Ubezpieczenie Cyber – ryzyka zarządzania informacją i odpowiedzialności

Polisa Cyber to najszybciej rozwijająca się gałąź ubezpieczeń na świecie, pokrywająca w jednej polisie:

  • odpowiedzialność cywilną za wyciek lub utratę danych,
  • koszty obrony oraz kary w przypadku naruszenia prawa do prywatności,
  • odpowiedzialność cywilną i koszty reakcji w razie naruszenia bezpieczeństwa własnych komputerów skutkujące usunięciem lub zmianą danych, wysyłaniem szkodliwego wirusa, odmową wykonania należnej komuś usługi itp.

Dodatkowo polisa może obejmować:

  • odpowiedzialność cywilną za naruszenie dóbr osobistych i praw własności intelektualnej w przekazie cyfrowym,
  • koszt odtworzenia danych i zysk utracony przez Ubezpieczonego.

Termin Cyber kojarzy się z zagrożeniem wyłącznie ‘elektronicznym’ lub ‘internetowym’ dotyczącym danych cyfrowych i systemów IT. W rzeczywistości stanowi znacznie szerszą ochronę, obejmując ujawnienie lub utratę danych poufnych, korespondencji i dokumentów w innych formatach – na papierze i nośnikach analogowych.

Rozwiązanie jest odpowiedzią na coraz powszechniejsze szkody wyrządzane w systemach informatycznych przedsiębiorstw, a przykładami z ostatnich lat są przypadki WannaCry oraz Petya.

Raport Zagrożeń Bezpieczeństwa w Internecie ‘Symantec 2014’ donosi, że w 2013 małe przedsiębiorstwa były celem 30% wszystkich cyber ataków zmierzających do wyłudzenia poufnych informacji. Szacuje się, że około 40% wszystkich wycieków danych dotyka podmiotów zatrudniających poniżej 100 osób. 22% respondentów badania ‘Kradzież tożsamości’ przeprowadzonego w 2014 roku przy współpracy merytorycznej Biura Informacji Kredytowej (BIK), było narażonych na utratę danych osobowych. 18% przyznało, że sytuacja taka dotyczyła ich bliskich. Łącznie problem kradzieży tożsamości dotknął aż 40% badanych. 62% ankietowanych nie niszczy dokumentów w sposób uniemożliwiający identyfikację danych. Dotyczy to nawet wyciągów bankowych, potwierdzeń przelewów, rachunków i innych dokumentów księgowych. Według amerykańskich badań 60% firm, które padły ofiarą cyber ataku, zniknęło z rynku w ciągu kolejnych 6 miesięcy. Nie jest to zaskoczeniem wziąwszy pod uwagę, że średnia strata poniesiona w wyniku cyber ataku wyniosła 3,5 mln USD, a kwota ta wzrosła o 15% w ciągu ostatnich 12 miesięcy. O ile o wyciekach danych z wielkich korporacji, przedsiębiorstw państwowych i organizacji rządowych czytamy w nagłówkach gazet, to właśnie małe przedsiębiorstwa są najbardziej zagrożone ich skutkami. Dysponując znikomymi budżetami, ograniczonymi zasobami ludzkimi oraz większymi lukami w procedurach i systemach IT, małe firmy powinny być szczególnie zainteresowane zabezpieczeniem ryzyka polisą Cyber.

Pakiet pokrywa:
• OC z tytułu naruszenia prywatności
• OC z tytułu naruszenia bezpieczeństwa informacji
• kary administracyjne i koszty w postępowaniach regulacyjnych
• koszty reakcji po naruszeniu bezpieczeństwa informacji, np. włamaniu do systemu IT
• odpowiedzialność za publikacje np. w mediach społecznościowych, na stronach internetowych itp.
• koszty i wymuszone płatności w razie ataku hakerskiego
• koszty odtworzenia danych
• utracony zysk

Należy rozważyć zawarcie ubezpieczenia Cyber, ponieważ:

  • ryzyko awarii systemu informatycznego oraz wycieku lub utraty danych (cyfrowych i innych) – dotyczy każdego,
  • ryzyko to nie jest objęte innymi polisami,
  • to jedyna polisa pokrywająca wszystko co istotne: kary – w tym nakładane przez GIODO i operatorów kart płatniczych, koszty obrony oraz koszty naprawy systemów IT, utracone zyski, a w końcu odpowiedzialność cywilną, w tym także wobec własnych pracowników.

Polisa Cyber zapewnia Ubezpieczonemu dostęp do specjalistycznego ‘know how’ współpracujących agencji PR, ekspertów ds. ochrony danych oraz systemów IT i kryminalistyki informatycznej, prawników z zakresu prawa medialnego, prawa pracy, prawa telekomunikacyjnego oraz ochrony danych osobowych. Zapewnia assistance pozwalający Ubezpieczonemu zareagować optymalnie i niezwłocznie po zidentyfikowaniu zdarzenia. To szczególnie ważne dla podmiotów małych i średnich, które nie dysponują zasobami niezbędnymi do samodzielnego uporania się z cyber-zagrożeniem. Cyber wyróżnia obszerny zakres ochrony wynikający z niezwykle pojemnych definicji oraz czytelnego katalogu wyłączeń. Maksymalnie szeroko definiuje ona najważniejsze dla zakresu ochrony pojęcia: naruszenie prywatności, system informatyczny oraz zawartość multimedialna.

