Ochrana před narušením sítě a dat
Kdo to potřebuje?
Krytí odpovědnosti za kybernetické pojištění může být přínosem pro každou společnost, která využívá elektronické zařízení k provozu.
Možná budete potřebovat toto pokrytí, pokud provedete některou z následujících akcí:
- Komunikujte se zákazníky prostřednictvím e-mailu, textových zpráv nebo sociálních médií
- Odesílejte nebo přijímat dokumenty elektronicky
- Propagujte svou společnost prostřednictvím elektronických médií, jako jsou webové stránky nebo sociální média
- Ukládejte data své společnosti do počítačové sítě. Příklady dat zahrnují prodejní projekce, účetní záznamy, daňové dokumenty a obchodní tajemství.
- Ukládejte data, která patří jiným osobám (například zaměstnancům nebo zákazníkům) do počítačové sítě. Příklady zahrnují jména a adresy zákazníků, čísla kreditních karet zákazníků a data narození zaměstnanců a čísla sociálního pojištění.
- Prodáváme produkty nebo služby prostřednictvím webových stránek společnosti
Tyto činnosti mohou umožnit vaší společnosti pracovat efektivněji, ale také vytvářejí rizika. Údaje, které uložíte v počítači, by mohly být porušeny, což vedlo k soudním sporům proti vaší firmě. Údaje mohou být také poškozeny kvůli viru, útoku hackerů nebo jiné příčině.
Obnova nebo oprava dat může být velmi nákladná.
Zahrnuje nároky, které nejsou pojištěny pravidly CGL
Pojištění odpovědnosti za kybernetické pojištění se vztahuje na soudní spory vyplývající z událostí, jako jsou například narušení dat a útoky na odmítnutí služby. U takových soudních sporů se nevztahuje standardní obchodní politika obecné odpovědnosti (CGL).
Za prvé, poškození elektronických dat není způsobilé jako poškození majetku v rámci politiky CGL.
Důvodem je to, že elektronická data nejsou považována za hmotný majetek. Za druhé, většina zásad CGL obsahuje specifické vyloučení elektronických dat. Toto vyloučení eliminuje pokrytí reklamací založených na ztrátě, poškození, poškození nebo neschopnosti používat data.
Předpokládejme například, že vaše společnost poskytuje účetní služby. Virus napadá počítačovou síť a poškodí data klienta. Klient nemá přístup k záznamům, které potřebuje k získání půjčky. On vás žaluje za poškození dat. Na žalobu se nevztahují vaše CGL zásady. Poškození dat vašeho klienta není považováno za škodu na majetku.
Politiky odpovědnosti v oblasti kybernetické zábavy
Politika odpovědnosti za kybernetické pojištění chrání podniky před soudními žalobami podanými zákazníky a jinými stranami v důsledku narušení bezpečnosti nebo ochrany soukromí. Politika se značně liší od jednoho pojistitele k druhému. Některé z nich zahrnují pojištění odpovědnosti za škodu způsobenou médiím , které se vztahuje na nároky vycházející z urážky na ublížení na zdraví nebo pomluvy , napadení soukromí a jiných úmyslných deliktů . Veškeré zásady týkající se kybernetické odpovědnosti se uplatňují na základě tvrzení .
Vedle odpovědnosti vůči třetím stranám většina počítačových zásad pokrývá různé výdaje první strany. Zde jsou nějaké příklady:
- Výnosy z podnikání a mimořádné náklady Zahrnují příjmy, které ztratíte, a výdaje, které vzniknou v důsledku úplného nebo částečného vypnutí počítačového systému kvůli útoku hackerů, virem nebo jinému pojištěnému nebezpečí. Tyto ztráty nejsou zahrnuty do podnikatelských příjmů a mimořádných pojištění, které jsou k dispozici v rámci politiky obchodního vlastnictví .
- Ztráta dat Zahrnuje náklady na obnovu nebo obnovu dat, která byla ztracena nebo poškozena kvůli viru, útoku hackerů nebo jiné kryté příčině
- Přidružené náklady Zahrnuje náklady, které vzniknou v důsledku porušení dat . Příkladem jsou náklady na oznamování postiženým zákazníkům v souladu se zákonem a náklady na poskytování úvěrového monitoringu zákazníkům.
- Cyber Extortion Zahrnuje náklady spojené s hrozbou vydírání, včetně ransomware . Například vydírák instaluje ransomware váš počítačový systém. Výtkující odmítne uvolnit vaše údaje, pokud mu neplatíte peněžní částku.
- Krizové řízení Zahrnuje náklady na pronájem poradců pro styk s veřejností, právníky a počítačové forenzní
Někteří pojistitelé vyvinuli speciální politiky kybernetické odpovědnosti pro určité typy podniků, jako jsou například technologické společnosti nebo zdravotnické organizace.
Mnoho pojistitelů nabízí pokrytí "a la carte", takže zákazníci potřebují koupit pouze ty, které chtějí.
Jak získat pokrytí
Váš agent nebo zprostředkovatel vám může pomoci získat pojištění odpovědnosti v oblasti kybernetiky tím, že podáte žádost ve vašem zastoupení pojistiteli, který nabízí pokrytí. Aplikace pravděpodobně položí podrobné dotazy o počítačovém systému vaší firmy a její bezpečnosti. Zde je typ informací, které pojišťovatelé obvykle hledají:
- Brána firewall Má váš systém firewall?
- Virus Scans Skenujete e-maily, stažené data nebo přenosná zařízení pro viry?
- Odpovědná osoba Kdo je zodpovědný za zabezpečení sítě?
- Bezpečnostní politika Máte písemnou bezpečnostní politiku?
- Ochranný software Je váš systém chráněn antivirovým softwarem? Používáte software pro detekci narušení? Pravidelně aktualizujete software?
- Vzdálený přístup Do vašeho systému vzdáleně přistupují zaměstnanci, zákazníci nebo jiní? Pokud ano, jaký systém je k dispozici pro ověřování uživatelů?
- Citlivé údaje Jaké typy citlivých dat (čísla sociálního zabezpečení, informace o kreditní kartě apod.) Ukládáte do svého počítačového systému? Jsou data zašifrována?
- Přístup Jak řídíte přístup k citlivým údajům?
- Testování datových kontrol Pravidelně testujete opatření pro kontrolu dat?
- Zálohování a ukládání dat Zálohujete data denně? Kde jsou uloženy zálohy?
- Outsourcing Využíváte jiné funkce počítače (například ukládání dat) ostatním?
- Obnova Máte písemný plán odpovědi na porušení dat, který byste dodrželi v případě incidentu souvisejícího s počítačem?
Pokud máte zájem o nákup krytí odpovědnosti za kybernetické zpravodajství, kontaktujte svého agenta nebo makléře .
Článek upravil Marianne Bonner