Ασφάλιση Αστικής Ευθύνης - Κάλυψη για παραβιάσεις δεδομένων

Προστασία κατά των παραβιάσεων δικτύων και δεδομένων

Χρησιμοποιεί η εταιρεία σας ηλεκτρονικά δεδομένα; Εάν η απάντηση είναι ναι, ίσως χρειαστεί ασφάλεια αστικής ευθύνης ; Μια πολιτική ευθύνης στον κυβερνοχώρο προστατεύει την επιχείρησή σας από απώλειες δεδομένων που προκαλούνται από επιθέσεις στον κυβερνοχώρο, από ιούς και άλλες απειλές. Καλύπτει επίσης αγωγές κατά της εταιρείας σας που προκύπτουν από παραβιάσεις δεδομένων ή την αποτυχία σας να προστατεύετε ευαίσθητες πληροφορίες που ανήκουν σε κάποιον άλλο.

Ποιος το χρειάζεται;

Η κάλυψη ευθύνης Cyber ​​μπορεί να ωφελήσει κάθε εταιρεία που χρησιμοποιεί ηλεκτρονικό εξοπλισμό για τη διεξαγωγή των εργασιών της.

Μπορεί να χρειαστείτε αυτή την κάλυψη εάν κάνετε κάποιο από τα παρακάτω:

• Επικοινωνήστε με τους πελάτες μέσω ηλεκτρονικού ταχυδρομείου, μηνυμάτων κειμένου ή κοινωνικών μέσων
• Αποστολή ή λήψη εγγράφων ηλεκτρονικά
• Διαφημίστε την εταιρεία σας μέσω ηλεκτρονικών μέσων, όπως ένας ιστότοπος ή κοινωνικά μέσα
• Αποθηκεύστε τα δεδομένα της εταιρείας σας σε δίκτυο υπολογιστών. Παραδείγματα δεδομένων περιλαμβάνουν προβολές πωλήσεων, λογιστικά αρχεία, φορολογικά έγγραφα και εμπορικά μυστικά.
• Αποθηκεύστε δεδομένα που ανήκουν σε άλλους (όπως υπάλληλοι ή πελάτες) σε δίκτυο υπολογιστών. Παραδείγματα περιλαμβάνουν ονόματα και διευθύνσεις πελατών, αριθμούς πιστωτικών καρτών πελατών και ημερομηνίες γέννησης των εργαζομένων και αριθμούς κοινωνικής ασφάλισης.
• Πουλήστε προϊόντα ή υπηρεσίες μέσω ιστότοπου εταιρείας

Αυτές οι δραστηριότητες μπορούν να επιτρέψουν στην εταιρεία σας να λειτουργεί πιο αποτελεσματικά, αλλά δημιουργούν επίσης κινδύνους. Τα δεδομένα που αποθηκεύετε στο σύστημα του υπολογιστή σας θα μπορούσαν να παραβιαστούν, οδηγώντας σε αγωγές κατά της επιχείρησής σας. Τα δεδομένα θα μπορούσαν επίσης να καταστραφούν εξαιτίας ενός ιού, μιας επίθεσης χάκερ ή άλλης αιτίας.

Η αποκατάσταση ή η αποκατάσταση των δεδομένων μπορεί να είναι πολύ δαπανηρή.

Καλύπτει Απαιτήσεις που δεν καλύπτονται από την Πολιτική CGL

Η ασφάλιση ευθύνης Cyber ​​καλύπτει αγωγές που προκύπτουν από γεγονότα όπως παραβιάσεις δεδομένων και επιθέσεις άρνησης παροχής υπηρεσιών. Τέτοιες αγωγές δεν καλύπτονται από μια τυπική πολιτική εμπορικής γενικής ευθύνης (CGL).

Πρώτον, η βλάβη στα ηλεκτρονικά δεδομένα δεν χαρακτηρίζεται ως υλική ζημιά στο πλαίσιο πολιτικής CGL.

