Ochrona przed naruszeniami sieci i danych
Kto tego potrzebuje?
Zasięg odpowiedzialności cywilnej może być korzystny dla każdej firmy, która używa sprzętu elektronicznego do prowadzenia działalności.
Możesz potrzebować tego ubezpieczenia, jeśli wykonasz jedną z poniższych czynności:
- Komunikuj się z klientami za pośrednictwem poczty e-mail, wiadomości tekstowych lub mediów społecznościowych
- Wysyłaj lub odbieraj dokumenty drogą elektroniczną
- Reklamuj swoją firmę za pośrednictwem mediów elektronicznych, takich jak strona internetowa lub media społecznościowe
- Przechowuj dane swojej firmy w sieci komputerowej. Przykłady danych obejmują prognozy sprzedaży, zapisy księgowe, dokumenty podatkowe i tajemnice handlowe.
- Przechowuj dane należące do innych (takich jak pracownicy lub klienci) w sieci komputerowej. Przykłady obejmują nazwy i adresy klientów, numery kart kredytowych klientów oraz daty urodzenia pracowników i numery ubezpieczenia społecznego.
- Sprzedawaj produkty lub usługi za pośrednictwem strony internetowej firmy
Działania te mogą pozwolić Twojej firmie na bardziej wydajne działanie, ale także generują ryzyko. Dane przechowywane w systemie komputerowym mogą zostać naruszone, co spowoduje procesy sądowe przeciwko Twojej firmie. Dane mogą również zostać uszkodzone z powodu wirusa, ataku hakerskiego lub innej przyczyny.
Przywracanie lub naprawa danych może być bardzo kosztowna.
Obejmuje roszczenia nie objęte polisą CGL
Ubezpieczenie odpowiedzialności cywilnej obejmuje sprawy sądowe wynikające z takich zdarzeń jak naruszenia danych i ataki typu "odmowa usługi". Takie procesy sądowe nie są objęte standardową komercyjną polityką odpowiedzialności cywilnej (CGL).
Po pierwsze, uszkodzenie danych elektronicznych nie kwalifikuje się jako uszkodzenie własności w ramach polityki CGL.
Wynika to z faktu, że dane elektroniczne nie są uważane za dobra materialne. Po drugie, większość polityk CGL zawiera określone elektroniczne wyłączenie danych. To wykluczenie eliminuje pokrycie roszczeń na podstawie utraty, uszkodzenia, uszkodzenia lub niemożności korzystania z danych.
Załóżmy na przykład, że Twoja firma świadczy usługi księgowe. Wirus atakuje twoją sieć komputerową i uszkadza dane klienta. Klient nie ma dostępu do rekordów potrzebnych do uzyskania pożyczki. Oskarża cię o uszkodzenie jego danych. Pozew nie będzie objęty twoją polisą CGL. Uszkodzenie danych klienta nie kwalifikuje się jako uszkodzenie mienia.
Polityka odpowiedzialności cywilnej
Polityka odpowiedzialności cywilnej chroni firmy przed procesami sądowymi zgłaszanymi przez klientów i inne strony w wyniku naruszenia bezpieczeństwa lub prywatności. Zasady różnią się znacznie w zależności od jednego ubezpieczyciela. Niektóre zawierają ubezpieczenie od odpowiedzialności za media , które obejmuje roszczenia dotyczące zniesławienia lub oszczerstwa , naruszenia prywatności i innych umyślnych czynów niedozwolonych . Praktycznie wszystkie zasady odpowiedzialności cywilnej obowiązują na podstawie roszczeń .
Oprócz odpowiedzialności cywilnej większość polis cybernetycznych pokrywa różne koszty własne. Oto kilka przykładów:
- Przychody i dochody z działalności gospodarczej Obejmują dochody, które tracisz, oraz wydatki, które ponosisz z powodu całkowitego lub częściowego zamknięcia systemu komputerowego z powodu ataku hakerów, wirusa lub innego ubezpieczonego niebezpieczeństwa. Takie straty nie są objęte ubezpieczeniem od dochodu z działalności gospodarczej i dodatkowymi wydatkami, które są dostępne w ramach polityki nieruchomości komercyjnych .
