΆΡΤΗΣ ΓΙΑ ΤΗΝ ΟΡΘΉ ΑΣΦΆΛΙΣΗ ΈΝΑΝΤΙ ΚΥΒΕΡΝΟΕΠΙΘΈΣΕΩΝ
ΕΥΑ ΒΑΡΟΥΧΑΚΗ ΟΙ ΠΡΟΚΛΉΣΕΙΣ ΤΟΥ ΚΥΒΕΡΝΟΧΏΡΟΥ ΓΙΑ ΤΙΣ ΑΣΦΑΛΙΣΤΙΚΈΣ ΕΤΑΙΡΕΊΕΣ
ΚΩΣΤΑΣ ΒΟΥΛΓΑΡΗΣ 6 ΤΡΙΣ. ΤΟ ΕΤΉΣΙΟ ΚΌΣΤΟΣ ΤΩΝ ΚΥΒΕΡΝΟΕΠΙΘΈΣΕΩΝ
1
BROKER’S TIME
“To μέλλον ανήκει σε αυτούς που το προετοιμάζουν” H ευθύνη να κατανοείς βαθύτερες ανάγκες, να
κερδίζεις την εμπιστοσύνη, να ενώνεις με τη δύναμή σου τους πολλούς, να προτάσσεις τη δύναμη της συνεργασίας, να δημιουργείς αξία, να
γίνεσαι αυτός που πρέπει να κάνει πρώτος το βήμα
εμπρός. Εμείς στην ERGO, τον κορυφαίο Ασφαλιστικό Όμιλο Ζημιών στην Ελλάδα, οραματιζόμαστε και σχεδιάζουμε την επόμενη ημέρα μας, με τις καλύτερες προοπτικές για τους ανθρώπους μας.
BROKER’S TIME
2
EDITORIAL
Το Broker’s Time ενηλικιώνεται!
Έ ΜΙΧΑΗΛ ΤΖΩΡΤΖΩΡΗΣ Πρόεδρος του ΣΕΜΑ
3
BROKER’S TIME
χουν περάσει σχεδόν δεκαοκτώ χρόνια από την πρώτη έκδοση και η παρουσία του ΒΤ ήταν συνεπής και συνεχώς βελτιούμενη! Αρκεί να δει κάποιος στο “site” του ΣΕΜΑ την ιστορία των τευχών που έχουν εκδοθεί, για να καταλάβει τη σημαντική διαδρομή που έχουμε διανύσει. Μια φιλόδοξη προσπάθεια που ξεκίνησε το 2001, και έδωσε χώρο κατάθεσης απόψεων και αρθρογράφησης, σπουδαίων εκπροσώπων της ασφαλιστικής αγοράς. Είναι βέβαιο ότι μέχρι σήμερα, έχουμε φιλοξενήσει και καταγράψει ένα κομμάτι της σύγχρονης ιστορίας της ελληνικής ασφαλιστικής αγοράς. Ωστόσο, ζούμε στην περίοδο των μεγάλων αλλαγών. Είναι εμφανές ότι η κοινωνία μας, οι αντιλήψεις μας, και οι δράσεις μας μεταβάλλονται. Δεν θα μπορούσαμε να βρούμε ιδανικότερη στιγμή, να αλλάξουμε βηματισμό και να προχωρήσουμε το BT στο επόμενο στάδιο εξέλιξης. Η αισθητική αλλαγή είναι ήδη εμφανής στο τρέχον τεύχος, το οποίο έχει επιμεληθεί μια νέα ομάδα εξειδικευμένων υπεύθυνων σχεδιασμού, αρθρογραφίας και έκδοσης. Αυτό όμως δεν είναι παρά μόνο η αρχή της αλλαγής του. Σύντομα το Broker’s Time θα αποκτήσει ψηφιακό αδελφό στην ηλεκτρονική του εκδοχή, αφού τις επόμενες εβδομάδες θα είναι έτοιμο το Broker’s Time blog.
Επιπλέον θα ενισχυθεί η σύνδεσή του με τα μέσα κοινωνικής δικτύωσης και θα ενεργοποιηθούν καμπάνιες επικοινωνίας, με σκοπό να αυξήσουμε αλλά και να καταγράψουμε την αναγνωσιμότητά του. Η επικοινωνία του διακριτού ρόλου του Μεσίτη Ασφαλίσεων είναι συνεχώς ο εμπνευστής μας και το BT θα αποτελέσει ένα εξαιρετικό μέσο για να επιτευχθούν οι στόχοι μας. Το σημαντικότερο όμως, δεν είναι η αισθητική του νέου ΒΤ ή οι ηλεκτρονικές εφαρμογές, αλλά η νέα στρατηγική στο περιεχόμενό του. Η έννοια της εξωστρέφειας είναι η απόλυτη προτεραιότητά μας και ειδικότερα στη δημιουργία δεσμών και άμεσης επαφής με την ελληνική επιχειρηματικότητα. Συνεπώς η θεματολογία αλλάζει, και τα επόμενα τεύχη μας θα επικεντρωθούν στην προβολή της σπουδαιότητας του ρόλου μας αλλά και στη δημιουργία ισχυρότερων δεσμών με τους κρίσιμους αλλά και βασικούς πυλώνες της επιχειρηματικής ζωής του τόπους μας. Θα αφιερωθούν στο να συνδέσουν ισχυρότερα τον Έλληνα Μεσίτη Ασφαλίσεων με τους επιχειρηματίες των κλάδων του Τουρισμού, της Ναυτιλίας, της Βιομηχανίας, των Κατασκευών και των Υπηρεσιών. Μείνετε συντονισμένοι, διότι το νέο Broker’s Time είναι γεγονός!
BROKER’S TIME
Νέα «σελίδα» για το BT
Τ
ΤΑΣΟΣ ΧΑΤΖΗΘΕΟΔΟΣΙΟΥ Μέλος ΔΣ & Υπεύθυνος Επικοινωνίας ΣΕΜΑ
ο Broker’s Time γυρίζει σελίδα, πλήρως ανανεωμένο σε περιεχόμενο, με μοντέρνο σχεδιασμό, διαφοροποιημένο προσανατολισμό και νέες υπογραφές αρθρογράφων. Το περιοδικό του ΣΕΜΑ στρέφεται περισσότερο στοχευμένα αυτήν τη φορά προς την επιχειρηματική κοινότητα, προσκαλώντας την για το διαφορετικό. Για αναγνώσεις με άποψη, παρεμβατικότητα, προβληματισμό, εξειδίκευση. Το Brokers Time απευθύνεται, πλέον, συνολικά στην αγορά, ανοίγοντας σε κάθε τεύχος και από έναν διαφορετικό «φάκελο». Οι θεματικές του θα είναι εστιασμένες στο επιχειρείν, σε τομείς της αγοράς που έχουν να προσφέρουν πολλά στην οικονομία. Βασικός στόχος του περιοδικού είναι να ενώσει τους Μεσίτες του ΣΕΜΑ με τους υπόλοιπους κλάδους της αγοράς, αναδεικνύοντας την αξία της ασφάλισης, αλλά και δημιουργώντας έδαφος για καλύτερη επικοινωνία και νέες συνεργασίες. Απώτερος σκοπός του, η τόνωση της ασφαλιστικής συνείδησης του Έλληνα επιχειρηματία και η ανάδειξη του ρόλου του μεσίτη ασφαλειών στο σύγχρονο επιχειρείν. Έχοντας κλείσει έναν ακόμη εκδοτικό κύκλο, το περιοδικό του Συνδέσμου μας αλλάζει και πάλι τα δεδομένα, επιμένοντας στην ποιότητα της ύλης, στην πολυσυλλεκτικότητα των απόψεων, στη σε βάθος ανάλυση, στην ελεύθερη έκφραση
και, πάντα με σεβασμό προς τον αναγνώστη, σε αναφορές με ιδιαίτερο, με ξεχωριστό στίγμα. Η συντακτική ομάδα του Broker’s Time κι εγώ προσωπικά δεσμευόμαστε να διατηρήσουμε ψηλά τον πήχη της ύλης, επιμένοντας σε αυστηρές προδιαγραφές, τόσο για το περιεχόμενο, όσο και για το σχεδιασμό του εντύπου. Εύχομαι το πρώτο αυτό τεύχος του νέου εκδοτικού κύκλου του BT, να σας κρατήσει κοντά του, να κεντρίσει το ενδιαφέρον σας και να αποτελέσει πηγή προβληματισμού και αφορμή για νέες αναζητήσεις. Καλή ανάγνωση!
BROKER’S TIME
4
5
BROKER’S TIME
ΙΔΙΟΚΤΗΤΗΣ: ΣΎΝΔΕΣΜΟΣ ΕΛΛΉΝΩΝ ΜΕΣΙΤΏΝ ΑΣΦΑΛΊΣΕΩΝ [ΜΗ ΚΕΡΔΟΣΚΟΠΙΚΌ ΣΩΜΑΤΕΊΟ - ΙΔΡΥΘΈΝ ΔΥΝΆΜΕΙ ΤΗΣ ΥΠ’ΑΡΙΘΜΌΝ 6618/1997 ΑΠΌΦΑΣΗΣ ΤΟΥ ΠΟΛΥΜΕΛΟΎΣ ΠΡΩΤΟΔΙΚΕΊΟΥ ΑΘΗΝΏΝ]
Οι προκλήσεις του κυβερνοχώρου για τις ασφαλιστικές εταιρείες σελ.10 3. EDITORIAL: ΜΙΧΑΛΗΣ ΤΖΩΡΤΖΩΡΗΣ ΤΟ BROKER’S TIME ΕΝΗΛΙΚΙΏΝΕΤΑΙ! 8. ΝΙΚΌΛΑΟΣ ΚΑΝΕΛΛΌΠΟΥΛΟΣ Η ΙΔΕΑΤΉ ΙΣΟΡΡΟΠΊΑ ΓΙΑ ΤΙΣ ΕΠΙΧΕΙΡΉΣΕΙΣ 10.ΕΥΑ ΒΑΡΟΥΧΑΚΗ ΟΙ ΠΡΟΚΛΉΣΕΙΣ ΤΟΥ ΚΥΒΕΡΝΟΧΏΡΟΥ ΓΙΑ ΤΙΣ ΑΣΦΑΛΙΣΤΙΚΈΣ ΕΤΑΙΡΕΊΕΣ
20. ΚΩΣΤΑΣ ΒΟΥΛΓΑΡΗΣ 6 ΤΡΙΣ. ΤΟ ΕΤΉΣΙΟ ΚΌΣΤΟΣ ΤΩΝ ΚΥΒΕΡΝΟΕΠΙΘΈΣΕΩΝ 22. ΝΊΚΟΣ ΓΕΩΡΓΌΠΟΥΛΟΣ ΕΡΓΑΛΕΊΟ ΑΝΆΠΤΥΞΗΣ ΤΟ CYBER INSURANCE 24. ΓΙΩΡΓΟΣ ΤΣΑΠΡΟΥΝΗΣ ΈΤΟΣ ΠΡΟΣΤΑΣΊΑΣ ΤΗΣ ΙΔΙΩΤΙΚΉΣ ΖΩΉΣ ΤΟ 2018
14. ΜΑΝΩΛΗΣ ΣΦΑΚΙΑΝΑΚΗΣ ΓΙΑΤΊ ΑΞΙΖΕΙ ΟΙ ΕΤΑΙΡΕΊΕΣ ΝΑ ΕΠΕΝΔΥΟΥΝ ΣΤΟ CYBER SECURITY
26. ΛΑΜΠΡΟΣ ΝΑΣΗΣ ΤΟ ΠΡΏΤΟ «ΑΠΟΤΎΠΩΜΑ» ΠΕΡΊ GDPR
16. Β.ΜΑΡΙΤΣΑΣ & Γ.ΦΡΑΓΚΟΥΛΟΠΟYΛΟΣ ΑΝΆΠΤΥΞΗ ΜΕ «ΌΧΗΜΑ» ΤΗΝ ΤΕΧΝΟΛΟΓΊΑ ΚΑΙ «ΠΛΟΗΓΌ» ΤΗΝ ΚΥΒΕΡΝΟΑΣΦΆΛΕΙΑ
28. ΕΥΑΓΓΕΛΊΑ ΑΘΑΝΑΣΊΟΥ ΟΔΙΚΌΣ ΧΆΡΤΗΣ ΓΙΑ ΤΗΝ ΟΡΘΉ ΑΣΦΆΛΙΣΗ ΈΝΑΝΤΙ ΚΥΒΕΡΝΟΕΠΙΘΈΣΕΩΝ
18. ΔΗΜΗΤΡΗΣ ΤΣΕΚΟΥΡΑΣ ΣΕ ΑΝΑΖΉΤΗΣΗ ΕΝΌΣ ΔΙΤΤΟΎ ΡΌΛΟΥ ΓΙΑ ΤΗ ΝΟΜΙΚΉ ΠΡΟΣΤΑΣΊΑ
29. ΚΑΤΑΛΟΓΟΣ ΜΕΛΩΝ ΣΕΜΑ ΛΙΣΤΑ ΜΕ ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΜΕΛΩΝ ΣΕΜΑ