Αυτό συμβαίνει επειδή τα ηλεκτρονικά δεδομένα δεν θεωρούνται ενσώματα περιουσιακά στοιχεία. Δεύτερον, οι περισσότερες πολιτικές CGL περιέχουν συγκεκριμένο αποκλεισμό ηλεκτρονικών δεδομένων. Αυτή η εξαίρεση εξαλείφει την κάλυψη για αξιώσεις που βασίζονται στην απώλεια, τη ζημία, τη διαφθορά ή την αδυναμία χρήσης δεδομένων.

Για παράδειγμα, ας υποθέσουμε ότι η εταιρεία σας παρέχει υπηρεσίες λογιστικής. Ένας ιός εισβάλει στο δίκτυο υπολογιστών σας και βλάπτει τα δεδομένα ενός πελάτη. Ο πελάτης δεν έχει πρόσβαση στα αρχεία που χρειάζεται για να λάβει δάνειο. Σας νομιμοποιεί για τη ζημιά στα δεδομένα του. Το κοστούμι δεν καλύπτεται από την πολιτική CGL. Η ζημιά στα δεδομένα του πελάτη σας δεν χαρακτηρίζεται ως υλική ζημιά.

Πολιτικές ευθύνης στον τομέα της Cyber

Οι πολιτικές περί ευθύνης Cyber προστατεύουν τις επιχειρήσεις από αγωγές που υποβάλλονται από πελάτες και άλλα μέρη ως αποτέλεσμα παραβιάσεων της ασφάλειας ή της ιδιωτικής ζωής. Οι πολιτικές ποικίλλουν ευρέως από έναν ασφαλιστή στην επόμενη. Ορισμένα περιλαμβάνουν ασφάλιση αστικής ευθύνης για τα μέσα ενημέρωσης , το οποίο καλύπτει αξιώσεις που αφορούν δυσφήμιση ή συκοφαντία , εισβολή στην ιδιωτική ζωή και άλλες εκ προθέσεως αδικοπραξίες . Σχεδόν όλες οι πολιτικές για την αστική ευθύνη στον κυβερνοχώρο ισχύουν σε βάση αξιώσεων .

Εκτός από την ευθύνη τρίτων, οι περισσότερες κυβερνητικές πολιτικές καλύπτουν διάφορες δαπάνες πρώτου μέρους. Ορίστε μερικά παραδείγματα:

• Έσοδα για Επιχειρήσεις και Έξτρα Έξοδα Καλύπτουν το εισόδημα που χάνετε και τα έξοδα που υποβάλατε εξαιτίας ενός πλήρους ή μερικού τερματισμού του συστήματος του υπολογιστή σας λόγω μιας επίθεσης χάκερ, ενός ιού ή άλλου ασφαλισμένου κινδύνου. Αυτές οι απώλειες δεν καλύπτονται από την ασφάλιση επιχειρηματικών εσόδων και πρόσθετων εξόδων που είναι διαθέσιμες στο πλαίσιο μιας πολιτικής εμπορικής ιδιοκτησίας .

• Απώλεια δεδομένων Καλύπτει το κόστος αποκατάστασης ή ανακατασκευής δεδομένων που χάθηκαν ή υπέστησαν ζημιές εξαιτίας ενός ιού, μιας επίθεσης χάκερ ή άλλης καλυπτόμενης αιτίας
• Συνδεδεμένα έξοδα Καλύπτουν τα έξοδα που υποβάλατε λόγω παραβίασης των δεδομένων . Παραδείγματα είναι το κόστος της ενημέρωσης των επηρεαζόμενων πελατών, όπως απαιτείται από το νόμο, και το κόστος παροχής παρακολούθησης πιστώσεων στους επηρεαζόμενους πελάτες.
• Cyber ​​Extortion Καλύπτει το κόστος που σχετίζεται με μια απειλή εκβιασμού, συμπεριλαμβανομένης της ransomware . Για παράδειγμα, ένας εκβιαστή εγκαθιστά το ransomware το σύστημα του υπολογιστή σας. Ο εκβιαστή αρνείται να απελευθερώσει τα δεδομένα σας, εκτός αν τον πληρώσετε.
• Διαχείριση κρίσεων Καλύπτει το κόστος πρόσληψης συμβούλων δημοσίων σχέσεων, νομικών και ιατροδικαστικής

Ορισμένοι ασφαλιστές έχουν αναπτύξει ειδικές πολιτικές αστικής ευθύνης για ορισμένους τύπους επιχειρήσεων, όπως εταιρείες τεχνολογίας ή οργανώσεις υγειονομικής περίθαλψης.