- Utrata danych Obejmuje koszty przywrócenia lub odtworzenia utraconych lub uszkodzonych danych z powodu wirusa, ataku hakerów lub innej ukrytej przyczyny
- Koszty powiązane Obejmują koszty poniesione z powodu naruszenia danych . Przykładem są koszty powiadamiania klientów, których dotyczy zmiana, zgodnie z wymogami prawnymi, oraz koszt monitorowania kredytowego dotkniętych klientów.
- Cyberprzestępczość Obejmuje koszty związane z zagrożeniem wymuszonym, w tym oprogramowaniem ransomware . Na przykład, szantażysta instaluje oprogramowanie ransomware. Szantażysta odmawia udostępnienia twoich danych, chyba że zapłacisz mu sumę pieniędzy.
- Zarządzanie kryzysowe Obejmuje koszty zatrudniania konsultantów ds. Public relations, prawnych i informatycznych
Niektórzy ubezpieczyciele opracowali specjalną politykę odpowiedzialności cywilnej w odniesieniu do niektórych rodzajów działalności, takich jak firmy technologiczne lub organizacje opieki zdrowotnej.
Wielu ubezpieczycieli oferuje ubezpieczenia na zasadzie "a la carte", aby klienci kupowali tylko te, które chcą.
Jak uzyskać pokrycie
Twój agent lub pośrednik może pomóc ci w uzyskaniu ubezpieczenia od odpowiedzialności cywilnej, składając wniosek w twoim imieniu do ubezpieczyciela, który oferuje ubezpieczenie. Aplikacja prawdopodobnie zada szczegółowe pytania dotyczące systemu komputerowego twojej firmy i jej bezpieczeństwa. Oto typ ubezpieczycieli informacji zazwyczaj poszukują:
- Zapora sieciowa Czy twój system ma zaporę ogniową?
- Skanowanie antywirusowe Czy skanujesz pocztę e-mail, pobrane dane lub urządzenia przenośne w poszukiwaniu wirusów?
- Osoba odpowiedzialna Kto jest odpowiedzialny za bezpieczeństwo sieci?
- Polityka bezpieczeństwa Czy masz pisemną politykę bezpieczeństwa?
- Oprogramowanie zabezpieczające Czy Twój system jest chroniony przez oprogramowanie antywirusowe? Czy korzystasz z oprogramowania do wykrywania włamań? Czy regularnie aktualizujesz oprogramowanie?
- Zdalny dostęp Czy pracownicy, klienci lub inne osoby uzyskują zdalny dostęp do systemu? Jeśli tak, to jaki system umożliwia uwierzytelnianie użytkowników?
- Dane wrażliwe Jakie rodzaje danych wrażliwych (numery ubezpieczenia społecznego, dane karty kredytowej itp.) Przechowujesz w swoim systemie komputerowym? Czy dane są szyfrowane?
- Dostęp Jak kontrolujesz dostęp do poufnych danych?
- Kontrola danych Kontrola Czy okresowo testujesz środki kontroli danych?
- Kopie zapasowe i przechowywanie danych Czy codziennie wykonujesz kopię zapasową danych? Gdzie są przechowywane kopie zapasowe?
- Outsourcing Czy zlecasz innym funkcje komputerowe (takie jak przechowywanie danych)?
- Odzyskiwanie Czy posiadasz pisemny plan reagowania na naruszenia danych , którego przestrzegasz w razie incydentu związanego z komputerem?
Jeśli jesteś zainteresowany zakupem ubezpieczenia od odpowiedzialności cywilnej, skontaktuj się ze swoim agentem lub brokerem .
Artykuł pod redakcją Marianne Bonner