ΕΚΔΌΤΗΣ: ΜΙΧΆΗΛ ΤΖΩΡΤΖΩΡΉΣ ΥΠΕΥΘΥΝΟΣ ΣΎΝΤΑΞΗΣ: ΤΆΣΟΣ ΧΑΤΖΗΘΕΟΔΟΣΊΟΥ ΣΎΜΒΟΥΛΟΣ ΕΠΙΚΟΙΝΩΝΙΑΣ: ΠΛΆΤΩΝ ΤΣΟΎΛΟΣ ΔΙΟΙΚΗΤΙΚΉ ΥΠΟΣΤΉΡΙΞΗ: ΆΝΝΑ ΒΆΙΜΠΕΡΓ ΜΈΛΗ Δ.Σ. ΤΟΥ ΣΕΜΑ ΠΡΟΈΔΡΟΣ: ΜΙΧΆΛΗΣ ΤΖΩΡΤΖΩΡΉΣ ΑΝΤΙΠΡΌΕΔΡΟΣ: ΚΩΣΤΗΣ ΑΛΦΙΕΡΗΣ Γ. ΓΡΑΜΜΑΤΈΑΣ: ΓΙΩΡΓΟΣ ΖΑΦΕΙΡΙΟΥ ΤΑΜΊΑΣ:: ΒΑΣΙΛΙΚΗ ΔΡΑΚΟΥ ΤΑΚΤΙΚΑ ΜΈΛΗ: ΗΛΕΚΤΡΑ ΑΠΟΣΤΟΛΟΠΟΥΛΟΥ, ΑΛΙΚΗ ΒΙΤΑΛΗ, ΑΠΟΣΤΟΛΟΣ ΖΗΚΟΥΛΗΣ, ΝΙΚΟΣ ΚΑΤΣΙΜΠΕΡΗΣ, ΤΑΣΟΣ ΧΑΤΖΗΘΕΟΔΟΣΙΟΥ ΕΠΙΤΙΜΟΙ & ΠΡΩΗΝ ΠΡΟΕΔΡΟΙ ΤΟΥ ΣΕΜΑ: ΙΩΑΝΝΗΣ ΜΑΚΡΥΜΙΧΑΛΟΣ, ΝΙΚΟΛΑΟΣ Α. ΜΑΚΡΟΠΟΥΛΟΣ, ΣΙΜΟΣ ΞΗΡΟΓΙΑΝΝΟΠΟΥΛΟΣ, ΛΑΜΠΡΟΣ ΚΟΚΚΙΝΟΣ, ΓΙΩΡΓΟΣ ΚΑΡΑΒΙΑΣ, ΘΕΟΔΩΡΑ ΙΩΑΝΝΑ ΟΙΚΟΝΟΜΟΠΟΥΛΟΥ, ΓΙΑΝΝΗΣ ΞΗΡΟΓΙΑΝΝΟΠΟΥΛΟΣ ΕΠΙΚΟΙΝΩΝΙΑ: ΠΑΠΑΔΙΑΜΑΝΤΟΠΟΎΛΟΥ 24Γ, ΑΘΉΝΑ, 11528 - ΤΗΛ.: 210 7792171, FAX: 210 7717180, EMAIL: INFO@SEMA.GR WEBSITE: BROKERS-TIME.GR, SEMA.GR ΕΠΙΜΕΛΕΙΑ ΕΚΔΟΣΗΣ & ΠΑΡΑΓΩΓΗΣ: MORAX MEDIA S.A. ΛΕΩΦ. ΣΥΓΓΡΟΥ 236 ΚΑΛΛΙΘΕΑ 17672 INFO@MORAXMEDIA.GR BROKER’S TIME
6
7
BROKER’S TIME
GDPR
Η ιδεατή ισορροπία για τις επιχειρήσεις
O
Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (ΕΕ 2016/679, εφεξής GDPR), μετράει ήδη ένα χρόνο εφαρμογής. Μολονότι η Ελλάδα δεν έχει υιοθετήσει έως σήμερα σχετικό εθνικό νόμο, οι αρχές και οι κανόνες του GDPR εφαρμόζονται από τις 25 Μαΐου 2018. Στο διάστημα του ενός έτους, οι επιχειρήσεις έχουν προβεί (άλλες σε μικρότερο και άλλες σε μεγαλύτερο βαθμό) σε ενέργειες συμμόρφωσης του λειτουργικού τους μοντέλου, ενώ παράλληλα η εθνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει ήδη ξεκινήσει να δέχεται αιτήματα και καταγγελίες υποκειμένων και να προβαίνει σε σχετικούς ελέγχους συμμόρφωσης των επιχειρήσεων. Σύμφωνα με πρόσφατα στατιστικά στοιχεία που δημοσίευσε η Ευρωπαϊκή Επιτροπή, στον ένα χρόνο εφαρμογής του GDPR έχουν υποβληθεί ενώπιον των εθνικών αρχών προστασίας προσωπικών δεδομένων των κρατών-μελών 95.180 καταγγελίες και έχουν ανακοινωθεί αντιστοίχως 41.502 περιστατικά παραβίασης δεδομένων. Ιδιαίτερο ενδιαφέρον παρουσιάζουν τα ευρήματα των εθνικών αρχών σε επίπεδο συμμόρφωσης των επιχειρήσεων και οργανισμών. Μια ανασκόπηση των διοικητικών προστίμων που έχουν ήδη επιβληθεί για παραβιάσεις του GDPR σε ευρωπαϊκό επίπεδο, καταδεικνύει περιστατικά παραβίασης της αρχής της διαφάνειας και ενημέρωσης των υποκειμένων των δεδομένων λόγω πλημμελούς πληροφόρησής τους σχετικά με τους σκοπούς επεξεργασίας των προσωπικών τους δεδομένων, παραβίασης της αρχής της ελαχιστοποίησης των δεδομένων και καταχρηστικής συμπεριφοράς στη συγκέντρωση προσωπικών πληροφοριών αλλά και παραβίασης της υποχρέωσης λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων ασφαλείας των προσωπικών δεδομένων. Σημειώνεται, ότι οι οργανισμοί που βρέθηκαν στο μικροσκόπιο των αρμόδιων εθνικών Αρχών Προστασίας Προσωπικών Δεδομένων είναι τόσο δημόσιοι όσο και ιδιωτικοί φορείς, ενώ το ύψος των διοικητικών προστίμων που έχουν επιβληθεί έως σήμερα
Άρθρο του Νικόλαου Κανελλόπουλου* κυμαίνεται από μερικές χιλιάδες ευρώ έως και κάποια εκατομμύρια ανάλογα με τη διαπιστωθείσα παραβίαση. Μια δεύτερη ανάγνωση του αριθμού των καταγγελιών και ανακοινώσεων για περιστατικά παραβίασης καταδεικνύει αφενός την καθυστέρηση των ιδιωτικών και δημόσιων φορέων ως προς την απαραίτητη αναδιάρθρωση και συμμόρφωσή τους με τις αρχές της σύννομης επεξεργασίας προσωπικών δεδομένων ή την πλημμελή «συμμόρφωσή τους», αφετέρου φανερώνει την «ετοιμότητα» των υποκειμένων των δεδομένων για την ενάσκηση των δικαιωμάτων τους και τη διεκδίκηση της προστασίας της ιδιωτικότητάς τους, συχνά δε ασκούμενη και καθ΄ υπερβολή. Κίνδυνος βεβαίως ελλοχεύει πίσω από τις γκρίζες γραμμές του Κανονισμού, εκεί όπου δεν υπάρχουν ακόμα σαφείς κατευθυντήριες οδηγίες, εκεί όπου η επιχείρηση καλείται να ερμηνεύσει και να εφαρμόσει κατά το δοκούν διαβάζοντας πίσω από τις διατάξεις του Κανονισμού, αναλαμβάνοντας έτσι το ρίσκο της
ερμηνείας που θα δώσει η ίδια και ο ΥΠΔ της στον κανόνα δικαίου. Η επιχείρηση επαφίεται πλέον στην προσήκουσα στάθμιση του κινδύνου για τα δικαιώματα και τις ελευθερίες των συναλλασσομένων της, ώστε να λάβει τα πραγματικά αναγκαία τεχνικά και οργανωτικά μέτρα που δεν θα διασφαλίζουν τη διαφάνεια και την αναλογικότητα και δεν θα επιβαρύνουν δυσανάλογα το οικονομικό της ισοζύγιο, ούτε θα λειτουργούν ως τροχοπέδη σε νέες αναπτυξιακού χαρακτήρα δραστηριότητες που ενέχουν και επεξεργασία προσωπικών δεδομένων. Η διαφύλαξη της ιδεατής αυτής ισορροπίας απαιτεί τη συμβουλευτική υποστήριξη από εξειδικευμένα στελέχη, Υπεύθυνους Προστασίας Δεδομένων, νομικούς και επιστήμονες πληροφορικής, που με κατάλληλη εμπειρογνωσία θα συντονίσουν και κατευθύνουν όλο το σχέδιο συμμόρφωσης των επιχειρήσεων για την ασφάλεια των συστημάτων τους και τη νόμιμη επεξεργασία των δεδομένων που συλλέγουν, χωρίς ακρότητες ή ελλείψεις.
*O Νικόλαος Κανελλόπουλος, είναι Δικηγόρος, Εκτελεστικός Διευθυντής του «Ινστιτούτου Προστασίας Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία» του Ευρωπαϊκού Οργανισμού Δημοσίου Δικαίου (European Public Law Organization-EPLO)
BROKER’S TIME
8
ΣΎΜΦΩΝΑ ΜΕ ΠΡΌΣΦΑΤΑ ΣΤΟΙΧΕΊΑ ΤΗΣ ΚΟΜΙΣΙΌΝ, ΣΤΟΝ ΈΝΑ ΧΡΌΝΟ ΕΦΑΡΜΟΓΉΣ ΤΟΥ GDPR ΈΧΟΥΝ ΥΠΟΒΛΗΘΕΊ 95.180 ΚΑΤΑΓΓΕΛΊΕΣ ΚΑΙ ΈΧΟΥΝ ΑΝΑΚΟΙΝΩΘΕΊ ΑΝΤΙΣΤΟΊΧΩΣ 41.502 ΠΕΡΙΣΤΑΤΙΚΆ ΠΑΡΑΒΊΑΣΗΣ ΔΕΔΟΜΈΝΩΝ
9
BROKER’S TIME
CYBER RISK
Εύα Βαρουχάκη, Επικεφαλής Νομικής Υπηρεσίας & Διεθνών Σχέσεων ΕΑΕΕ
ΟΙ ΠΡΟΚΛΉΣΕΙΣ ΤΟΥ ΚΥΒΕΡΝΟΧΏΡΟΥ
ΓΙΑ ΤΙΣ ΑΣΦΑΛΙΣΤΙΚΈΣ
ΕΤΑΙΡΕΊΕΣ
Η ασφάλιση των κινδύνων του κυβερνοχώρου είναι μια καινούργια εργασία για τις ασφαλιστικές επιχειρήσεις στην Ελλάδα, αλλά και στη λοιπή Ευρώπη. Οι προβληματισμοί των ασφαλιστικών επιχειρήσεων σχετικά με τη νέα αυτή ασφάλιση είναι δύο κατηγοριών. Η πρώτη κατηγορία συνδέεται με την πολύ μικρή γνώση και την αντικειμενική έλλειψη ιστορικότητας σχετικά με τη φύση των ζημιών, την έκταση αυτών και τη συχνότητα της εμφάνισής τους. Στην περιορισμένη γνώση και διαθεσιμότητα των στοιχείων αυτών προστίθενται δύο ακόμη προβλήματα. Η απειρία των στελεχών των ασφαλιστικών επιχειρήσεων, η οποία δεν τους επιτρέπει να διαμορφώσουν άποψη για τους κινδύνους που καλούνται να αναλάβουν, καθώς και η άγνοια των πελατών σχετικά με το είδος και την έκταση των κινδύνων στους οποίους είναι εκτεθειμένοι περιορίζοντας έτσι τη βοήθεια που θα μπορούσαν να δώσουν στους ασφαλιστές τους. Το αποτέλεσμα της έλλειψης στατιστικών στοιχείων και της απειρίας είναι ότι οι ασφαλιστές δεν γνωρίζουν τον κίνδυνο τον οποίο καλούνται να καλύψουν και κατά συνέπεια δεν μπορούν να τον τιμολογήσουν αναλόγως.