Πολλοί ασφαλιστές προσφέρουν κάλυψη σε "a la carte" βάση, έτσι ώστε οι πελάτες πρέπει να αγοράζουν μόνο αυτά που θέλουν.

Πώς να αποκτήσετε κάλυψη

Ο αντιπρόσωπός σας ή ο μεσίτης σας μπορεί να σας βοηθήσει να αποκτήσετε ασφάλεια αστικής ευθύνης μέσω ηλεκτρονικού υπολογιστή, υποβάλλοντας μια αίτηση για λογαριασμό σας σε έναν ασφαλιστή που προσφέρει την κάλυψη. Η εφαρμογή είναι πιθανό να θέσει λεπτομερείς ερωτήσεις σχετικά με το σύστημα υπολογιστών της επιχείρησής σας και την ασφάλειά της. Εδώ είναι ο τύπος των πληροφοριών που οι ασφαλιστές αναζητούν συνήθως:

• Firewall Το σύστημά σας διαθέτει τείχος προστασίας;
• Ανίχνευση ιών Σάρωση μηνυμάτων ηλεκτρονικού ταχυδρομείου, ληφθέντων δεδομένων ή φορητών συσκευών για ιούς;
• Υπεύθυνο άτομο Ποιος είναι υπεύθυνος για την ασφάλεια του δικτύου;
• Πολιτική Ασφαλείας Έχετε γραπτή πολιτική ασφαλείας;
• Λογισμικό προστασίας Το σύστημά σας προστατεύεται από λογισμικό προστασίας από ιούς; Χρησιμοποιείτε λογισμικό ανίχνευσης εισβολών; Ενημερώνετε τακτικά το λογισμικό σας;
• Απομακρυσμένη πρόσβαση Οι υπάλληλοι, οι πελάτες ή άλλοι χρήστες έχουν πρόσβαση στο σύστημά σας εξ αποστάσεως; Εάν ναι, ποιο σύστημα υπάρχει για την εξακρίβωση της ταυτότητας των χρηστών;
• Ευαίσθητα δεδομένα Τι είδους ευαίσθητα δεδομένα (αριθμοί κοινωνικής ασφάλισης, πληροφορίες πιστωτικών καρτών κλπ.) Αποθηκεύετε στο σύστημα του υπολογιστή σας; Τα δεδομένα είναι κρυπτογραφημένα;
• Access Πώς ελέγχετε την πρόσβαση σε ευαίσθητα δεδομένα;
• Δοκιμές Ελέγχου Δεδομένων Ελέγχετε περιοδικά τα μέτρα ελέγχου δεδομένων σας;
• Backup και Αποθήκευση Δεδομένων Δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας καθημερινά; Πού αποθηκεύονται τα αντίγραφα ασφαλείας;
• Outsourcing Αναθέτετε σε τρίτους άλλες λειτουργίες υπολογιστή (όπως αποθήκευση δεδομένων);
• Ανάκτηση Έχετε γραπτό σχέδιο απάντησης για παραβίαση δεδομένων που θα ακολουθείτε σε περίπτωση συμβάντος που σχετίζεται με υπολογιστή;

Αν ενδιαφέρεστε για την κάλυψη της κάλυψης ευθύνης του κυβερνοχώρου, επικοινωνήστε με τον πράκτορα ή τον μεσίτη σας .

Άρθρο που επεξεργάστηκε η Marianne Bonner