Avtorjev Blog O Finančnem In Poslovnem

Zavarovanje kibernetske odgovornosti - kritje za kršitve podatkov

Zaščita pred kršitvami omrežij in podatkov


Ali vaše podjetje uporablja elektronske podatke? Če je odgovor pritrdilen, boste morda potrebovali zavarovanje kibernetske odgovornosti? Politika kibernetske odgovornosti ščiti vaše podjetje pred izgubami podatkov, ki jih povzročijo kibernetski napadi, virusi in druge grožnje. Zajema tudi tožbe proti vašemu podjetju, ki so posledica kršitev podatkov ali vaše nedelovanja zaščite občutljivih informacij, ki pripadajo komu drugemu.

Kdo to potrebuje?

Pokrivanje kibernetske odgovornosti lahko koristi vsakemu podjetju, ki za svoje poslovanje uporablja elektronsko opremo. To kritje boste morda potrebovali, če storite kar koli od naslednjega:

  • Komunicirajte s strankami prek e-pošte, besedilnih sporočil ali družbenih medijev
  • Dokumente pošiljajte ali prejemajte v elektronski obliki
  • Oglasite svoje podjetje prek elektronskih medijev, na primer spletnega mesta ali družbenih medijev
  • Podatke vašega podjetja shranite v računalniško omrežje. Primeri podatkov vključujejo prodajne napovedi, računovodske evidence, davčne dokumente in poslovne skrivnosti.
  • Podatke, ki pripadajo drugim (na primer zaposlenim ali strankam), shranite v računalniško omrežje. Primeri vključujejo imena in naslove strank, številke kreditnih kartic in datum rojstva zaposlenih ter številke socialnega zavarovanja.

  • Prodaja izdelkov ali storitev preko spletnega mesta podjetja

Te dejavnosti lahko vašemu podjetju omogočajo učinkovitejše delovanje, vendar prinašajo tudi tveganja. Podatki, ki jih hranite v računalniškem sistemu, se lahko kršijo, kar povzroči tožbe zoper vaše podjetje. Podatki bi se lahko poškodovali tudi zaradi virusa, hekerskega napada ali drugega vzroka. Obnavljanje ali popravilo podatkov bi lahko bilo zelo drago.

Zajema zahtevke, ki jih zavarovalnica CGL ni zavarovala

Zavarovanje kibernetske odgovornosti krije tožbe zaradi dogodkov, kot so kršitve podatkov in napadi storitev. Takšne tožbe niso zajete v standardni politiki splošne poslovne odgovornosti (CGL).

Na primer, škoda na elektronskih podatkih v skladu s politiko CGL ne šteje za premoženjsko škodo. Razlog za to je, da se elektronski podatki ne štejejo za oprijemljive lastnosti. Drugič, večina pravilnikov CGL vsebuje posebno izključitev elektronskih podatkov. Ta izključitev odpravlja kritje zahtevkov na podlagi izgube, škode, korupcije ali nezmožnosti uporabe podatkov.

Recimo, da vaše podjetje zagotavlja knjigovodske storitve. Virus napade vaše računalniško omrežje in poškoduje podatke stranke. Stranka ne more dostopati do zapisov, ki jih potrebuje za pridobitev posojila. Toži vas zaradi škode na njegovih podatkih. Ta politika ne bo zajeta v vaši politiki CGL. Škoda podatkov vaše stranke ne šteje za premoženjsko škodo.

Politike kibernetske odgovornosti

Politike kibernetske odgovornosti podjetja ščitijo pred tožbami strank in drugih strank zaradi kršitev varnosti ali zasebnosti. Politike se med posameznimi zavarovalnicami zelo razlikujejo. Nekatera vključujejo zavarovanje medijske odgovornosti, ki krije zahtevke zaradi obrekovanja ali klevetanja, vdorov v zasebnost in drugih namernih napadov. Skoraj vse politike kibernetske odgovornosti veljajo za zahtevke.