BROKER’S TIME
10
Η δεύτερη κατηγορία προβληματισμού των ασφαλιστικών επιχειρήσεων σχετικά με τους κινδύνους του κυβερνοχώρου οφείλεται στη διαπίστωση ότι οι ασφαλιστικές επιχειρήσεις πιθανόν είναι ήδη εκτεθειμένες στους κινδύνους αυτούς, μέσω υπαρχόντων ασφαλιστηρίων συμβολαίων κλάδων περιουσίας, γενικής αστικής ευθύνης, ευθύνης διοικούντων, επαγγελματικής αστικής ευθύνης κ.ά. Πρόκειται για τους λεγόμενους silent risks, τους κινδύνους δηλαδή στους οποίους είναι εκτεθειμένοι, γιατί στα προαναφερόμενα ασφαλιστήρια συμβόλαια δεν έχει προβλεφθεί ειδική εξαίρεση για ζημιές που οφείλονται σε κυβερνοεπίθεση. Η πραγματοποίηση μιας κυβερνοεπίθεσης ή μιας αμελούς ενέργειας εργαζομένου με συνέπειες στη λειτουργία και ασφάλεια των ηλεκτρονικών συστημάτων ασφαλισμένου μπορεί να προκαλέσει σωρεία ζημιών καλυπτόμενων από τα κλασικά ασφαλιστήρια συμβόλαια που δεν έχουν προβλέψει τη συγκεκριμένη εξαίρεση. Η πιθανότητα κρυφής έκθεσης στους κινδύνους του κυβερνοχώρου και η αδυναμία κοστολόγησής τους έχουν οδηγήσει στην περιορισμένη προσφορά ασφαλιστικών καλύψεων των νέων αυτών κινδύνων. Η περιορισμένη ασφαλιστική κάλυψη προβληματίζει και κινητοποιεί κυβερνήσεις, συλλογικούς φορείς δημόσιους και ιδιωτικούς, εθνικούς, ευρωπαϊκούς αλλά και διεθνείς, με κοινό στόχο τη λήψη μέτρων και πρωτοβουλιών που, χωρίς να βάζουν εμπόδια στην περαιτέρω ανάπτυξη της ψηφιακής τεχνολογίας, θα διευκολύνουν την παρέμβαση της ασφάλισης, αφενός μεν, ως μέσου για την καλύτερη διαχείριση των κινδύνων της από τους ασφαλισμένους με τη λήψη πρόσθετων μέτρων ασφάλειας, αφετέρου δε, ως μέσου για τη μεταφορά των συνεπειών τους από τον επιχειρηματία στην ασφαλιστική και αντασφαλιστική αγορά. Στο πλαίσιο αυτό ο ΟΟΣΑ (Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης) διοργάνωσε το 2018 συνέδριο αφιερωμένο στο ρόλο της ασφάλισης στη διαχείριση των κινδύνων του κυβερνοχώρου, εστιάζοντας στο ρόλο και τις πρωτοβουλίες που πρέπει να πάρουν επιχειρήσεις, ασφαλιστές και αντασφαλιστές, ασφαλιστικοί διαμεσολαβητές και κυβερνήσεις, προκειμένου να αναπτυχθεί όπως πρέπει η ασφαλιστική κάλυψη των κινδύνων του κυβερνοχώρου. Σύμφωνα με τα συμπεράσματα του συνεδρίου οι επιχειρηματίες οφείλουν να ενσωματώσουν στην εταιρική διακυβέρνηση τους κινδύνους του κυβερνοχώρου και για να έχουν καλύτερη αντίληψη των κινδύνων στους οποίους είναι εκτεθειμένοι πρέπει να προβαίνουν σε ανταλλαγή πληροφοριών μεταξύ τους για τις περιπτώσεις επιθέσεων και διαρροών που τους συμβαίνουν και για τα μέτρα ασφαλείας που υιοθετούν. Όλη αυτή η συγκεντρωμένη πληροφορία πρέπει επιπλέον να δίδεται στους ασφαλιστές προς αξιοποίηση. Οι ασφαλιστικοί διαμεσολαβητές οφείλουν από την πλευρά τους να επενδύσουν σε γνώση και εκπαίδευση προκειμένου να υπηρετήσουν το διπλό ρόλο τους, που συνίσταται σε συνδρομή του πελάτη για την ακριβή εκτίμηση της έκθεσής του στους κινδύνους του κυβερνοχώρου και σε υπόδειξη στον
11
BROKER’S TIME
ΟΙ ΑΣΦΑΛΙΣΤΈΣ ΚΑΛΟΎΝΤΑΙ ΝΑ ΔΙΕΥΡΎΝΟΥΝ ΤΙΣ ΚΑΛΎΨΕΙΣ ΤΟΥΣ ΚΑΙ ΝΑ ΑΝΑΝΕΏΝΟΥΝ ΤΑ ΣΥΜΒΌΛΑΙΑ ΠΑΡΑΚΟΛΟΥΘΏΝΤΑΣ ΤΙΣ ΕΞΕΛΊΞΕΙΣ ΣΤΟΝ ΚΥΒΕΡΝΟΧΏΡΟ
ασφαλιστή για το πώς θα προσαρμόσει τα προσφερόμενα ασφαλιστικά προϊόντα στις ανάγκες του πελάτη. Οι ασφαλιστές από την πλευρά τους οφείλουν να επεξεργαστούν προσιτά, από οικονομικής άποψης, ασφαλιστήρια συμβόλαια με ξεκάθαρους και ακριβείς όρους, εύκολα αντιληπτούς σχετικά με το πότε ενεργοποιείται η κάλυψη και ποια είναι η έκτασή της, και τούτο, ανεξάρτητα από το εάν δίδεται μέσω επέκτασης υπάρχοντος συμβολαίου ή μέσω ειδικού ασφαλιστηρίου για τους κινδύνους του κυβερνοχώρου. Οι ασφαλιστές καλούνται να διευρύνουν τις καλύψεις τους και να ανανεώνουν τα συμβόλαια παρακολουθώντας τις εξελίξεις των κινδύνων του κυβερνοχώρου, χωρίς όμως να υποτιμώνται οι δυνατότητες και τα όρια συγκέντρωσης κινδύνων που μπορούν οι ίδιοι να αντέξουν. Σοβαρό ρόλο αναλαμβάνουν και οι κυβερνήσεις που μπορούν να βοηθήσουν το έργο των ασφαλιστών επιτρέποντας τη συλλογή και ανταλλαγή πληροφοριών για περιπτώσεις διαρροών, δίδοντας πρόσβαση στους ασφαλιστές στις υποβαλλόμενες στις αρχές πληροφορίες αυτού του περιεχομένου, προσαρμόζοντας τις εποπτικές απαιτήσεις στο εύρος των κινδύνων που αναλαμβάνουν οι ασφαλιστές, αλλά και στην ανάγκη προσφοράς εκ μέρους τους προσιτών και εύληπτων συμβολαίων. Επιπλέον, κυβερνήσεις και αρμόδιοι φορείς οφείλουν να προβαίνουν σε συνεργασίες διασυνοριακές βοηθώντας ακόμη περισσότερο το έργο των ασφαλιστών, καθώς και να επεξεργαστούν σχέδια συνεργασίας δημόσιου και ιδιωτικού τομέα για την αντιμετώπιση ενός καταστροφικού κινδύνου στον κυβερνοχώρο. Πρωτοβουλίες υπέρ της ασφάλισης των κινδύνων του κυβερνοχώρου έχει πάρει και η Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων (European Insurance and Occupational Pensions Authority – EIOPA) η οποία, μετά τη δημοσίευση τον Αύγουστο 2018 των συμπερασμάτων έρευνας που πραγματοποίησε για να εντοπίσει την ετοιμότητα των ευρωπαϊκών ασφαλιστικών εταιρειών στην ασφάλιση του κυβερνοχώρου, πραγματοποίησε την 1η Απριλίου 2019 ειδικό σεμινάριο εργασίας αφιερωμένο και αυτό στους κινδύνους του κυβερνοχώρου και την ασφάλισή τους. Σύμφωνα με τα συμπεράσματα του σεμιναρίου οι κυβερνώντες οφείλουν να βοηθήσουν στην εγρήγορση των επιχειρηματιών σχετικά με τους κινδύνους στους οποίους είναι εκτεθειμένοι και να θέσουν προδιαγραφές σε θέματα ασφαλείας. Η ΕΙΟΡΑ διαπιστώνει την ανάγκη τυποποίησης της ασφαλιστικής κάλυψης, η οποία θα επιτρέψει τη σύγκριση των προσφερόμενων λύσεων ιδίως από τις μικρομεσαίες επιχειρήσεις. Αναδεικνύει τον κίνδυνο για τους ασφαλιστές από τους κρυφούς κινδύνους (silent risks) των παραδοσιακών ασφαλιστηρίων συμβολαίων και αναγνωρίζει το ρόλο των ασφαλιστών στη μείωση της έκθεσης των επιχειρηματιών στους κινδύνους του
κυβερνοχώρου. Αναγνωρίζει ακόμη την ανάγκη συνεργασίας και ανταλλαγής πληροφοριών και στοιχείων μεταξύ των ασφαλιστών, την ανάγκη δημιουργίας ανωνυμοποιημένων τραπεζών πληροφοριών με περιπτώσεις κυβερνοεπιθέσεων σε ευρωπαϊκό επίπεδο, την ανάγκη χρησιμοποίησης μοντέλου για τον υπολογισμό της συσσώρευσης κινδύνων για τους ασφαλιστές και τέλος την ανάγκη επεξεργασίας, σε ευρωπαϊκό επίπεδο και πάλι, ενιαίων προδιαγραφών και κριτηρίων για τον υπολογισμό των κινδύνων του κυβερνοχώρου και τις εποπτικές αναφορές. Πρωτοβουλίες στο χώρο της ασφάλισης των κινδύνων του κυβερνοχώρου αναλαμβάνονται επίσης και από τους ίδιους του ασφαλιστές στο πλαίσιο του ευρωπαϊκού αντιπροσωπευτικού οργάνου τους, της Insurance Europe. Συμβάλλοντας από την πλευρά τους οι ασφαλιστές στην κατανόηση του νέου κινδύνου του κυβερνοχώρου, το 2018 η Insurance Europeσε συνεργασία με το BIPAR (το ευρωπαϊκό όργανο εκπροσώπησης των ασφαλιστικών διαμεσολαβητών) και τη FERMA (το ευρωπαϊκό όργανο των Ενώσεων Διαχείρισης Κινδύνου) προέβη στη σύνταξη εγχειριδίου (Preparing for cyber insurance) με σκοπό την υποβοήθηση των υποψηφίων προς ασφάλιση οργανισμών στην κατανόηση και εκτίμηση της έκθεσής τους στους κινδύνους του κυβερνοχώρου και της λόγω αυτής ανάγκης τους για ασφαλιστική κάλυψη. Επιπλέον, λαμβάνοντας υπ΄όψιν της τη θέση της ΕΙΟΡΑ και τις προτάσεις της για τυποποίηση του προϊόντος «κάλυψη κινδύνων του κυβερνοχώρου» η Insurance Europe επισημαίνει ότι η τυποποίηση ενός ασφαλιστικού προϊόντος για την κάλυψη ενός κινδύνου που συνεχώς μεταβάλλεται και εξελίσσεται θα αποδειχθεί πολύ σύντομα στην πράξη ξεπερασμένη και ως εκ τούτου άνευ χρησιμότητας. Αντίθετα, η Insurance Europe αναδεικνύει την ανάγκη για τους ασφαλιστές να διαθέτουν ενιαία αντίληψη των όρων που αφορούν στους κινδύνους του κυβερνοχώρου και την ασφαλιστική κάλυψή τους και την ανάγκη τους να διαθέτουν στοιχεία για περιπτώσεις διαρροών και επιθέσεων προσβλέποντας στη βοήθεια που μπορούν να έχουν στο επίπεδο αυτό από τις αρμόδιες αρχές που συλλέγουν τέτοιες πληροφορίες. Εστιάζοντας τέλος σε εθνικό επίπεδο θα πρέπει να αναφερθεί ότι η Ένωση Ασφαλιστικών Εταιριών Ελλάδος παρακολουθώντας τις εξελίξεις και τον ευρωπαϊκό προβληματισμό προσπαθεί επίσης, μέσω των αρμοδίων οργάνων της (των Επιτροπών Γενικής Αστικής Ευθύνης και Περιουσίας) να συνδράμει τις εταιρείες μέλη της στην κατανόηση των νέων κινδύνων και στη δυνατότητα ασφαλιστικής κάλυψής τους. Έχει οργανώσει ενημερωτικές συναντήσεις με ομιλητές Έλληνες και αλλοδαπούς ειδικούς στο θέμα και προετοιμάζει διευκρινιστικά σημειώματα για τους νέους όρους.
BROKER’S TIME
12
13
BROKER’S TIME
CYBER RISK
Μανώλης Σφακιανάκης, Προέδρος του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας CSI Institute
ΓΙΑΤΊ ΑΞΙΖΕΙ ΟΙ ΕΤΑΙΡΕΊΕΣ ΝΑ ΕΠΕΝΔΥΟΥΝ ΣΤΟ
CYBER SECURITY Ξεκινάω με τα λόγια του πρώην προέδρου των ΗΠΑ, Μπαράκ Ομπάμα, ο οποίος είπε λίγες ημέρες πριν εγκαταλείψει τον Λευκό Οίκο: «Τα παιδιά μας χωρίς γνώση κώδικα και προγραμματισμού, θα είναι ανένταχτα στις κοινωνίες που έρχονται!». Αυτό και μόνο στέλνει το μήνυμα σε όλα τα μήκη και τα πλάτη, πορευόμαστε μέσα από τις τεχνολογίες και μόνο… Υπάρχουν πολλοί μύθοι και πραγματικότητες γύρω από το διαδίκτυο. Επειδή πολλά κυκλοφορούν γύρω από τη διαδικτυακή ασφάλεια σας δίδω κάποιους κανόνες, διότι υπάρχουν πολλές παρερμηνείες: • Στο διαδίκτυο δεν είμαστε ανώνυμοι, αλλά κάθε ενέργειά μας αφήνει ηλεκτρονικά ίχνη. • Ό,τι δημοσιεύουμε στο διαδίκτυο δεν διαγράφεται ποτέ, ακόμη κι αν εμείς το διαγράψουμε γιατί υπάρχει μηχα-
νισμός που διαφυλάττει τα πάντα. • Ό,τι διαβάζουμε στο διαδίκτυο, δεν είναι πάντα αλήθεια και πρέπει να επαληθεύουμε την πηγή. • Δεν υπάρχει 100% προστασία στο Διαδίκτυο. «Ο μόνος ασφαλής υπολογιστής, είναι ο κλειστός υπολογιστής!» • Το διαδίκτυο είναι πάρα πολύ ευάλωτο και απόλυτη ασφάλεια δεν υπάρχει, γι’ αυτό όλοι πρέπει να είμαστε
υποψιασμένοι πάντα! • Η πλειονότητα των ελληνικών επιχειρήσεων δεν επενδύει σε πολιτικές ασφάλειας των τεχνολογικών συστημάτων
με αποτέλεσμα να πέφτουν εύκολα θύματα επιτήδειων, καθώς τα υπολογιστικά τους συστήματα είναι ευάλωτα. • Τα στατιστικά δείχνουν πως τα κρούσματα επιθέσεων μέσω Διαδικτύου παρουσιάζουν ανησυχητική έξαρση.
