“อีกไม่ช้า PDPA หรือ พรบ. ข้อมูลส่วนบุคคล 2562 โดยกฎหมายจะมีผลบังคับใช้ พ.ค. 2563 คือกฎหมายที่คุ้มครองข้อมูลส่วนบุคคลของคนไทย ไม่ว่าข้อมูลนั้นจะอยู่ในประเทศหรือต่างประเทศก็ตาม ดังนั้นบริษัทที่เคยเก็บข้อมูลลูกค้าควรจะต้องเข้าสู่การปรับตัว ไม่ว่าจะเป็น การเก็บข้อมูล, การใช้ข้อมูล, การควบคุมหากข้อมูลรั่วไหล”
แทบทุกบริษัทมีโอกาสที่จะได้รับผลกระทบจากการละเมิดข้อมูล หรือการถูกปล่อยข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับไปสู่สภาพแวดล้อมที่ไม่น่าเชื่อถือ เช่น การเปิดเผยข้อมูลที่ไม่ได้ตั้งใจ การรั่วไหลของข้อมูลและการถูกแฮกข้อมูล ไม่ว่าจะเป็นข้อมูลของลูกค้าหรือข้อมูลของพนักงานในบริษัทเอง ซึ่งคงต้องยอมรับว่าต้นเหตุล้วนมาจากที่บริษัทในปัจจุบันมีการทำธุรกรรมทางธุรกิจผ่านการใช้เทคโนโลยีและโซเชียลมีเดีย เพื่อเข้าถึงกลุ่มลูกค้าที่ต้องการความสะดวกสบายของโลกออนไลน์ และสิ่งเหล่านี้นับเป็นประตูที่เปิดรับการโจมตีทางไซเบอร์ (Cyberattacks) และเมื่อการโจมตีทางไซเบอร์เกิดขึ้นมันมักจะตามมาด้วยต้นทุนและค่าใช้จ่ายมากมายแก่บริษัท ซึ่งหากมามองในส่วนของการบริหารความเสี่ยง บริษัทต้องตัดสินใจระหว่าง การหลีกเลี่ยง ควบคุม ยอมรับ และโอนความเสี่ยง ดังนั้นหากบริษัทจะเตรียมพร้อมรับมือความท้าทายนี้ด้วยการโอนถ่ายความเสี่ยง ประกันภัยไซเบอร์ นั้นจะเป็นตัวเลือกที่ตอบโจทย์
ประกันภัยไซเบอร์ คือ การประกันภัยที่คุ้มครองความเสียหายที่เกิดขึ้นจาก ความสูญเสียหรือเสียหายจากข้อมูล ระบบรักษาความปลอดภัยจากเครือข่าย ตลอดจนความผิดพลาดที่สร้างความเสียหายให้กับบุคคลภายนอกจากข้อมูลและระบบเครือข่ายนั้น ซึ่งประโยชน์หลักของประกันภัยไซเบอร์นั้น คือการถ่ายโอนความเสี่ยงที่จะเสียเงินมาให้บริษัทประกัน เมื่อถูกโจรกรรม หรือเกิดความเสียหายกับข้อมูล
ความคุ้มครองส่วนมากของประกันภัยไซเบอร์ จะแบ่งออกเป็น 2 ส่วน
- ความคุ้มครองของผู้เอาประกัน (First Party Coverage) เช่น ความเสียหายจากการถูกทำลายต่อข้อมูล ค่าใช้จ่ายในการฟ้องร้อง ความเสียหายที่ธุรกิจหรือระบบที่ใช้งานในการหารายได้ต้องหยุดชะงักซึ่งเป็นผลมาจากการโจมตีทางไซเบอร์
- ความคุ้มครองบุคคลภายนอกที่เกี่ยวข้อง (Third Party Coverage) เช่น ความรับผิดชอบต่อความเสียหายที่ถูกนำข้อมูลไปเผยแพร่ทั้งในแง่ข้อมูลส่วนบุคคลและข้อมูลในส่วนบริษัท