Osiguranje od odgovornosti za Cyber ​​- pokrivenost prekršajima podataka

Koristi li vaše poduzeće elektronske podatke? Ako je odgovor da, možda će vam biti potrebno osiguranje internetskih odgovornosti ? Pravila o cyber odgovornosti štite vašu tvrtku od gubitaka podataka uzrokovanih kibernetskim napadima, virusima i drugim prijetnjama. Također pokriva tužbe protiv vaše tvrtke koje proizlaze iz kršenja podataka ili neuspjeha zaštite osjetljivih informacija koje pripada nekom drugom.

Tko to treba?

Pokrivenost cyber odgovornosti može imati koristi od bilo koje tvrtke koja koristi elektroničku opremu za obavljanje poslovanja. Ako vam je potrebna ova pokrivenost, učinite nešto od sljedećeg:

• Komunicirajte s klijentima putem e-pošte, SMS poruka ili društvenih medija
• Slanje ili primanje dokumenata elektroničkim putem
• Oglašavajte svoju tvrtku putem elektroničkih medija, kao što je web stranica ili društvene medije
• Pohranite podatke svoje tvrtke na računalnu mrežu. Primjeri podataka uključuju prodajne projekcije, računovodstvene zapise, porezne dokumente i poslovne tajne.
• Pohranite podatke koji pripadaju drugima (kao što su zaposlenici ili korisnici) na računalnoj mreži. Primjeri uključuju imena i adrese klijenata, brojeve kreditnih kartica kupaca, datume rođenja zaposlenika i brojeve socijalnog osiguranja.

• Prodajte proizvode ili usluge putem web stranice tvrtke

Ove aktivnosti mogu dopustiti vašoj tvrtki da djeluje učinkovitije, ali također stvaraju rizike. Podaci koje pohranite na računalni sustav mogu biti prekršeni, što dovodi do tužbi protiv vaše tvrtke. Podaci također mogu biti oštećeni zbog virusa, hakerskog napada ili drugog uzroka. Vraćanje ili popravak podataka može biti vrlo skupo.

Pokriva potraživanja koja nisu osigurana CGL pravilima

Cyber ​​odgovornost pokriva tužbe koje proizlaze iz događaja poput kršenja podataka i napada uskraćivanja usluga. Takve tužbe nisu obuhvaćene standardnom politikom opće odgovornosti (CGL).

Jedna stvar, oštećenje elektroničkih podataka ne kvalificira se kao oštećenje imovine prema CGL pravilima. To je zbog toga što se elektronički podaci ne smatraju opipljivim svojstvima. Drugo, većina CGL pravila sadrži specifično isključivanje elektroničkih podataka. Ovo isključivanje uklanja pokrivenost potraživanja na temelju gubitka, oštećenja, korupcije ili nemogućnosti korištenja podataka.

Na primjer, pretpostavimo da vaša tvrtka pruža knjigovodstvene usluge. Virus upada u računalnu mrežu i oštećuje podatke klijenta. Klijent ne može pristupiti evidencijama koje mu je potrebno za dobivanje kredita. Tužio te zbog štete na njegovim podacima. Odluka neće biti pokrivena vašom CGL pravilom. Oštećenje podataka klijenta ne kvalificira se kao oštećenje imovine.

Pravila o elektronskoj odgovornosti

Pravila o cyber odgovornosti štite tvrtke od tužbi koje su podnijeli korisnici i ostale stranke kao posljedica kršenja sigurnosti ili privatnosti. Politike se jako razlikuju od osiguravatelja do sljedećeg. Neki uključuju osiguranje od odgovornosti za medije, koja obuhvaća tvrdnje na kojima se navodi klevetanje ili klevetanje, invaziju na privatnost i druge namjerne povrede. Gotovo sve politike cyber odgovornosti primjenjuju se na osnovi zahtjeva.

Osim odgovornosti treće strane, većina internetskih politika pokriva razne troškove prve strane. Evo nekoliko primjera:

• Poslovni prihodi i dodatni rashodi Obuhvaća prihode koje gubite i troškove koji nastanu zbog potpunog ili djelomičnog isključivanja računalnog sustava zbog hakerskog napada, virusa ili drugih osiguranih opasnosti. Takvi gubici nisu pokriveni poslovnim prihodom i osiguranjem dodatnih troškova koji su dostupni u okviru poslovne politike.
• Gubitak podataka Obuhvaća troškove vraćanja ili rekonstrukcije podataka koji su izgubljeni ili oštećeni zbog virusa, hakerskog napada ili drugih pokrivenih uzroka
• Povezani troškovi Obuhvaća troškove nastale zbog kršenja podataka. Primjeri su troškovi obavješćivanja oštećenih korisnika prema zakonu i troškovi pružanja praćenja kredita klijentima koji su pogođeni.
• Cyber ​​iznuđivanje Obuhvaća troškove povezane s prijetnjom iznosa, uključujući otkupninu. Na primjer, ekstortionist instalira ransomware računalni sustav. Ekstorničar odbija objaviti svoje podatke osim ako mu ne platite novčani iznos.
• Upravljanje krizama Obuhvaća troškove angažiranja savjetnika za odnose s javnošću, pravne i računalne forenzike

Neki osiguravatelji razvili su posebnu politiku cyber odgovornosti za određene vrste tvrtki, poput tehnoloških tvrtki ili zdravstvenih organizacija. Mnogi osiguravatelji nude pokrivanje na "a la carte" osnovi tako da kupci trebaju kupiti samo one koje žele.

Kako dobiti pokrivenost

Vaš zastupnik ili posrednik može vam pomoći pri osiguranju osiguranja putem internetskih usluga podnošenjem zahtjeva u vaše ime osiguravatelju koji nudi pokrivenost. Aplikacija će vjerojatno postavljati detaljna pitanja o računalnom sustavu vaše tvrtke i njegovoj sigurnosti. Ovdje je vrsta informacija osiguravatelja obično traže:

• firewall Ima li vaš sustav vatrozid?
• Skeniranje virusa Skenirate li e-poštu, preuzete podatke ili prijenosne uređaje za viruse?
• Odgovorna osoba Tko je odgovoran za mrežnu sigurnost?
• Sigurnosna politika Imate li pisanu sigurnosnu politiku?
• Zaštita softvera Je li vaš sustav zaštićen antivirusnim softverom? Koristite li softver za otkrivanje upada? Redovito ažurirate svoj softver?
• Daljinski pristup Da li zaposlenici, korisnici ili drugi pristupaju vašem sustavu na daljinu? Ako da, koji je sustav za provjeru autentičnosti korisnika?
• Osjetljivi podaci Koju vrstu osjetljivih podataka (brojevi socijalnog osiguranja, podatke o kreditnoj kartici i sl.) Pohranjujete na računalni sustav? Šifrirani su podaci?
• Pristup Kako kontrolirate pristup osjetljivim podacima?
• Ispitivanje kontrola podataka Periodički provjeravate mjere kontrole podataka?
• Sigurnosno kopiranje i pohrana podataka Podržavate li svoje podatke dnevno? Gdje su pohranjene sigurnosne kopije?
• Vanjski suradnici Izvršavate li neke druge računalne funkcije (poput pohrane podataka) drugima?
• Oporavak Imate li pisani plan odgovora na kršenje podataka koji biste pratili u slučaju incidenta povezanih s računalom?

Ako ste zainteresirani za kupnju pokrivenosti putem internetskih usluga, obratite se svom zastupniku ili brokeri.

Članak uredio Marianne Bonner