Η συντριπτική πλειονότητα των εγκληματικών πράξεων στο Διαδίκτυο γίνεται πλέον μέσω των κοινωνικών δικτύων. Για παράδειγμα, μόνο στη χώρα μας οι χρήστες του Facebook ξεπερνούν πλέον τα 6,5 εκατομμύρια. Καθημερινά βλέπεις, πλέον, δημοσιεύματα όπως το εξής: «χάκαραν και πήραν λύτρα €80.000 σε Bitcoin!» «Κρυπτογράφησαν υπολογιστικό σύστημα και στη συνέχεια εκβίασαν για να δώσουν το κλειδί της αποκρυπτογράφησης» Επίσης συναντάμε καθημερινά περιστατικά τα οποία δείχνουν άγνοια διαδικτυακού κινδύνου και αυτά είναι:
BROKER’S TIME
14
ΚΆΠΟΙΟΙ ΚΑΘΗΜΕΡΙΝΆ ΣΤΗ ΧΏΡΑ ΜΑΣ, ΧΆΝΟΥΝ ΧΙΛΙΆΔΕΣ ΕΥΡΏ ΑΠΌ ΤΙΣ ΣΥΝΑΛΛΑΓΈΣ ΠΟΥ ΠΉΓΑΝ ΣΕ ΛΆΘΟΣ ΧΈΡΙΑ
15
BROKER’S TIME
Άνδρας έκανε ροζ περιήγηση στο διαδίκτυο μεταμεσονύκτιες ώρες με αποτέλεσμα το πρωί να του έλθει βίντεο εκβιαστικό με αυτά που το βράδυ διαδραματίστηκαν… στην καλύτερη στο e-mail του και κατόπιν εάν δεν υποκύψει στον εκβιασμό στην κοινωνική δικτύωση και σε δημόσια θέα, παρουσιάζοντάς τον σε βίντεο CYBER SEX, που είναι ένα συνηθισμένο πλέον καθημερινό φαινόμενο και αυτό. Τα στελέχη που διαχειρίζονται πληρωμές σε μία εταιρεία και ειδικότερα οι λογιστές ή απλοί διαδικτυακοί χρήστες κάνουν συναλλαγές μέσα από το e - banking διότι είτε βρήκαν μία ευκαιρία σε προϊόν είτε θέλουν να πληρώσουν μια αγορά που ήδη έχουν εκτελέσει και εκεί που είναι έτοιμοι να κάνουν την εκτέλεση της συναλλαγής έρχεται email και τους λέει «σε παρακαλώ στείλε σε αυτό τον αριθμό το έμβασμα» και αυτός το πράττει αβίαστα και χωρίς να επιβεβαιώσει αν το email είναι αληθινό ή ψεύτικο… με απλά λόγια κακόβουλο… εκτελεί χωρίς να διασταυρώσει την πληροφορία που μόλις έλαβε και δυστυχώς το έμβασμα πάει σε άλλα χέρια, τρίτα και εμείς ουδέποτε παίρνουμε προϊόν στα χέρια μας η ουδέποτε εξοφλούμαι τις υποχρεώσεις μας. Κάποιοι καθημερινά στη χώρα μας, χάνουν χιλιάδες ευρώ από τις συναλλαγές που πήγαν σε λάθος χέρια. Δυστυχώς και τώρα που διαβάζετε αυτό το κείμενο ίσως κάποιοι να έχετε στα υπολογιστικά σας συστήματα τον άγνωστο κράκερ, που έχει παραβιάσει τον υπολογιστή σας και βλέπει όλες σας τις κινήσεις και καραδοκεί την κατάλληλη ώρα… για να χτυπήσει. Διαδικτυακοί κυνηγοί Ευκαιριών νομίζουν ότι βρήκαν κατά το σερφάρισμά τους ένα προϊόν που ήθελαν να έχουν, αλλά να ξόδευαν ελάχιστα χρήματα για να το αποκτήσουν. Αυτοί πληρώνουν διαδικτυακά, αλλά ποτέ δεν λαμβάνουν το προϊόν αυτό. Ήταν μια ακόμη παγίδα του διαδικτύου, μία από τις πολλές που υπάρχουν και δεν γνωρίζουμε. Υπάλληλοι εταιρειών δέχονται email με κακόβουλο λογισμικό – διότι δεν υπάρχει ως είθισται πολιτική ασφαλείας με παράλληλα συστήματα προστασίας στις περισσότερες εταιρείες – στη συνέχεια εξαπλώνεται ο ιός σε ολόκληρη την εταιρεία και κρυπτογραφεί όλα τα δεδομένα που υπάρχουν μέσα στους υπολογιστές της. Στο σημείο αυτό κάνω μία έκκληση στους υπεύθυνους υπολογιστικών συστημάτων ΙΤ επειδή γνωρίζουν πολλά, αλλά πράττουν λιγότερα λόγω φόρτου εργασίας: «Προσοχή θέλει στο σημείο που λαμβάνονται τα εταιρικά email. Όταν άνθρωποι των εταιρειών δίνουν το email τους, ο τρόπος που η εταιρεία θα το λαμβάνει και θα το κατανέμει σε αυτούς θέλει ιδιαίτερο τρόπο και προσοχή διότι είναι πάρα πολύ απλή η διείσδυση στα υπολογιστικά συστήματα όπου οι τρόποι μεταλλάσσονται καθημερινώς με αποτέλεσμα όταν δίνεις το εταιρικό email εάν αυτό δεν λαμβάνεται σωστά και με διαδικασίες είναι σαν να δίνεις το κλειδί της εταιρείας σου.» Ηθικό δίδαγμα της καθημερινής εμπειρίας μου είναι ένα και μοναδικό: εκπαιδεύουμε τους υπαλλήλους μας με τρόπους πολλούς και διάφορους εκτός των άλλων και στο πώς θα λαμβάνουν την ηλεκτρονική αλληλογραφία τους και θωρακίζουμε την εταιρεία μας για να υπάρχουν λιγότερες πιθανότητες παράνομων διεισδύσεων. Θεωρώ αδιανόητο τη στιγμή που οι επιχειρήσεις
δαπανούν σημαντικά ποσά για τη φυσική προστασία των εγκαταστάσεών τους αποφεύγουν να επενδύσουν στην ασφάλεια των τεχνολογικών τους συστημάτων. Διενεργήθηκε έρευνα όπου διαπιστώθηκαν εταιρείες να ξοδεύουν περισσότερα σε καφέ απ’ ότι σε cyber security! Καλό θα είναι οι εταιρείες να κοιτάξουν το cyber security για την ασφάλειά τους, γιατί έρχεται μεγάλο τσουνάμι με τον ιό «crypto locker», τον ιό που κρυπτογραφεί τα δεδομένα των υπολογιστών. Εάν η εταιρεία δεν πληρώσει το δράστη και δεν έχει Backup δεν θα μπορεί να λειτουργήσει ποτέ! Ο κώδικας κρυπτογράφησης δεν μπορεί να σπάσει, κανείς δεν μπορεί να αποκρυπτογραφήσει τα ψηφιακά δεδομένα και είναι μονόδρομος η πληρωμή των λύτρων. Οι εταιρείες πλέον για να ξαναλειτουργήσουν επιλέγουν να διαπραγματευτούν στο σκοτεινό διαδίκτυο και να πληρώσουν. Η GDPR Greece είναι ίσως η πρώτη εταιρεία στο χώρο της που ιδρύθηκε πριν από ενάμιση χρόνο από εμένα και τον κ. Γιάννη Μακρυπούλια. Από την εμπειρία μου, επειδή έχουμε εκτελέσει και υλοποιήσει αρκετά έργα και έχουμε κάνει awareness σε περισσότερα διαπιστώνουμε ότι στην Ελλάδα οι επιχειρήσεις έχουν αφενός κάνει βήματα για να ενημερωθούν και να βελτιωθούν αλλά αφετέρου βρίσκονται ακόμα πολύ πίσω σε σχέση με όσα ορίζονται από τον Κανονισμό. Πιστεύω ότι για κάθε εργαζόμενο θα πρέπει να δημιουργείται ένα αρχείο από τον Προσωπάρχη της κάθε εταιρείας στο οποίο θα υπάρχει ένα τρίπτυχο πιστοποίησης που θα αποτελείται από βεβαιώσεις ενημέρωσης, εκπαίδευσης, και αξιολόγησης που θα αφορά τον GDPR και θα παραδίδεται στην Αρχή σε περίπτωση καταγγελίας. Το αρχείο αυτό θα αποδεικνύει την υπευθυνότητα της εταιρείας σχετικά με τον Κανονισμό. Η GDPR Greece δημιούργησε την υπηρεσία GDPR ALERT στην οποία θα μπορούν να απευθύνονται όσοι έχουν απορίες ή ενδοιασμούς σχετικά με τον κανονισμό GDPR σε νομικό και τεχνικό επίπεδο με 24ωρη εξυπηρέτηση. Από την καθημερινή ενασχόλησή μου με τον Ευρωπαϊκό Κανονισμό διαπιστώνω και μπορώ να καταθέσω και σε αυτό το άρθρο μου ότι στην Αρχή Προστασίας Προσωπικών Δεδομένων φτάνουν καθημερινά καταγγελίες από πολλές πλευρές και εξετάζονται όλες με σειρά προτεραιότητας. Έτσι εάν κάποιοι πιστεύουν ότι η Αρχή δεν δουλεύει και οι υποθέσεις δεν αξιολογούνται κάνουν μεγάλο λάθος. Ο Πρόεδρος και τα στελέχη της Αρχής δίνουν με αγωνία καθημερινά τον αγώνα τους. Τέλος, ένας σύντομος απολογισμός από την Αρχή και τον Πρόεδρό της για τον πρώτο χρόνο λειτουργίας του Κανονισμού GDPR στην Ελλάδα. Διαπιστώθηκε στην πρώτη μεγάλης κλίμακας έρευνα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε 65 διαδικτυακούς ιστότοπους μη επαρκής συμμόρφωση με τη νομοθεσία για τα cookies, ελλιπής ενημέρωση για τις πράξεις επεξεργασίας και τους αποδέκτες των δεδομένων και υστέρηση, κυρίως του δημόσιου τομέα, ως προς τις υποχρεώσεις που σχετίζονται με τη διαφάνεια. Επίσης από τις 25/5/2018 έως σήμερα είχαν υποβληθεί στην ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων 930 καταγγελίες και 136 γνωστοποιήσεις περιστατικών παραβίασης δεδομένων.
CYBER RISK
Ανάπτυξη με «όχημα» την τεχνολογία & «πλοηγό» την κυβερνοασφάλεια
Κ
Άρθρο του Γιάννη Φραγκουλόπουλου Senior Manager ΕΥ Advisory Services Cybersecurity & του Βασίλη Μαρίτσα Senior Manager ΕΥ Advisory Services Cybersecurity
αινοτόμες τεχνολογίες, που βρίσκουν εφαρμογή σε παγκόσμια κλίμακα, διαταράσσουν την παραδοσιακή υποδομή του Ασφαλιστικού κλάδου. Κινητές και ψηφιακές τεχνολογίες, η ανάλυση δεδομένων και οι πλατφόρμες πληρωμών αναπτύσσονται με επιταχυνόμενους ρυθμούς. Η εξέλιξη είναι τόσο ταχεία που οι Διοικήσεις των Οργανισμών αναζητούν νέα επιχειρησιακά μοντέλα με σκοπό να εστιάσουν όλο και περισσότερο σε μία πελατο-κεντρική προσέγγιση. Νέα μοντέλα θα οδηγήσουν σε ανάπτυξη σε νέες γεογραφικές περιοχές, σε νέα λειτουργικά και τεχνολογικά μοντέλα τα οποία με τη σειρά τους θα συμβάλλουν στην ευρύτερη και αποτελεσματικότερη προσέγγιση των πελατών. Κάτι τέτοιο προϋποθέτει νέες ικανότητες και ενίσχυση συγκεκριμένων περιοχών όπως η Διακυβέρνηση Δεδομένων, η Διαχείριση Κινδύνων σχετικών με την Κυβερνοασφάλεια, καθώς και μία τομή στον τρόπο εποπτείας, αλλά και στις αρμοδιότητες σε όλο τον οργανισμό. Κυβερνοασφάλεια στον ασφαλιστικό κλάδο Η τεχνολογία Blockchain της ΕΥ, ως πλατφόρμα για την μετάβαση στην νέα ψηφιακή πραγματικότητα, δίνει έμφαση στον σημαντικό ρόλο που παίζουν οι ασφαλιστικές εταιρείες στη δημιουργία μίας ασφαλούς και κοινής υποδομής για την ψηφιακή οικονομία. Επισημαίνει ακόμη την ανάγκη για ανθεκτικότητα και λογοδοσία σε ότι αφορά την προστασία της αλυσίδας ακεραιότητας και αμεσότητας ανάμεσα στην ασφαλιστική και τον πελάτη. Επίσης, η διαχείριση κρίσιμων περιουσιακών στοιχείων και των μεταβλητών ορίων μεταξύ της ασφαλιστικής και του πελάτη πάντα μέσα στο πλαίσιο των κινδύνων που σχετίζονται με την κυβερνοασφάλεια. Ως ΕΥ εστιάζουμε κυρίως σε θέματα με τα οποία θα βρεθούν αντιμέτωπες οι διοικήσεις των ασφαλιστικών και αξιολογούμε την επίπτωση αυτών στον Οργανισμό, συμπεριλαμβανομένων των αρμοδιοτήτων των διοικήσεων που μεταβάλλονται συνεχώς καθώς
και των συνεχών μεταβολών συμπεριφοράς που έχουν ως αποτέλεσμα την χρήση όλο και περισσότερων τρίτων μερών για την περαίωση βασικών λειτουργιών και διαδικασιών. Εξερευνούμε την αυξανόμενη έκθεση στους κινδύνους, και πως το όνομα και η φήμη μίας ασφαλιστικής μπορούν να φθαρούν όταν οι ασφαλιστές δεν καταφέρουν να αναπτύξουν το κατάλληλο λειτουργικό μοντέλο ή να κατανοήσουν σωστά τους τύπους και τις ροές των δεδομένων τα οποία διαχειρίζονται. Κάθε παραβίαση της σχέσης πελάτη-ασφαλιστικής δυνητικά υπονομεύει την εμπειρία του πελάτη, ή ακόμη χειρότερα, προκαλεί απώλεια δεδομένων και μπορεί να οδηγήσει τον οργανισμό σε δικαστικές περιπέτειες ή σε κανονιστικά πρόστιμα. Υπάρχει αυξανόμενη πίεση στις ασφαλιστικές εταιρείες να συμμορφωθούν με τις κανονιστικές απαιτήσεις καθώς και τους κανονισμούς της Ευρωπαϊκής Ένωσης σχετικά με την ασφάλεια και τις παραβιάσεις. Προκλήσεις στο νέο περιβάλλον Όσο η καινοτομία και η διαδικασία ψηφιοποίησης εξελίσσονται, οι ασφαλιστικές οφείλουν να μεταφράζουν τις προκλήσεις που αντιμετωπίζουν οι διοικήσεις τους θέτοντας τις παρακάτω βασικές ερωτήσεις σχετικές με την κυβερνοασφάλεια: • Πώς κανείς αναγνωρίζει και προστατεύει τα περιουσιακά στοιχεία του πελάτη, συγκεκριμένα μάλιστα σε έναν κόσμο ο οποίος συνεχίζει να ψηφιοποιείται; • Ποιες είναι οι αδυναμίες και οι πηγές που ενδέχε-
ται να διαταράξουν το λειτουργικό και τεχνολογικό σας μοντέλο, και πιο συγκεκριμένα σχετικά με την αλληλεπίδραση με τα τρίτα μέρη; • Κατανοείτε τα όρια της ανοχής στους κινδύ-
νους καθώς και την κουλτούρα απέναντι στους κινδύνους που απαιτούνται για να προστατευτεί το όνομα και η φήμη του οργανισμού; • Η βελτιστοποίηση ενός πλαισίου ανταπόκρι-
σης σε νέες τεχνολογίες, ευκαιρίες, κινδύνους και διαταραχές του κλάδου θα προστατεύσουν το όνομα και την φήμη του οργανισμού και θα βελτιώσουν την εμπιστοσύνη των επενδυτών προετοιμάζοντας τις ασφαλιστικές για τις δυσκολίες που κρύβει το μέλλον.