Poleg odgovornosti do tretjih oseb večina spletnih trgovskih polic krije različne prvotne stroške. Tu je nekaj primerov:

  • Poslovni prihodki in dodatni odhodki Zajema dohodek, ki ga izgubite, in stroške, ki jih imate zaradi popolne ali delne zaustavitve računalniškega sistema zaradi hekerskega napada, virusa ali drugih zavarovanih nevarnosti. Takšne izgube niso zajete v zavarovanju poslovnih prihodkov in dodatnih stroškov, ki so na voljo v okviru politike poslovne lastnine.
  • Izguba podatkov Krije stroške obnove ali rekonstrukcije podatkov, ki so bili izgubljeni ali poškodovani zaradi virusa, hekerskega napada ali drugega pokritega vzroka
  • Pridruženi stroški Krije stroške, ki nastanejo zaradi kršitve podatkov. Primeri so stroški obveščanja prizadetih strank, kot to zahteva zakon, in stroški zagotavljanja kreditnega spremljanja prizadetim strankam.

  • Kiber izsiljevanje Krije stroške, povezane z izsiljevalsko grožnjo, vključno z odkupi. Na primer, izsiljevalec namesti vaš odkupni računalnik. Izsiljevalka noče izpustiti vaših podatkov, razen če mu ne plačate denarja.
  • Krizno upravljanje Krije stroške najema svetovalcev za odnose z javnostmi, pravnih in računalniške forenzike

Nekatere zavarovalnice so razvile posebne politike kibernetske odgovornosti za nekatere vrste podjetij, na primer tehnološka podjetja ali zdravstvene organizacije. Mnoge zavarovalnice ponujajo kritje "a la carte", tako da stranke potrebujejo nakup le tistih, ki jih želijo.

Kako pridobiti pokritost

Vaš agent ali posrednik vam lahko pomaga pridobiti zavarovanje kibernetske odgovornosti, tako da v vašem imenu vloži zahtevek zavarovalnici, ki ponudi kritje. Aplikacija bo verjetno postavila podrobna vprašanja o računalniškem sistemu vašega podjetja in njegovi varnosti. Tu je vrsta informacij, ki jih zavarovalnice običajno iščejo:

  • Požarni zid Ali ima vaš sistem požarni zid?
  • Pregled virusov Ali skenirate e-pošto, prenesene podatke ali prenosne naprave na viruse?
  • Odgovorna oseba Kdo je odgovoren za varnost omrežja?
  • Varnostna politika Ali imate pisno varnostno politiko?
  • Programska oprema za zaščito Ali je vaš sistem zaščiten z protivirusno programsko opremo? Ali uporabljate programsko opremo za odkrivanje vdorov? Ali redno posodabljate programsko opremo?
  • Oddaljen dostop Ali zaposleni, stranke ali drugi dostopajo do vašega sistema na daljavo? Če je odgovor pritrdilen, kakšen sistem je vzpostavljen za preverjanje pristnosti uporabnikov?

  • Občutljivi podatki Katere vrste občutljivih podatkov (številke socialnega zavarovanja, podatki o kreditnih karticah itd.) Hranite v računalniškem sistemu? Ali so podatki šifrirani?
  • Dostop Kako nadzirate dostop do občutljivih podatkov?
  • Preverjanje podatkovnih kontrol Ali občasno preizkušate svoje ukrepe za nadzor podatkov?
  • Varnostno kopiranje in shranjevanje podatkov Ali dnevno varnostno kopirate podatke? Kje so shranjene varnostne kopije?
  • Zunanje izvajanje Ali kakšne računalniške funkcije (na primer shranjevanje podatkov) oddajate drugim?
  • Okrevanje Ali imate pisni načrt odzivanja na kršitev podatkov, ki bi mu sledili v primeru računalniškega incidenta?

Če želite kupiti kritje kibernetske odgovornosti, se obrnite na svojega agenta ali posrednika.

Članek uredila Marianne Bonner


Sorodni Članki:

✔ - Kaj je treba vključiti v sporazum o delu za najem?

✔ - Kako lahko model SCOR izboljša vašo dobavno verigo

✔ - Zagotavljanje pokritja izgube


Pomoč? Delite To S Svojimi Prijatelji!