Ochrana pred narušením siete a údajov
Kto to potrebuje?
Zaistenie zodpovednosti za kybernetické zariadenia môže byť prínosom pre každú spoločnosť, ktorá používa elektronické zariadenia na vykonávanie svojich činností.
Toto pokrytie môže byť potrebné, ak vykonáte niektorý z nasledujúcich krokov:
- Komunikujte so zákazníkmi prostredníctvom e-mailu, textových správ alebo sociálnych médií
- Posielať alebo prijímať dokumenty elektronicky
- Reklamujte svoju spoločnosť prostredníctvom elektronických médií, ako sú webové stránky alebo sociálne médiá
- Uložte údaje svojej spoločnosti do počítačovej siete. Príklady údajov zahŕňajú predajné projekcie, účtovné záznamy, daňové dokumenty a obchodné tajomstvá.
- Ukladať dáta, ktoré patria iným používateľom (napríklad zamestnancom alebo zákazníkom) do počítačovej siete. Medzi príklady patria mená a adresy zákazníkov, čísla kreditných kariet zákazníkov a dátum narodenia a čísla sociálneho poistenia zamestnancov.
- Predaj produktov alebo služieb prostredníctvom webovej stránky spoločnosti
Tieto činnosti môžu umožniť vašej spoločnosti pracovať efektívnejšie, ale zároveň vytvárajú riziká. Údaje, ktoré ukladáte vo vašom počítačovom systéme, môžu byť porušené, čo vedie k súdnym sporom proti vašej firme. Údaje môžu byť tiež poškodené v dôsledku vírusu, útoku hackermi alebo inej príčiny.
Obnova alebo oprava údajov môže byť veľmi nákladná.
Zahŕňa nároky, ktoré nie sú poistené pravidlami CGL
Poistenie zodpovednosti za škodu spôsobenú kybernetickou cestou sa vzťahuje na súdne spory vyplývajúce z udalostí, ako sú porušenia údajov a útoky na odmietnutie poskytovania služieb. Na takéto súdne konania sa nevzťahuje štandardná politika všeobecných ručení (CGL).
Po prvé, poškodenie elektronických údajov nie je v súlade s politikou CGL kvalifikované ako poškodenie majetku .
Dôvodom je to, že elektronické údaje sa nepovažujú za hmotný majetok. Po druhé, väčšina pravidiel CGL obsahuje špecifické vylúčenie elektronických údajov. Toto vylúčenie eliminuje pokrytie nárokov na základe straty, poškodenia, korupcie alebo neschopnosti používať údaje.
Predpokladajme napríklad, že Vaša spoločnosť poskytuje služby vedenia účtovníctva. Vírus napadne počítačovú sieť a poškodzuje údaje klienta. Klient nemá prístup k záznamom, ktoré potrebuje na získanie úveru. Žaluje vás za poškodenie svojich údajov. Na žalobu sa nevzťahujú vaše pravidlá CGL. Poškodenie údajov vášho klienta nepredstavuje škody na majetku.
Politiky zodpovednosti v oblasti kybernetiky
Pravidlá počítačovej zodpovednosti chránia podniky pred súdnymi procesmi podanými zákazníkmi a inými stranami v dôsledku porušenia bezpečnosti alebo ochrany osobných údajov. Politika sa značne líši od jedného poisťovateľa k druhému. Niektoré z nich zahŕňajú poistenie zodpovednosti za škodu spôsobenú médiami , ktoré sa vzťahuje na nároky, ktoré sa týkajú urážky na cti , ohovárania , ohovárania súkromia a iných úmyselných deliktov . Prakticky všetky politiky kybernetickej zodpovednosti platia na základe nárokov .
Okrem zodpovednosti tretej strany väčšina počítačových pravidiel zahŕňa rôzne výdavky prvej strany. Tu sú niektoré príklady:
- Príjmy z podnikania a mimoriadne výdavky Zahŕňajú príjmy, ktoré stratíte, a výdavky, ktoré vzniknú v dôsledku úplného alebo čiastočného vypnutia počítačového systému kvôli hackerovmu útoku, vírusu alebo inému poistenému nebezpečenstvu. Takéto straty sa nevzťahujú na podnikateľské príjmy a poistenie mimoriadnych nákladov, ktoré sú k dispozícii v rámci politiky komerčného vlastníctva .
- Strata dát Zahŕňa náklady na obnovu alebo rekonštrukciu dát, ktoré boli stratené alebo poškodené v dôsledku vírusu, útoku hackermi alebo inej pokrytej príčiny
- Pridružené náklady Zahŕňajú náklady, ktoré vzniknú v dôsledku porušenia pravidiel . Príkladmi sú náklady na informovanie postihnutých zákazníkov podľa zákona a náklady na poskytovanie úverového monitorovania dotknutým zákazníkom.
- Cyber Extortion Zahŕňa náklady spojené s hrozbou vydierania, vrátane ransomware . Napríklad, vydierateľ inštaluje ransomware počítačový systém. Odsúdenie odmietne uvoľniť vaše údaje, pokiaľ mu neplatíte peňažnú sumu.
- Krízové riadenie Zahŕňa náklady na prenájom poradcov v oblasti vzťahov s verejnosťou, právnych a počítačových forenzných služieb
Niektorí poisťovatelia vyvinuli špeciálnu politiku kybernetickej zodpovednosti pre určité typy podnikov, ako sú technologické spoločnosti alebo zdravotnícke organizácie.
Mnohé poisťovne ponúkajú pokrytie na základe "a la carte", takže zákazníci potrebujú kúpiť len tie, ktoré chcú.
Ako získať pokrytie
Váš agent alebo sprostredkovateľ vám môže pomôcť získať poistenie zodpovednosti za kybernetické prostredie podaním žiadosti vo vašom mene poisťovateľovi, ktorý ponúka pokrytie. Aplikácia pravdepodobne položí podrobné otázky týkajúce sa počítačového systému vašej firmy a jej bezpečnosti. Tu je typ informácií, ktoré poisťovatelia obvykle hľadajú:
- Brána firewall Má váš systém firewall?
- Virus Scans Skenujete e-maily, stiahnuté dáta alebo prenosné zariadenia na vírusy?
- Zodpovedná osoba Kto je zodpovedný za bezpečnosť sietí?
- Bezpečnostná politika Máte písomnú bezpečnostnú politiku?
- Ochranný softvér Je váš systém chránený antivírusovým softvérom? Používate softvér na detekciu narušenia? Pravidelne aktualizujete softvér?
- Vzdialený prístup Do vašich systémov vzdialene pristupujú zamestnanci, zákazníci alebo iní? Ak áno, aký systém existuje na overovanie používateľov?
- Citlivé údaje Aké typy citlivých údajov (čísla sociálneho poistenia, informácie o kreditných kartách atď.) Ukladáte do počítačového systému? Sú údaje šifrované?
- Prístup Ako kontrolujete prístup k citlivým údajom?
- Testovanie dátových kontrol Pravidelne testujete opatrenia na kontrolu údajov?
- Zálohovanie a ukladanie dát Zálohujete údaje denne? Kde sú uložené zálohy?
- Outsourcing Využívate iné funkcie počítača (napríklad ukladanie dát)?
- Recovery Máte písomný plán odpovedí na porušenie pravidiel, ktorý by ste dodržali v prípade incidentu súvisiaceho s počítačom?
Ak máte záujem o získanie zodpovednosti za kybernetickú zodpovednosť, obráťte sa na svojho zástupcu alebo makléra .
Článok upravil Marianne Bonner