BROKER’S TIME
16
17
BROKER’S TIME
CYBER RISK
Σε αναζήτηση ενός διττού ρόλου για τη Νομική Προστασία
Η
Δημήτρης Τσεκούρας Δικηγόρος, Νομικός Εκπρόσωπος & Γενικός Διευθυντής της ARAG SE
ΣΗΜΕΡΑ Ο ΜΕΓΑΛΥΤΕΡΟΣ ΚΙΝΔΥΝΟΣ ΓΙΑ ΤΑ ΣΥΜΦΕΡΟΝΤΑ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΕΡΧΕΤΑΙ ΑΠΟ ΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ
νέα εφαρμοσμένη τεχνολογία και οι κατακτήσεις της είναι το νέο πλαίσιο αναφοράς τόσο για την προσωπική, όσο και για την επαγγελματική ζωή του σύγχρονου ανθρώπου. Αυτό που ονομάζεται τρίτη βιομηχανική επανάσταση, ψηφιοποιημένη εποχή, διασυνδεδεμένος κόσμος, εποχή νεωτερικότητας, θρίαμβος του αλγορίθμου και τεχνητή νοημοσύνη είναι ήδη εδώ και αφήνει το στίγμα του στη σκέψη μας, στην επικοινωνία μας, στις επιλογές μας, στις προτιμήσεις και αποφάσεις μας. Σημαντικό είναι επίσης να επισημανθεί πως η υψηλή τεχνολογία δεν είναι πάντα παρακολούθημα της ανθρώπινης επιθυμίας, αντιθέτως αυτή προχωρώντας με ιλιγγιώδη ταχύτητα επιβάλλει τα επιτεύγματά της παρασύροντας τους καταναλωτές να τα υιοθετήσουν. Έτσι λειτουργούν τα μεγαθήρια της τεχνολογικής επανάστασης με τα τρισεκατομμύρια των επενδύσεων ετησίως. Με άλλα λόγια δεν εξυπηρετούν απλώς τη ζωή, την διαμορφώνουν. Αυτό είναι πλέον μονόδρομος και δεν αναστρέφεται. Όσο δε το συντομότερο προσγειωθούμε στη νέα κατάσταση, τόσο συντομότερα θα σταματήσει ο μετεωρισμός στην αμφιβολία. Ο σύγχρονος κόσμος που ενδύεται στην παραπάνω κατάσταση χωρίς πολλή σκέψη, αλλά αντιθέτως με διθυραμβικές ιαχές, χαιρετίζει κάθε τι πρωτοποριακό και νέο. Γιατί; Γιατί τα αγαθά που δι’ αυτού του τρόπου διακονούνται, είναι εκείνα που ο σύγχρονος άνθρωπος θεωρεί σήμερα, λόγω των συνθηκών, ως τα πιο αναγκαία. Τα αγαθά αυτά δεν είναι άλλα από την ευκολία και την ταχύτητα. Για τους έχοντες όμως μια νομική παιδεία και σκέψη, ούτε το ένα, ούτε το άλλο χαρακτηρίζονται από ασφάλεια δικαίου. Το γεγονός πως οι νέες εμφανιζόμενες σχέσεις λειτουργούν στο κενό, μέχρι δηλαδή το νομικό πλαίσιο αναπροσαρμοζόμενο να τις περιλάβει, αφήνει τεράστια ανοίγματα προσβολής έννομων αγαθών και συμφερόντων. Το λεγόμενο Cyber Risk ή Κυβερνοκίνδυνος ή επίθεση μέσω διαδικτύου ή προσβολή από ηλε-
κτρονικό αποτύπωμα κ.λπ. είναι ό,τι σήμερα απειλεί περισσότερο τη σφαίρα των συμφερόντων των επιχειρήσεων. Η εγκληματική επέμβαση σε δεδομένα με τη μορφή της καταστροφής, αφαίρεσης, διαρροής, νόθευσης, εκμετάλλευσης και της παράνομης διάθεσής τους, που αποτελούν περιουσία της επιχείρησης, η οποία έχει τη νομική υποχρέωση προστασίας τους, είναι η κατ’ εξοχήν σήμερα σκέψη που δημιουργεί δικαιολογημένο πανικό. Οι τεράστιες συνέπειες που εκτός του οικονομικού αφανισμού ακουμπάνε και την υστεροφημία της επιχείρησης είναι σήμα κινδύνου και κόκκινη γραμμή για όλους. Για την αντιμετώπισή τους υπάρχουν σχεδιασμένα ή σχεδιαζόμενα προγράμματα ασφάλισης κατά του κινδύνου ευθύνης και αποκατάστασης της ζημιάς. Εξ όσων γνωρίζω στον Κλάδο της Νομικής Προστασίας δεν υπάρχουν διαμορφωμένα προγράμματα που να διατίθενται όχι μόνο στην ελληνική, αλλά και στην ευρωπαϊκή αγορά. Ίσως η νομική αβεβαιότητα για το ακριβές περιεχόμενο των νομικών διαφορών που δημιουργούνται, αλλά και το άγνωστο ύψος των δικαστικών εξόδων που αυτές συνεπάγονται, κρατάνε ακόμα ένα τέτοιο προϊόν σε επεξεργασία και μελέτη στα εργαστήρια σκέψης των ειδικευμένων στον Κλάδο ασφαλιστικών εταιρειών. Αντιθέτως υπάρχουν προγράμματα Νομικής Προστασίας για την προστασία των φυσικών προσώπων από διαδικτυακούς κινδύνους. Τέτοια προγράμματα διαθέτει πρώτη στην ελληνική ασφαλιστική αγορά η ARAG και αναφέρονται στην πλήρη προστασία των καταναλωτών (αγωγή αποζημίωσης, μήνυση κ.λπ.) είτε όταν υφίστανται ζημιά από τις καταναλωτικές συναλλαγές που συνάπτουν μέσω διαδικτύου είτε όταν δέχονται απειλή και προσβολή στην προσωπικότητά τους από διαδικτυακό ίχνος. Η έκταση της προστασίας μπορεί να είναι ατομική ή να περιλαμβάνει όλα τα μέλη της οικογένειας. Τέτοια καινοτόμα προϊόντα όχι μόνο απεικονίζουν την εξέλιξη της εποχής αλλά γίνονται όλο και περισσότερο απαραίτητα αν σκεφτεί κάποιος το κόστος που δημιουργείται προκειμένου να προστατεύσει το δίκιο του από τέτοιους κινδύνους. Η ARAG Νομική Προστασία τον απαλλάσσει από αυτό το βάρος μια και καλή.
BROKER’S TIME
18
19
BROKER’S TIME
CYBER ATTACKS
6 τρισ. δολάρια το ετήσιο κόστος των κυβερνοεπιθέσεων C
M
Μ Κώστας Βούλγαρης Financial Lines & Casualty Manager AIG
έχρι πολύ πρόσφατα όλοι νομίζαμε πως η προστασία από τις κυβερνοεπιθέσεις ήταν μια σχετικά απλή διαδικασία. Μεσαίου μεγέθους επενδύσεις για firewalls, τα απαραίτητα updates, ένα τμήμα ΙΤ που ασχολούνταν κυρίως με την καθημερινότητα και ελάχιστη ως καθόλου εκπαίδευση του υπόλοιπου προσωπικού. Τα πράγματα όμως έχουν αλλάξει. Ακόμα και ένας ψηφιακός κολοσσός όπως το Facebook έγινε θύμα κυβερνοεπίθεσης το 2018 και κλήθηκε να πληρώσει πρόστιμο εκατοντάδων χιλιάδων ευρώ, γεγονός που στοίχισε σημαντικά εκτός των άλλων και στη φήμη του. Σύμφωνα με την επίσημη ετήσια έκθεση των επιχειρήσεων στο διαδίκτυο για το 2019 (Official 2019 Annual Cybercrime Report), οι κυβερνοεπιθέσεις μέχρι το 2021 θα ανέλθουν σε ένα κόστος ύψους 6 τρισεκατομμυρίων ετησίως σε παγκόσμιο επίπεδο, το διπλάσιο ποσό δηλαδή από το 2015. Η κεντρική πολιτική προστασίας μιας εταιρείας από ψηφιακές απειλές, συνεπώς, πρέπει σήμερα να εστιάζει σε 4 βασικούς πυλώνες: • Συνέπεια στη διαχείριση των συστημάτων της και υιοθέτηση κανόνων για τη διαχείριση δεδομένων σύμφωνα με τη νομοθεσία της ΕΕ και των ΗΠΑ • Προστασία των δομών και συστημάτων της • Πρόγραμμα επαναφοράς και ανασυγκρότη-
σης ύστερα από μια επίθεση • Εκπαίδευση του προσωπικού της στα εν λόγω
συστήματα και διαδικασίες
Y
Όμως επειδή δυστυχώς τίποτα από τα παραπάνω δεν μπορεί να προσφέρει απόλυτη εγγύηση προστασίας, γίνεται απαραίτητο για να προστατευτεί πλήρως μια επιχείρηση να μεταφέρει το οικονομικό ρίσκο σε μια ασφαλιστική εταιρεία.
ΑΚΌΜΑ ΚΑΙ ΈΝΑΣ ΨΗΦΙΑΚΌΣ ΚΟΛΟΣΣΌΣ ΌΠΩΣ ΤΟ FACEBOOK ΈΓΙΝΕ ΘΎΜΑ ΚΥΒΕΡΝΟΕΠΊΘΕΣΗΣ ΤΟ 2018 ΚΑΙ ΚΛΉΘΗΚΕ ΝΑ ΠΛΗΡΏΣΕΙ ΠΡΌΣΤΙΜΟ ΕΚΑΤΟΝΤΆΔΩΝ ΧΙΛΙΆΔΩΝ ΕΥΡΏ Η AIG δημιούργησε για αυτόν το σκοπό το εξειδικευμένο πρόγραμμα Cyber Edge το οποίο θα κάνει ακριβώς αυτό, θα καλύψει ασφαλιστικά τις συνέπειες μια κυβερνοεπίθεσης, αλλά θα πάει και ένα βήμα παραπάνω καλύπτοντας και το ανθρώπινο λάθος, παρέχοντας εκπαίδευση στο προσωπικό της ασφαλισμένης εταιρείας και ίσως το σημαντικότερο, συμβάλλοντας καίρια στη διαχείριση του περιστατικού μέσα από τις υπηρεσίες εξειδικευμένων συμβούλων. Έτσι η ασφαλισμένη εταιρεία γνωρίζει ότι έχει μια ουσιαστική και σφαιρική κάλυψη που θα συμβάλει ουσιαστικά στο σημαντικό μετριασμό των συνεπειών μιας κυβερνοεπίθεσης. Περισσότερες πληροφορίες σχετικά με το πρόγραμμα Cyber Edge μπορείτε να βρείτε στο σύνδεσμο: http://www.aig.com.gr/CyberEdge.
BROKER’S TIME
20
CM
MY
CY
CMY
K
21
BROKER’S TIME
CYBER RISK
Εργαλείο ανάπτυξης το Cyber Insurance
Έ Νίκος Γεωργόπουλος, ΜΒΑ , cyRM, CDPO, Cyber Risks Insurance Advisor Cromar coverholder at Lloyd’s, Co Founder The DPO Academy
ΣΉΜΕΡΑ Η ΛΕΙΤΟΥΡΓΊΑ ΜΙΑΣ ΕΠΙΧΕΊΡΗΣΗΣ ΕΠΗΡΕΆΖΕΤΑΙ ΣΗΜΑΝΤΙΚΆ ΑΠΌ ΠΕΡΙΣΤΑΤΙΚΆ ΠΑΡΑΒΊΑΣΗΣ ΑΣΦΆΛΕΙΑΣ ΤΩΝ ΣΥΣΤΗΜΆΤΩΝ ΤΗΣ ΤΑ ΟΠΟΊΑ ΜΠΟΡΟΎΝ ΝΑ ΟΔΗΓΉΣΟΥΝ ΣΕ ΔΙΑΚΟΠΉ ΕΡΓΑΣΙΏΝ
νας χρόνος συμπληρώθηκε στις 25.05.2019 από την ενεργοποίηση του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), η εφαρμογή του οποίου επηρέασε τον τρόπο λειτουργίας των εταιρειών. Πιο συγκεκριμένα οι εταιρείες κλήθηκαν να προσαρμόσουν πολιτικές και διαδικασίες διαχείρισης προσωπικών δεδομένων και να δημιουργήσουν υποδομές αντιμετώπισης περιστατικών παραβίασης ασφάλειας των συστημάτων τους. Σήμερα η λειτουργία μιας επιχείρησης επηρεάζεται σημαντικά από περιστατικά παραβίασης ασφάλειας των συστημάτων της τα οποία μπορούν να οδηγήσουν σε διακοπή εργασιών. Ένα περιστατικό παραβίασης ασφάλειας μπορεί να προκαλέσει αδυναμία χρήσης των εταιρικών συστημάτων και μη δυνατότητα εξυπηρέτησης των πελατών της. Αν το περιστατικό παραβίασης συνοδεύεται και από απώλεια προσωπικών δεδομένων πελατών έχουμε δημιουργία άγχους και δυσαρέσκειας στους πελάτες, δυσαρέσκεια που μεταφράζεται σε απώλεια πελατών και εσόδων. Κάθε περιστατικό παραβίασης ασφάλειας δημιουργεί κρίση στην εταιρεία και η διαχείρισή του απαιτεί εκπαιδευμένο ανθρώπινο δυναμικό, ύπαρξη Πλάνου Αντιμετώπισης Περιστατικών και ασφάλιση cyber insurance η οποία εκτός από την κάλυψη των οικονομικών συνεπειών προσφέρει την τεχνογνωσία διαχείρισης περιστατικών και τους ειδικούς οι οποίοι κάνουν το Πλάνο Αντιμετώπισης Περιστατικών της εταιρείας λειτουργικό. Η ασφάλιση Cyber Insurance είναι ένα δυναμικό προϊόν το οποίο εξελίσσεται ενσωματώνοντας νέες ασφαλιστικές καλύψεις, παροχή υπηρεσιών πρόληψης και διαχείρισης των περιστατικών παραβίασης ασφάλειας και εξειδικευμένα προϊόντα για συγκεκριμένους κλάδους εταιρειών όπως των εταιρειών τεχνολογίας και των ναυτιλιακών. Τα πιο συνηθισμένα περιστατικά που αντιμετωπίζουν οι επιχειρήσεις στην Ελλάδα είναι το κλείδωμα των συστημάτων τους από κακόβουλο λογισμικό (ransomware) και η αποστολή
χρημάτων σε άγνωστο παραλήπτη (fraudulent instructions) μετά από λήψη παραποιημένου παραστατικού συνήθως τιμολογίου προμηθευτή μέσω email και οι δύο παραπάνω περιπτώσεις αντιμετωπίζονται αποτελεσματικά με την ύπαρξη κατάλληλων διαδικασίων και εκπαίδευσης του ανθρώπινου δυναμικού της. Αυτό που παρατηρήθηκε μετά την εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) είναι ότι μέσα στους κύριους λόγους αγοράς ασφαλιστικής κάλυψης από τις εταιρείες οι οποίοι είναι: • Η ύπαρξη ενός περιστατκού παραβίασης ασφάλειας σε ανταγωνιστή • Η ύπαρξη ενός περιστατικού στην ίδια την εταιρεία • Η απαίτηση ενός πελάτη/προμηθευτή για να
προχωρήσει η μεταξύ τους συνεργασία ανέβηκε στην τρίτη θέση η απαίτηση ενός πελάτη/προμηθευτή για να προχωρήσει μια συνεργασία η ύπαρξη ασφαλιστικής κάλυψης. Η ανάγκη προστασίας των εταιρειών από περιστατικά παραβίασης ασφάλειας που μπορούν να συμβούν σε συνεργαζόμενες με αυτές εταιρείες, τα οποία μπορούν να επηρεάσουν τις λειτουργίες τους και να τις φέρουν αντιμέτωπες με διοικητικά πρόστιμα που μπορούν να φθάσουν έως και 4% του ετήσιου τζίρου τους, ήταν η αιτία που ανέβασε στην τρίτη θέση την ύπαρξη ασφαλιστικής κάλυψης. Για το λόγο αυτόν άρχισαν να ζητάνε την ασφάλιση των πελατών/προμηθευτών μιας και ήταν ο καταλληλότερος τρόπος εξασφάλισης, η ύπαρξη ασφαλιστικής κάλυψης σε σχέση με τη διενέργεια ενός ελέγχου του οποίου τα αποτελέσματα όσο καλά και να ήταν δεν εξασφαλίζουν τη διαθεσιμότητα των πόρων αντιμετώπισης ενός περιστατικού. Για την ενημέρωση των διαμεσολαβούντων και των εταιρειών έχουμε δημιουργήσει την εκπαιδευτική μηχανή www.cyberinsurancequote.gr στην οποία μπορείτε να βρείτε εκπαιδευτικό υλικό για την αντιμετώπιση περιστατικών παραβίασης ασφάλειας και τη χρήση της ασφάλισης ως εργαλείο διαχείρισης κινδύνου.