Suma ubezpieczenia do 5 mln zł.

Cyber definiuje ‘prywatność’ pełniej niż wynika to z Ustawy o ochronie danych osobowych. Ubezpieczenie obejmuje nie tylko odpowiedzialność za nielegalny wyciek danych osobowych (w tym danych wrażliwych) oraz firmowych danych poufnych, lecz także odpowiedzialność wynikającą z wszelkiego naruszenia prawa do prywatności, prawa do wizerunku itp. To ważne, bo ujawnione dane mogę nie spełniać ustawowych definicji danych osobowych – dlatego Cyber rozszerza ochronę tak, by pokryć tę lukę.

Zapewnia zwrot kar i grzywien nałożonych w konsekwencji postępowań regulacyjnych o naruszenie prywatności. Dotyczy to także naruszcenia polskiego lub zagranicznego prawa dotyczącego ochrony danych, w szczególności Ustawy o ochronie danych osobowych – w tym kar nałożonych przez GIODO. Pokryte są także koszty obrony w takich postępowaniach.

Zapewnia zwrot wydatków poniesionych na skutek naruszenia bezpieczeństwa danych osobowych – tak klientów, jak i pracowników Ubezpieczonego. Naruszenie danych może polegać na ich utracie, ujawnieniu, uszkodzeniu, kradzieży, wycieku etc. Pokryte są koszty:

  • agencji Public Relations (PR) wynajętych do zapobieżenia lub ograniczenia szkód w wizerunku,
  • badań z zakresu kryminalistyki informatycznej oraz obsługi prawnej służącej ustaleniu obowiązków Ubezpieczonego wynikających z przepisów o ochronie danych,
  • wymaganego prawem powiadomienia dotkniętych zagrożeniem klientów
  • monitorowania i podtrzymania poziomu ich zaufania

Polisa może pokryć koszty powiadamia klientów również wtedy, gdy Ubezpieczony nie mając takiego obowiązku uzna, że zmniejszy tym szkody na wizerunku. Wymaga to jednak uprzedniej zgody Ubezpieczyciela.

Zakres obejmuje odpowiedzialność za:

  • brak możliwości korzystania z systemu IT Ubezpieczonego przez klientów i inne uprawnione osoby trzecie,
  • bezprawny dostęp do tego systemu, jego wykorzystanie lub dopuszczenie do fałszywej z niego komunikacji (np. ‘phishing’*) umożliwiające zainfekowanie, kradzież, wykasowanie lub uszkodzenie danych, bądź umożliwiające atak na system lub usługę sieciową osoby trzeciej w celu uniemożliwienia ich działania,
  • dopuszczenie do rozsyłania wirusa z systemu IT Ubezpieczonego

Zapewnia środki finansowe na przeciwdziałanie celowemu:

  • wprowadzeniu szkodliwego wirusa do systemu IT Ubezpieczonego,
  • przerwaniu pracy tego systemu,
  • zniekształceniu, niszczeniu lub rozpowszechnianiu danych osobowych lub poufnych informacji firmowych przez działającą umyślnie osobę trzecią.

Obejmuje:

  • Koszty oceny tego zagrożenia i adekwatnej reakcji na nie (honoraria specjalistów ds. zarządzania kryzysowego),
  • Refundację wymuszonej oraz uzasadnionej ekonomicznie płatności na rzecz osoby faktycznie mogącej dokonać powyższych czynów.

Zwraca utracony zysk i koszty poniesione na skutek naruszenia bezpieczeństwa prowadzącego do:

  • zakłócenia pracy systemu IT lub jego awarii,
  • braku możliwości dostępu i korzystani z niego przez uprawnione osoby trzecie.

Pokrywa także koszty przywrócenia lub odtworzenia zasobów cyfrowych (ale nie sprzętu komputerowego) do stanu bezpośrednio sprzed szkody. Definicja systemu IT obejmuje nie tylko systemy znajdujące się bezpośrednio pod kontrolą Ubezpieczonego, lecz także będące pod kontrolą dostawcy usługi z którym Ubezpieczony ma umowę przechowania lub przetwarzania danych cyfrowych. Wariant dostępny tylko, gdy Ubezpieczony posiada plan zachowania ciągłości działalności w razie naruszenia bezpieczeństwa informacji tzw. Disaster Recovery Plan.

Dla Państwa jest zysk, ciężka praca jest dla nas

  • Ostatnie wpisy

    • © 2017 All Rights Reserved | Twoja Kancelaria Marek Łukaszewski|