BROKER’S TIME
22
23
BROKER’S TIME
CYBER RISK
Έτος προστασίας της ιδιωτικής ζωής το 2018 • δημιουργία αρχείου δραστηριοτήτων επεξεργα-
Τ
α τελευταία χρόνια με τη δραματική αύξηση του όγκου των δεδομένων και των νέων τεχνολογιών, έχουν πραγματοποιηθεί σημαντικές αλλαγές στον τρόπο με τον οποίο οι εταιρείες δραστηριοποιούνται και διαχειρίζονται προσωπικά δεδομένα. Το 2018 ήταν το έτος προστασίας της ιδιωτικής ζωής. Στις 25 Μαΐου 2018, τέθηκε σε ισχύ ο Γενικός Κανονισμός για την Προστασία των Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR), ο πιο αυστηρός νόμος περί προστασίας της ιδιωτικής ζωής στον κόσμο. Οι εταιρείες τηλεπικοινωνιών εξαιτίας της διασύνδεσης των συστημάτων τους με το διαδίκτυο και του μεγάλου όγκου προσωπικών δεδομένων που διαχειρίζονται, αποτελούν έναν προφανή στόχο κακόβουλων ενεργειών.
Γιώργος Τσαπρούνης Διευθυντής Εταιρικών Σχέσεων WIND Ελλάς
ΟΙ ΕΤΑΙΡΕΊΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΏΝ ΕΞΑΙΤΊΑΣ ΤΟΥ ΜΕΓΆΛΟΥ ΌΓΚΟΥ ΠΡΟΣΩΠΙΚΏΝ ΔΕΔΟΜΈΝΩΝ ΠΟΥ ΔΙΑΧΕΙΡΊΖΟΝΤΑΙ, ΑΠΟΤΕΛΟΎΝ ΈΝΑΝ ΠΡΟΦΑΝΉ ΣΤΌΧΟ ΚΑΚΌΒΟΥΛΩΝ ΕΝΕΡΓΕΙΏΝ
H WIND ήδη εφαρμόζει ένα ευρύτατο πλαίσιο τεχνικών μέτρων και Πολιτικών Ασφαλείας, εγκεκριμένο από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ). Τον τελευταίο χρόνο, έχει υλοποιήσει και μία σειρά από επιπρόσθετα βήματα ενίσχυσης των μέτρων ασφαλείας. Ειδικότερα η Διεύθυνση Ασφάλειας Πληροφοριών σε συνεργασία με όλα τα τεχνικά και επιχειρησιακά τμήματα της Εταιρείας διεξάγει αποτίμηση κινδύνου ασφάλειας (Information Security Risk Assessment) στα πληροφοριακά συστήματα. Με αυτό τον τρόπο αναγνωρίζονται οι πιθανές απειλές και ορίζονται τα επιπρόσθετα μέτρα ασφάλειας, τεχνικά ή οργανωτικά, τα οποία πρέπει να εφαρμοστούν. Η αναγνώριση και αξιολόγηση των κινδύνων βοηθάει στην καλύτερη διαχείριση των ρίσκων, στην ορθή λήψη αποφάσεων και στη μεγαλύτερη προστασία των δεδομένων και των πληροφοριακών συστημάτων της Εταιρείας. Η μεθοδολογία που ακολουθείται στη διαδικασία αξιολόγησης κινδύνων είναι πλήρως εναρμονισμένη με διεθνή πρότυπα ασφάλειας. Επιπρόσθετα, ιδιαίτερα σημαντικά μέτρα ασφάλειας που χρησιμοποιεί η WIND είναι:
σίας προσωπικών δεδομένων (RPAs) και εκπόνηση μελετών εκτίμησης αντίκτυπου (DPIAs) σχετικά με τις επεξεργασίες προσωπικών δεδομένων • εκτεταμένος σχεδιασμός συστημάτων και
υιοθέτηση νέων τεχνολογικών δικλίδων ασφαλείας, που φτάνουν μέχρι και την κρυπτογράφηση των δεδομένων • επικαιροποίηση του συνόλου των πολιτικών
και διαδικασιών που σχετίζονται με επεξεργασία προσωπικών δεδομένων • ενημέρωση του συνόλου των συνεργατών της
Εταιρείας ώστε να αναλάβουν αντίστοιχα τεχνικά και οργανωτικά μέτρα, καθώς και νομικές δεσμεύσεις ως προς την εφαρμογή του GDPR (DPAs) • υλοποίηση ειδικής εφαρμογής που επιτρέπει
στους πελάτες της WIND να ασκούν τα δικαιώματα που τους παρέχει ο GDPR, εύκολα, γρήγορα και κυρίως με διαφάνεια • πραγματοποίηση
εκπαιδεύσεων για τα θέματα προσωπικών δεδομένων στο σύνολο του ανθρώπινου δυναμικού της Εταιρείας και της αλυσίδας των συνεργαζόμενων καταστημάτων σε συνεργασία με εξειδικευμένους νομικούς και κορυφαία στελέχη στον τομέα της πληροφορικής και της ασφάλειας προσωπικών δεδομένων
• έλεγχοι και αξιολογήσεις σε όλους τους προμη-
θευτές, με στόχο την αποτίμηση του επιπέδου ασφάλειας και συνεπώς τη μείωση του ρίσκου • συστηματικοί έλεγχοι (Penetration Testing) με
στόχο την αξιολόγηση των αδυναμιών ασφάλειας των συστημάτων του οργανισμού καθώς και την υλοποίηση διορθωτικών μέτρων • υλοποίηση
συστήματος Πρόληψης Απώλειας Δεδομένων (DLP) μέσω του οποίου επιτυγχάνεται η ανίχνευση και η πρόληψη παραβιάσεων δεδομένων, με στόχο τη διασφάλιση των δεδομένων
• υλοποίηση συστήματος Security Information
& Event Management, το οποίο συνδυάζει τη διαχείριση συμβάντων ασφάλειας (SEM) και τη διαχείριση πληροφοριών ασφαλείας (SIM) και είναι σε θέση να παρακολουθεί τις απειλές ώστε να παρέχει ειδοποιήσεις ασφαλείας σε πραγματικό χρόνο
BROKER’S TIME
24
Εταιρία του ασφαλιστικού ομίλου 25
BROKER’S TIME
ΕΊΝΑΙ ΣΑΦΈΣ ΌΤΙ Ο ΚΑΝΟΝΙΣΜΌΣ ΈΧΕΙ ΑΛΛΆΞΕΙ ΤΟ ΤΟΠΊΟ. ΥΠΆΡΧΕΙ ΌΜΩΣ, ΠΟΛΎΣ ΔΡΌΜΟΣ ΠΟΥ ΘΑ ΠΡΈΠΕΙ ΝΑ ΔΙΑΝΎΣΟΥΜΕ ΜΈΧΡΙ ΤΗΝ ΠΛΉΡΗ ΣΥΜΜΌΡΦΩΣΗ
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
Το πρώτο «αποτύπωμα» περί GDPR
Λάμπρος Νάσης Managing Partner Define Solution Ltd
Από τον Μάιο του 2018 έως τον Ιανουάριο του 2019 έχουν γίνει σε ευρωπαϊκό επίπεδο περισσότερες από 95.000 καταγγελίες πολιτών, οι οποίοι θεωρούν ότι παραβιάζονται τα προσωπικά τους δεδομένα και αφορούν στην πλειονότητά τους υπηρεσίες διαφημιστικών emails, telemarketing και καταγραφής εικόνας. Ο αριθμός βαίνει αυξανόμενος εάν σκεφτούμε ότι τον Δεκέμβριο οι καταγγελίες ήταν περίπου 60.000. Αυτό καταδεικνύει ότι η ευαισθητοποίηση των φυσικών προσώπων σε ό,τι αφορά στη διαχείριση των προσωπικών τους δεδομένων από οργανισμούς ή εταιρείες αυξάνει συν τω χρόνω. Σε ό,τι αφορά την Ελλάδα όπως αναφέρει η αρμόδια1 εποπτική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: • Έχουν γίνει 121 γνωστοποιήσεις περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.
δημόσιες υπηρεσίες, ΝΠΔΔ, ΟΤΑ, ανεξάρτητες Αρχές, κ.λπ.) στην τήρηση των υποχρεώσεών τους, που απορρέουν από τον GDPR. Ο ορισμός Υπευθύνων Προστασίας Δεδομένων,που στις δημόσιες δομές είναι υποχρεωτικός σύμφωνα με τον GDPR, παρουσιάζει καθυστέρηση αλλά και στον ιδιωτικό τομέα υπάρχει αντίστοιχη και μόλις το 1/3 των 3.500 υπόχρεων επιχειρήσεων έχουν ορίσει DPO2. Το τοπίο είναι επίσης σκιώδες σε ό,τι αφορά στην προσαρμογή πολύ μεγάλων εταιρειών παγκοσμίως. Ενδεικτικά: • Στις 23 Ιανουαρίου του τρέχοντος έτους, η Γαλλική Αρχή Προστασίας Δεδομένων (CNIL) επέβαλε στην Google πρόστιμο3 ύψους 50 εκατομμυρίων ευρώ, επειδή είχε ασαφή κι όχι απλή διαδικασία για να λάβει πληροφόρηση ή να ελέγξει ο χρήστης τα προσωπικά του δεδομένα.
• Έχουν ληφθεί 860 παράπονα που αφορούν
• Το Facebook αντιμετωπίζει πιθανότητα προστί-
στην επεξεργασία προσωπικών δεδομένων φυσικών προσώπων.
μου μέχρι και 1,63 δισ. δολαρίων, από την Ιρλανδική Εποπτική Αρχή, για τo περιστατικό στο οποίο οι λογαριασμοί 50 εκατ. χρηστών εκτέθηκαν εξαιτίας επίθεσης χάκερ, σύμφωνα με τη Wall Street Journal.
• Υπάρχει έλλειψη συμμόρφωσης με τη νομο-
Έ
νας χρόνος συμπληρώθηκε από την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ 679/2016) ή αλλιώς GDPR, που σκοπό του έχει να προστατέψει τα φυσικά πρόσωπα εντός της ΕΕ από την επεξεργασία των προσωπικών τους δεδομένων αλλά και να επιβάλλει συμμόρφωση με νέες απαιτήσεις και υποχρέωση τεκμηρίωσης σε αυτούς που είναι υπεύθυνοι ή εκτελούν επεξεργασία στα δεδομένα αυτά. Οι ποινές μη συμμόρφωσης είναι σημαντικές αλλά εδώ ίσως υπάρχει το πρώτο λάθος μήνυμα διότι εστιάζουμε κυρίως σε αυτές κι όχι στο κόστος συμμόρφωσης, σε περίπτωση εμφάνισης περιστατικού παραβίασης δεδομένων, εξαιτίας του οποίου μπορεί να διακυβευτεί το μέλλον μιας επιχείρησης.
θεσία για τα cookies και τις συναφείς τεχνολογίες, στο σύνολο σχεδόν των υπευθύνων επεξεργασίας.
• H Marriott, αντιμετωπίζει μεγάλο πρόστιμο,
πράξεις επεξεργασίας και τους αποδέκτες των προσωπικών δεδομένων σε ποσοστό 40% περίπου των υπευθύνων.
σίγουρα μεγαλύτερο από 20.000.000 ευρώ καθώς παραβιάσθηκε η ασφάλεια προσωπικών δεδομένων περισσότερων από 500 εκατομμυρίων ανθρώπων.
• Αισθητή είναι η υστέρηση του Δημοσίου στη
• Εκκρεμούν καταγγελίες κατά της AMAZON,
• Παρατηρήθηκε, ελλιπής ενημέρωση για τις
συμμόρφωση, κυρίως στον τομέα της διαφάνειας, στο σύνολο σχεδόν των φορέων που ελέγχθηκαν. • Αντίθετα, σε υψηλό ποσοστό, άνω του 80% των
υπευθύνων επεξεργασίας δεδομένων, παρατηρήθηκε ικανοποιητικό βασικό επίπεδο ασφάλειας. • Επιπλέον,
παρατηρήθηκε επαρκής βαθμός δημοσιοποίησης στοιχείων υπευθύνου προστασίας δεδομένων στον ιδιωτικό τομέα, σε ποσοστό άνω του 70% των υπευθύνων επεξεργασίας. Η Αρχή εφιστά την προσοχή των υπευθύνων επεξεργασίας του Δημοσίου Τομέα (υπουργεία,
NETFLIX, SPOTIFY, YOUTUBE και APPLE για πλημμελή λειτουργία, όσον αφορά το «δικαίωμα πρόσβασης» των φυσικών προσώπων στα προσωπικά δεδομένα τους στις βάσεις των εταιρειών αυτών. Είναι σαφές ότι ο Κανονισμός έχει αλλάξει το τοπίο. Υπάρχει, όμως, πολύς δρόμος που θα πρέπει να διανύσουμε μέχρι την πλήρη συμμόρφωση. Πρωτίστως, θα πρέπει να αντιμετωπιστεί αυτή η σημαντική αλλαγή ως ένα μείζον θέμα ασφάλειας και προστασίας των προσωπικών δεδομένων φυσικών προσώπων αλλά και της ελευθερίας τους, γενικότερα.
1. http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/NEWSMAIN/INFORMATIONAL/APRIL2019.PDF#24%CE%BF 2. http://www.ert.gr/dimosio-vima/arthrografia/gdpr-to-kostos-eykairias-mias-ependysis-stin-ithiki/ 3. https://www.cnil.fr/en/cnils-restricted-committee-imposes-financial-penalty-50-million-euros-against-google-llc
BROKER’S TIME
26
Αγοράζοντας μπομπονιέρες από το eshop μας για τη βάφτιση του παιδιού σας συνεισφέρετε σημαντικά στην ενίσχυση των δράσεών μας.
27
BROKER’S TIME
ΚΆΝΤΕ ΤΙΣ ΠΙΟ ΟΜΟΡΦΕΣ ΣΤΙΓΜΕΣ ΤΗΣ ΖΩΗΣ ΣΆΣ ΆΚΟΜΗ ΠΙΟ ΓΛΥΚΙΕΣ ΠΡΟΣΦΈΡΟΝΤΑΣ ΠΑΡΑΛΛΗΛΑ ΤΗ ΣΤΗΡΙΞΗ ΣΑΣ ΣΤΑ ΠΑΙΔΙΚΑ ΧΩΡΙΑ SOS
Δείτε όλα τα σχέδιά μας στο www.sos-villages.gr/shop Για περισσότερες πληροφορίες καλέστε στο 210 3313661
CYBER ATTACKS
Οδικός χάρτης για την ορθή ασφάλιση έναντι κυβερνοεπιθέσεων
Η ΣΥΛΛΟΓΉ ΠΛΗΡΟΦΟΡΙΏΝ ΑΠΟΤΕΛΕΊ ΤΟ ΠΡΏΤΟ ΒΉΜΑ ΣΤΗ ΔΙΑΔΙΚΑΣΊΑ ΑΞΙΟΛΌΓΗΣΗΣ ΤΩΝ ΚΙΝΔΎΝΩΝ CYBER Τα παρακάτω χαρακτηρίζουν για το προφίλ της επιχείρησης που αναζητά ασφαλιστική κάλυψη: • Δραστηριότητες, τομέας διάθεσης προϊόντων ή παροχής υπηρεσιών • Δραστηριότητες απευθείας με καταναλωτές
(Β2C- επεξεργασία προσωπικών δεδομένων, τραπεζικών στοιχείων καταναλωτών, συστημάτων πληρωμών) • Πηγές προέλευσης ανωτέρω προσωπικών
δεδομένων (χώρες της Ε.Ε. ή τρίτες χώρες) • Δραστηριότητες με άλλες επιχειρήσεις (B2B) • Χώρες δραστηριοποίησης, γεωγραφική
διασπορά των εγκαταστάσεων της επιχείρησης • Κύκλος εργασιών • Ύψος προϋπολογισμού της επιχείρησης για
ΙΤ security • Τρόποι καθημερινής διαχείρισης και ροής
Έ Ευαγγελία Αθανασίου Insurance Manager General Insurance All Lines, Interasco
νας επιχειρηματικός οργανισμός που επιθυμεί να εφαρμόσει τρόπους μείωσης των κινδύνων από κυβερνοεπιθέσεις (συμπεριλαμβανομένης και της ασφαλιστικής κάλυψης), οφείλει αρχικά να αξιολογήσει με ακρίβεια την πιθανή έκθεσή του στους κινδύνους αυτούς και τα τρωτά του σημεία. Ως πρώτο βήμα, πρέπει να προβεί σε εσωτερική έρευνα και να καταλήξει στην απεικόνιση των κινδύνων που αντιμετωπίζει και στους τρόπους χειρισμού τους. Η διενέργεια αυτής της έρευνας πιθανόν να μην είναι εύκολη, ειδικά για επιχειρήσεις οι οποίες δεν διαθέτουν ξεχωριστή λειτουργία risk management ούτε τους πόρους να την αναθέσουν σε εξωτερικό συνεργάτη. Δεν είναι πάντοτε αυτονόητο ποια τμήματα μιας επιχείρησης διαθέτουν τις σχετικές πληροφορίες για αυτή την άσκηση, ούτε ποιες ερωτήσεις πρέπει να τεθούν. Η συλλογή πληροφοριών αποτελεί το πρώτο βήμα στη διαδικασία αξιολόγησης των κινδύνων cyber. Αυτή η άσκηση προφανώς θα οδηγήσει σε βελτιώσεις στη διαχείριση των σχετικών απειλών, σε περίπτωση όπου η επιχείρηση διακρίνει ότι το επίπεδο προετοιμασίας και ετοιμότητάς της, δεν είναι ανάλογο με τις προκλήσεις που αντιμετωπίζει. Επιπλέον είναι ιδιαίτερα χρήσιμη για την αγορά ασφαλιστικής κάλυψης. Η ακριβής και ολοκληρωμένη συλλογή πληροφοριών, συντελεί στην κατανόηση των κινδύνων από τους ασφαλιστικούς διαμεσολαβητές και τις ασφαλιστικές εταιρείες, επομένως βοηθά στην αποτελεσματική κάλυψή τους.
δεδομένων μέσω ΙΤ • Συστήματα και μέθοδοι ασφαλείας ΙΤ • Εξωτερικοί συνεργάτες / πάροχοι υπηρεσιών ΙΤ • Συστήματα συνεχούς ελέγχου και αξιολόγη-
σης των σχετικών συστημάτων και μεθόδων ασφαλείας • Ενημέρωση και εκπαίδευση του ανθρώπινου
δυναμικού • Εσωτερικές διαδικασίες για τη διαχείριση
εγγράφων, οι οποίες περιλαμβάνουν: 1. τον καθορισμό των προσώπων που έχουν πρόσβαση σε συγκεκριμένα συστήματα και πληροφορίες 2. τον καθορισμό των επιπέδων πρόσβασης 3. τις οδηγίες για πιο σύνθετους κωδικούς ασφαλείας • Μέθοδοι ασφαλείας για τη χρήση κινητών
τηλεφώνων και άλλων φορητών ηλεκτρονικών συσκευών • Πολιτικές και μέθοδοι αποθήκευσης και
ανάκτησης δεδομένων και στοιχείων (business continuity management) • Κατάρτιση σχεδίου διαχείρισης κρίσεων • Πλαίσιο εσωτερικού ελέγχου για τη λειτουρ-
γία και την αποτελεσματικότητα όλων των ανωτέρω διαδικασιών και εφαρμογών Καθόσον, όπως διαπιστώνουμε, η πληροφόρηση για την παροχή ολοκληρωμένης ασφαλιστικής κάλυψης προϋποθέτει εκτενή και σε βάθος ενημέρωση του ενδιαφερόμενου, κρίνεται σημαντική η συμβολή της ασφαλιστικής διαμεσολάβησης στην καθοδήγηση του επιχειρηματία, ώστε να εξασφαλίζεται η ορθή αξιολόγηση του κινδύνου από την ασφαλιστική εταιρεία.
BROKER’S TIME
28
Κατάλογος μελών ΣΕΜΑ ΕΦΗ ΚΟΥΤΣΟΒΑΣΙΛΗ Λ. Κηφισίας 100 & Μαραθωνοδρόμου 83, T: 2108123800
AMT ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΕΕ / ΤΖΩΡΤΖΩΡΗΣ ΜΙΧΑΗΛ Τζαβέλλα 15-17, 185 33 Πειραιάς, T: 210 4133644 www.amt.gr info@amt.gr
ΓΚΡΙΝΓΟΥΝΤΣ ΕΠΕ / ΚΑΛΟΓΕΡΑΚΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ Δασκαρόλη 67 166 75 Γλυφάδα, T: 210 9690700 www.greenwoods.org
ΑΟΝ GREECE ΑΕ / ΔΑΛΙΑΝΗΣ ΓΕΩΡΓΙΟΣ, Tζαβέλα 1-3 & Εθν. Αντιστάσεως, Βusiness Plaza (κτίριο 1), 152 31 Χαλάνδρι, T: 213 0177100, aonhellas@aon.gr
DAES LONDON MARKET INSURANCE BROKERS IKE ΚΑΧΡΙΜΑΝΗΣ ΣΤΑΥΡΟΣ, Βησσαρίωνος 3-5, 106 72, Αθήνα, Τ: 215 5609900, F: 215 5609909, www.daes.gr, info@daes.gr
FOCUS ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ / ΑΓΓΕΛΟΣ ΚΑΡΟΥΣΟΣ Γεωργίου Παπανδρέου 30Α, Μεταμόρφωση, 14452, Τ: 210 6254285-286, focusbrokers.gr, info@focusbrokers.gr
ATHENS INSURANCE BROKERS SA / ΑΛΦΙΕΡΗΣ ΚΩΝΣΤΑΝΤΙΝΟΣ, Ελ. Βενιζέλου 99, 171 23 Ν. Σμύρνη, T: 210 9323700 www.aib.gr info@aib.gr
DYNAMIC INSURANCE NETWORK ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΙΚΕ ΑΝΤΩΝΟΓΕΩΡΓΟΣ ΘΕΟΔΩΡΟΣ, Γράμμου 73 & Λ.Κηφισίας, 15124 Μαρούσι, T: 2102525017,din.com.gr, sales@din.com.gr
GLOBALIS AE / ΓΑΒΡΙΛΗΣ ΝΙΚΟΣ, Παπαναστασίου 4, 185 34 Πειραιάς, T: 210 4122093 F: 210 4117038 www.gavrilis.com, info@gavrilis.com
AUTOPROTECT HELLAS LTD / ΚΟΥΤΣΟΥΡΑΗΣ ΝΙΚΗΤΑΣ Λεωφόρος Συγγρού 314-316, Αθήνα 17673, Τ: 2122134623
ΔΕΚΑΘΛΟΝ ΑΕ / ΣΤΑΜΟΓΙΩΡΓΟΣ ΔΗΜΗΤΡΙΟΣ, Μεσογείων 71, 115 26 Αθήνα, T: 210 7454000, dekathlon@atlantiki.gr
ΑΛΕΞΑΝΔΡΑ ΛΑΜΠΡΟΥΚΟΥ Ηρώων Πολυτεχνείου 2-4, 146 71 Ν. Ερυθραία, T: 210 6250920, lamprouk@otenet.gr
ΔΙΟΝ ΟΕ / ΓΙΑΜΠΙΛΗ ΠΟΠΗ, Σώρου 1, 14451 Μεταμόρφωση Αττικής, Τ: 210 2893709, F: 2102835030
GLOBALNET INSURANCE BROKERS LTD ΚΑΦΦΕΤΖΗ ΕΥΓΕΝΙΑ, Αρτέμιδος 7, 151 24, Μαρούσι, T: 210 6100990, globalnet.gr info@globalnet.gr
ΑΝΤΕΡΜΑΤ ΕΠΕ / ΣΥΛΙΓΝΑΚΗΣ ΣΤΥΛΙΑΝΟΣ, Πλατεία Αγίων Θεοδώρων 2, Αθήνα, 10561, T: 215 5550035, info@andermatt.gr ΑΜΥΝΑ ΕΠΕ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ / ΝΤΟΒΑΣ ΒΑΣΙΛΕΙΟΣ, Κηφισίας 74, 151 25 Μαρούσι, T: 210 6140591 www.amyna.gr, info@amyna.gr ΑΠΟΛΛΩΝ ΑΕ ΜΕΣΙΤΕΙΑΣ ΑΣΦΑΛΙΣΕΩΝ ΒΑΡΟΠΟΥΛΟΣ ΓΕΩΡΓΙΟΣ, Λ. Αθηνών 71, 101 73 Αθήνα T: 210 3483431-4, apollon@saracakis.gr ΑΣΦΑΛΙΣΤΙΚΗ ΕΓΓΥΗΣΗ ΙΚΕ / ΣΟΥΡΙΚΑ ΜΑΡΙΛΕΝΑ Καποδιστρίου 5, 144 52 Μεταμόρφωση T: 210 2801105, www.insurg.gr BROKINS ΜΕΣΙΤΙΚΗ ΑΣΦΑΛΙΣΕΩΝ ΕΠΕ IΑΤΡΟΠΟΥΛΟΣ ΕΜΜΑΝΟΥΗΛ, Λ. Βουλιαγμένης 99 & Ιλίου 1, 166 74 Γλυφάδα, T: 210 8931600, www.brokins.gr, customer@brokins.gr ΒΑΣΙΛΗΣ ΤΡΙΑΝΤΑΦΥΛΛΟΥ / Αμερικής 19 & Βαλαωρίτου 106 71 Αθήνα, T: 210 3609000 COMERGON SA / ΖΑΦΕΙΡΙΟΥ ΓΕΩΡΓΙΟΣ, Μπραχαμίου 9, 151 24 Μαρούσι, T: 210 6196525, comergon.gr info@comergon.gr CONSENSUS INSURANCE SERVICES ΕΕ / ΜΥΤΙΛΗΝΑΙΟΣ ΦΙΛΙΠΠΟΣ, Ηρώδου Αττικού 7, 145 61, Κηφισιά, T: 210 6253724,onsensus-ins.gr, info@consensus-ins.gr CROMAR INSURANCE BROKERS LTD ΚΡΟΚΕΡ ΤΖΩΝ Αγίου Κωνσταντίνου 17 & Αγίων Αναργύρων 42, Μαρούσι Τ: 210 8028946, F: 210 8029055, www.cromar.gr, info@cromar.gr
29
BROKER’S TIME
ΔΡΑΚΟΥ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΜΕΠΕ, ΔΡΑΚΟΥ ΒΑΣΙΛΙΚΗ, Λεωφ. Βασιλέως Κωνσταντίνου 44, 11635 Αθήνα, Τ: 210 7209589 EINSURANCE.GR INSURANCE BROKERS / ΛΟΥΚΙΑ ΠΑΥΛΙΔΟΥ Κολοκοτρώνη 72, 185 35 Πειραιάς, T: 213 0425610 einsurance.gr ERB ΑΣΦΑΛΙΣΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΑEMA / ΤΡΥΦΩΝ ΑΝΝΥ, Σίνα 2- 4, 106 72 Αθήνα, T: 210 9303850, erbbrokers.gr info@erbbrokers.gr EUROBROKERS A.E. / ΚΟΥΤΣΟΒΑΣΙΛΗ ΕΥΘΥΜΙΑ, Κηφισίας 100 & Μαραθωνοδρόμων 83, 151 25, Μαρούσι, T: 210 8123920-3, eurobrokers.gr info@eurobrokers.gr EUROMARE AE / ΜΠΕΛΛΕΣ ΑΛΕΞΑΝΔΡΟΣ Λ. Ποσειδώνος 93, 166 74 Γλυφάδα T: 210 3314030 F: 210 3314034 www.euromare.gr info@euromare.gr EUROPROTECTION ΑΕ / ΠΑΠΑΓΙΑΝΝΟΠΟΥΛΟΣ ΓΕΩΡΓIΟΣ Λ. Μεσογείων 364, Αγία Παρασκευή, 153 41, T: 211 1036503-587, europrotection.gr info@europrotection.gr EΛΕΝΗ ΛΑΜΠΡΟΥΚΟΥ / Ηρώων Πολυτεχνείου 2-4, 146 71 Ν. Ερυθραία, T: 210 6250920, lamprouk@otenet.gr
G INSURANCE BROKERS / ΘΡΑΣΥΒΟΥΛΟΣ ΓΡΗΓΟΡΙΑΔΗΣ Σανταρόζα 1 & Σταδίου, Αθήνα 10564 Τ: 210 9232312 info@gbrokers.gr HAR-TA INSURANCE BROKERS / ΝΙΚΟΥΛΗΣ ΜΙΧΑΛΗΣ Παπαναστασίου 18, Λάρισα, 41222, Τ: 2410 534570 www.harta.gr IONIOS BROKERS SA / ΡΟΝΤΟΓΙΑΝΝΗΣ ΜΑΡΚΟΣ Λεωφόρος Κηφισίας 32, Μαρούσι 15125, Τ: 2111047200, www.ioniosbrokers.gr IQ INSURANCE QUALITY ΕΠΕ ΑΜΠΑΤΖΟΓΛΟΥ ΑΝΑΣΤΑΣΙΟΣ, Εμμανουηλίδου 1 & Πειραιώς 66-68, Νέο Φάληρο, 18547, Τ: 211 500 4000, www.iqbrokers.gr Ι. ΣΑΜΟΛΑΔΑΣ-Μ.ΓΕΩΡΓΑΡΟΥΔΗ ΟΕ ΣΑΜΟΛΑΔΑΣ ΙΩΑΝΝΗΣ, Λ. Ειρήνης 151, 188 63 Πέραμα, T: 210 4416888 www.anyinsurance.gr ΙΩΑΝΝΟΥ & ΣΥΝΕΡΓΑΤΕΣ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΕΠΕ ΙΩΑΝΝΟΥ ΑΝΔΡΕΑΣ, Αγ. Ιωάννου 6, 152 33 Χαλάνδρι T: 210 6899199, ip-insurance.gr info@ip-insurance.gr KARAVIAS UNDERWRITING AGENCY ΚΑΡΑΒΙΑΣ ΓΕΩΡΓΙΟΣ, Ευριπίδου 12, 105 59 Αθήνα T: 210 3640618, gkaravias.gr, info@gkaravias.gr
ΕΛΕΣΤΙΑ ΕΠΕ / ΦΕΥΓΑ ΜΑΡΙΑ, Πανεπιστημίου 39, Αθήνα 105 64, Τ: 210 3233067, support@helestia.eu
KAΠΟΥΑΝΟ ΑΕ / ΚΑΠΟΥΑΝΟ ZAK, Αγ. Βαρβάρας 37, 152 31 Χαλάνδρι, T: 210 6777200, www.mjcapuano.gr capuano@mjcapuano.gr
ΕΛΥΖΕ ΑΕ, ΜΩΡΑΪΤΗΣ ΧΑΡΑΛΑΜΠΟΣ, Λ. Κηφισίας 240-242, 152 31 Χαλάνδρι, T: 210 6700600 F: 210 6700700 www.elysee.gr info@elysee.gr
ΚΑΡΠΕΝΤΕΡ ΤΕΡΝΕΡ ΑΕ / ΤΕΡΝΕΡ ΑΛΕΞΑΝΔΡΟΣ-ΓΕΩΡΓΙΟΣ, Γρανικού 7, 151 25 Μαρούσι, T: 213 0119000, carpenterturner.com, welcome@carpenterturner.com
Κατάλογος μελών ΣΕΜΑ ΚΟΥΪΔΟΥΡΜΑΖΗ ΙΩΑΝΝΑ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΑΕ ΚΟΥΪΔΟΥΡΜΑΖΗ ΙΩΑΝΝΑ, Α. Αρτέμιδος 4 & Κηφισίας, 151 24, Μαρούσι, T: 210 6109921, credit.com.gr, info@credit.com.gr
ΝΙΜΑ ΑΕ / ΠΑΠΑΝΩΤΗΣ ΑΠΟΣΤΟΛΟΣ, Φιλελλήνων 25, 105 57 Αθήνα, T: 210 3236917 - 210 3248501, nima1@otenet.gr
ΚΟΥΜΠΑΣ ΓΕΩΡΓΙΟΣ / Κηφισίας 100 & Μαραθωνοδρόμων 83, 151 25 Mαρούσι, T: 210 8123700, www.koumbas.gr
Ν.Σ. ΑΠΟΣΤΟΛΟΠΟΥΛΟΣ IKE / ΑΠΟΣΤΟΛΟΠΟΥΛΟΥ ΗΛΕΚΤΡΑ, Αγίου Νικολάου 5-7, Πειραιάς 18537, T: 210 9236400, www.nsa-insurance.gr
ΛΑΜΠΡΟΣ ΚΟΚΚΙΝΟΣ INSURANCE BROKERS ΑΕ ΚΟΚΚΙΝΟΣ ΝΙΚΟΛΑΟΣ, Ερμού 44, 105 63 Αθήνα T: 210 3253825, kokkinos-insurance.gr kokinsur@otenet.gr
ΝΤΑΛΙΑΝΗ ΕΠΕ / ΑΘΥΡΙΔΗΣ ΙΩΑΝΝΗΣ, Πολυτεχνείου 45, 546 25 Θεσ/νίκη, T: 2310 542202, daliani-insurance.com
MARSH EΠΕ / OIKONOMOΠΟΥΛΟΥ ΘΕΟΔΩΡΑ-ΙΩΑΝΝΑ Σώρου 8-10 & Δημιτσάνας, 151 25 Μαρούσι T: 210 8176000
ΞΗΡΟΓΙΑΝΝΟΠΟΥΛΟΣ ΙΚΕ ΞΗΡΟΓΙΑΝΝΟΠΟΥΛΟΣ ΙΩΑΝΝΗΣ Αμερικής 20, 106 1 Αθήνα, T: 210 3602226-9 xirogiannopoulos.gr, info@xirogiannopoulos.gr
MEGA INSURANCE ΙΚΕ, ΤΑΣΟΣ ΧΑΤΖΗΘΕΟΔΟΣΙΟΥ Λεωφόρος Συγγρού 122 & Γεωργίου Ολυμπίου, Αθήνα 11741, T: 2111808888
OMIKΡΟΝ ΑΕ ΘΩΜΑΔΑΚΗ ΕΛΙΣΑΒΕΤ Λ. Κηφισίας 34, 115 26 Αθήνα, T: 210 7705622 - 210 7778442 omikroninsurance.gr info@omikroninsurance.gr
MG INSURANCE STRATEGY / ΑΛΙΚΗ ΒΙΤΑΛΗ, Λεωφόρος Συγγρού 229, Νέα Σμύρνη, 17121, Τ: 210 9702760 210 9355880, www.mgis.gr, info@mgis.gr
POST INSURANCE BROKERAGE ΜΕΣΙΤΕΣ ΑΣΦΑΛ. ΑΕ ΔΑΜΔΗΜΟΠΟΥΛΟΣ ΑΝΑΣΤΑΣΙΟΣ, Κατεχάκη 61Α & Βρανά 115 25, Αθήνα, T: 210 3734413 postinsurance.eu info@postinsurance.eu
MONEY MARKET AE / ΠΑΠΑΝΤΩΝΟΠΟΥΛΟΣ ΣΩΤΗΡΙΟΣ Αγ. Δημητρίου 4, 105 54 Αθήνα, T: 210 3245000 www.insurancemarket.gr info@insurancemarket.gr ΜΥΝΕΤ / ΤΡΙΑΝΤΑΦΥΛΛΟΣ ΤΡΙΑΝΤΑΦΥΛΛΙΔΗΣ, Εθνικής Αντίστασης 21, 56430 Θεσσαλονίκη, Τ: 2310 548484, mynet-epe.gr, info@mynet-epe.gr ΜΑΡΤΕΝ ΔΗΜΟΣΘΕΝΗΣ Ελ.Βενιζέλου 155-157, 17672 Καλλιθέα, T: 210 9570333 marten.gr, info@marten.gr ΜΕΡΚΙΟΥΡΙ ΑΕ / ΚΑΤΣΙΩΤΗΣ ΓΕΩΡΓΙΟΣ, Μομφεράτου 148, 114 75 Αθήνα, T: 210 6466641, mercury-insbrokers.gr info@mercury-insbrokers.gr NAK INSURANCE BROKERS ΑΕ /ΚΑΤΣΙΜΠΕΡΗΣ ΝΙΚΟΛΑΟΣ Δεκελείας 9, 143 43 Ν. Χαλκηδόνα, T: 210 2517840, www.nakinsurance.gr info@nakinsurance.gr
ΠΡΕΜΙΕΡ ΑΣΦΑΛΙΣΤΙΚΕΣ ΚΑΙ ΑΝΤΑΣΦΑΛΙΣΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΙΚΕ, ΠΑΝΑΓΙΩΤΗΣ ΚΑΠΑΝΤΑΗΣ, Λεωφόρος Μεσογείων 280, Χολαργός 15562, T: 2106837060 SFAKIANAKIS INSURANCE BROKERS SA ΑΝΩΓΙΑΤΗΣ ΠΑΝΑΓΙΩΤΗΣ, Σιδηροκάστρου 5-7 & Πύδνας, 118 55 Αθήνα, T: 210 3469549, executive.gr insbrk@executive.gr ΣΙΓΜΑ ΑΕ / ΣΕΡAΦΕΙΜΙΔΗΣ ΓΕΩΡΓΙΟΣ, Σανταρόζα 1 & Σταδίου, Αθήνα 10564, T: 210 9346635, sigmaib.gr, info@sigmaib.gr THESIS BROKERS / ΚΑΡΥΣΤΙΑΝΟΣ ΑΝΑΣΤΑΣΙΟΣ, Ζωοδόχου Πηγής 42, Χαλάνδρι 152 31, T: 210 2931009, e-thesis.gr TZORTZIS SA / ΤΖΩΡΤΖΗΣ ΙΩΑΝΝΗΣ, Λεωφόρος Ανδρέα Συγγρού 226, Καλλιθέα, 17672 T: 210 3232490 www.real-ib.gr info@real-ib.gr TE-TΡAΣΤ ΑΕ / ΠΟΥΛΑΝΤΖΑΣ ΧΑΡΑΛΑΜΠΟΣ Αιγαίου 4, 171 21 Ν. Σμύρνη, T: 210 9355886 www.te-trust.gr info@te-trust.gr
PRIMARY LINK SA, ΒΑΚΑΛΗΣ ΑΛΕΞΗΣ Λ. Συγγρού 241 & Αλικαρνασσού 2, Νέα Σμύρνη 17122 T: 210 9224451, primarylink.gr info@primarylink.gr
ΦΙΛΗΣ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΕΠΕ / ΦΙΛΗΣ ΝΙΚΟΛΑΟΣ Παρασκευοπούλου 4, 121 32 Περιστέρι, T: 210 5766100 info@filis.gr
ΠΑΝΑΓΙΩΤΟΠΟΥΛΟΣ ΓΙΑΓΚΟΣ Ομήρου 32, 106 72 Αθήνα / ΤΘ 170 64, T: 210 3622862 eurofinservices@yahoo.gr
ΦΟΥΤΑΔΑΚΗ ΑΝΑΣΤΑΣΙΑ Χ.Τρικούπη 146 & Στροφυλίου, 146 71, Νέα Ερυθραία Αττικής, T: 210 6206380
ΠΑΠΑΔΑΚΗΣ ΑΕ / ΠΑΠΑΔΑΚΗΣ ΑΝΔΡΕΑΣ, Τσιμισκή 17, 546 24 Θεσ/νίκη, T: 2310 236126 - 2310 241159 papadakis.com.gr info@papadakis.com.gr
WILLIS TOWERS WATSON NET TRUST ΕΛΛΑΣ ΑΕ MAΥΡΟΠΟΥΛΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ, Ευριπίδου 2Α, 176 74 Καλλιθέα, T: 210 9465501, info@willis.grassavoye.gr
ΠΕΙΡΑΙΩΣ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΤΙΚΩΝ & ΑΝΤΑΣΦΑΛΙΣΤΙΚΩΝ ΕΡΓΑΣΙΩΝ ΑΕ / ΚΑΡΑΚΟΛΗ ΜΑΡΙΑ, Λεωφ. Α. Συγγρού 163, Αθήνα 171 21, T: 210 3288015
WILLIS TOWERS WATSON ΕΛΛΑΣ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΑΕ / ΜΑΥΡΟΠΟΥΛΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ, Ευριπιδου 2Α, 176 74 Καλλιθέα, T: 210 9999200, info@willis.grassavoye.gr
ΠΕΝΚΟ ΑΕ / ΚΡΟΚΙΔΑΣ ΚΩΣΤΑΣ, Κονίτσης 5, 151 25 Μαρούσι, T: 210 6140292, penco.gr info@penco.gr
NBG ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΑΕ / ΚΟΥΣΟΥΛΑΣ ΝΙΚΗΤΑΣ Λ. Αθηνών 128-132 & Ιφιγενείας, Αθήνα 10442 T: 210 5180155, insurancebrokers@nbg.gr
ΠΟΛΑΡΙΣ ΕΠΕ / ΚΑΚΟΥΡΗΣ ΠΕΤΡΟΣ, Λεωφ. Συγγρού 229 171 21 Ν. Σμύρνη, T: 210 9522777, polarisbrokers.gr, info@polarisbrokers.gr
NOBILIS ΕΠΕ / ΤΣΙΛΙΜΠΑΡΗ ΜΑΡΙΑ Ήρωος Μάτση & Αρχαίου Θεάτρου Άλιμος, 174 56 T: 210 9912260, nobilisbrokers.gr info@nobilisbrokers.gr
ΠΡΑΞΙΣ ΕΠΕ / ΠΑΠΠΑ ΙΩΑΝΝΑ, Σελευκείας & Πρεβέζης 1, 143 42 Ν. Φιλαδέλφεια, T: 210 2580451-458, praxis-insurance.gr, info@praxis-insurance.gr
ZIA INSURANCE / ΖΗΚΟΥΛΗΣ ΑΠΟΣΤΟΛΟΣ, Μητροπόλεως 19, Θεσσαλονίκη, 54624, T: 2310 277077, www.ziainsurance.com, info@ziainsurance.gr ΩΜΕΓΑ ΑΕ / ΣΙΑΧΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ, Βαλαωρίτου 17 & Αμερικής, 106 71 Αθήνα, T: 210 6829720, omegabrokers.gr, info@omegabrokers.gr
BROKER’S TIME
30
31
BROKER’S TIME
BROKER’S TIME
32