Polisa Cyber to najszybciej rozwijająca się gałąź ubezpieczeń na świecie, pokrywająca w jednej polisie:
- odpowiedzialność cywilną za wyciek lub utratę danych,
- koszty obrony oraz kary w przypadku naruszenia prawa do prywatności,
- odpowiedzialność cywilną i koszty reakcji w razie naruszenia bezpieczeństwa własnych komputerów skutkujące usunięciem lub zmianą danych, wysyłaniem szkodliwego wirusa, odmową wykonania należnej komuś usługi itp.
Dodatkowo polisa może obejmować:
- odpowiedzialność cywilną za naruszenie dóbr osobistych i praw własności intelektualnej w przekazie cyfrowym,
- koszt odtworzenia danych i zysk utracony przez Ubezpieczonego.
Termin Cyber kojarzy się z zagrożeniem wyłącznie ‘elektronicznym’ lub ‘internetowym’ dotyczącym danych cyfrowych i systemów IT. W rzeczywistości stanowi znacznie szerszą ochronę, obejmując ujawnienie lub utratę danych poufnych, korespondencji i dokumentów w innych formatach – na papierze i nośnikach analogowych.
Rozwiązanie jest odpowiedzią na coraz powszechniejsze szkody wyrządzane w systemach informatycznych przedsiębiorstw, a przykładami z ostatnich lat są przypadki WannaCry oraz Petya.
Czy małe i średnie podmioty potrzebują polisy Cyber?
Pakiet pokrywa:
• OC z tytułu naruszenia prywatności
• OC z tytułu naruszenia bezpieczeństwa informacji
• kary administracyjne i koszty w postępowaniach regulacyjnych
• koszty reakcji po naruszeniu bezpieczeństwa informacji, np. włamaniu do systemu IT
• odpowiedzialność za publikacje np. w mediach społecznościowych, na stronach internetowych itp.
• koszty i wymuszone płatności w razie ataku hakerskiego
• koszty odtworzenia danych
• utracony zysk
Należy rozważyć zawarcie ubezpieczenia Cyber, ponieważ:
- ryzyko awarii systemu informatycznego oraz wycieku lub utraty danych (cyfrowych i innych) – dotyczy każdego,
- ryzyko to nie jest objęte innymi polisami,
- to jedyna polisa pokrywająca wszystko co istotne: kary – w tym nakładane przez GIODO i operatorów kart płatniczych, koszty obrony oraz koszty naprawy systemów IT, utracone zyski, a w końcu odpowiedzialność cywilną, w tym także wobec własnych pracowników.
Polisa Cyber zapewnia Ubezpieczonemu dostęp do specjalistycznego ‘know how’ współpracujących agencji PR, ekspertów ds. ochrony danych oraz systemów IT i kryminalistyki informatycznej, prawników z zakresu prawa medialnego, prawa pracy, prawa telekomunikacyjnego oraz ochrony danych osobowych. Zapewnia assistance pozwalający Ubezpieczonemu zareagować optymalnie i niezwłocznie po zidentyfikowaniu zdarzenia. To szczególnie ważne dla podmiotów małych i średnich, które nie dysponują zasobami niezbędnymi do samodzielnego uporania się z cyber-zagrożeniem. Cyber wyróżnia obszerny zakres ochrony wynikający z niezwykle pojemnych definicji oraz czytelnego katalogu wyłączeń. Maksymalnie szeroko definiuje ona najważniejsze dla zakresu ochrony pojęcia: naruszenie prywatności, system informatyczny oraz zawartość multimedialna.
Suma ubezpieczenia do 5 mln zł.
Ubezpieczenie odpowiedzialności cywilnej i kosztów obrony w sprawach o naruszenie prywatności
Cyber definiuje ‘prywatność’ pełniej niż wynika to z Ustawy o ochronie danych osobowych. Ubezpieczenie obejmuje nie tylko odpowiedzialność za nielegalny wyciek danych osobowych (w tym danych wrażliwych) oraz firmowych danych poufnych, lecz także odpowiedzialność wynikającą z wszelkiego naruszenia prawa do prywatności, prawa do wizerunku itp. To ważne, bo ujawnione dane mogę nie spełniać ustawowych definicji danych osobowych – dlatego Cyber rozszerza ochronę tak, by pokryć tę lukę.
Kary za naruszenie prywatności
Zapewnia zwrot kar i grzywien nałożonych w konsekwencji postępowań regulacyjnych o naruszenie prywatności. Dotyczy to także naruszcenia polskiego lub zagranicznego prawa dotyczącego ochrony danych, w szczególności Ustawy o ochronie danych osobowych – w tym kar nałożonych przez GIODO. Pokryte są także koszty obrony w takich postępowaniach.
Koszty naruszenia bezpieczeństwa informacji
Zapewnia zwrot wydatków poniesionych na skutek naruszenia bezpieczeństwa danych osobowych – tak klientów, jak i pracowników Ubezpieczonego. Naruszenie danych może polegać na ich utracie, ujawnieniu, uszkodzeniu, kradzieży, wycieku etc. Pokryte są koszty:
- agencji Public Relations (PR) wynajętych do zapobieżenia lub ograniczenia szkód w wizerunku,
- badań z zakresu kryminalistyki informatycznej oraz obsługi prawnej służącej ustaleniu obowiązków Ubezpieczonego wynikających z przepisów o ochronie danych,
- wymaganego prawem powiadomienia dotkniętych zagrożeniem klientów
- monitorowania i podtrzymania poziomu ich zaufania
Polisa może pokryć koszty powiadamia klientów również wtedy, gdy Ubezpieczony nie mając takiego obowiązku uzna, że zmniejszy tym szkody na wizerunku. Wymaga to jednak uprzedniej zgody Ubezpieczyciela.
Odpowiedzialności cywilna i koszty obrony w sprawach o naruszenie bezpieczeństwa informacji
Zakres obejmuje odpowiedzialność za:
- brak możliwości korzystania z systemu IT Ubezpieczonego przez klientów i inne uprawnione osoby trzecie,
- bezprawny dostęp do tego systemu, jego wykorzystanie lub dopuszczenie do fałszywej z niego komunikacji (np. ‘phishing’*) umożliwiające zainfekowanie, kradzież, wykasowanie lub uszkodzenie danych, bądź umożliwiające atak na system lub usługę sieciową osoby trzeciej w celu uniemożliwienia ich działania,
- dopuszczenie do rozsyłania wirusa z systemu IT Ubezpieczonego
Cyber wymuszenie
Zapewnia środki finansowe na przeciwdziałanie celowemu:
- wprowadzeniu szkodliwego wirusa do systemu IT Ubezpieczonego,
- przerwaniu pracy tego systemu,
- zniekształceniu, niszczeniu lub rozpowszechnianiu danych osobowych lub poufnych informacji firmowych przez działającą umyślnie osobę trzecią.
Obejmuje:
- Koszty oceny tego zagrożenia i adekwatnej reakcji na nie (honoraria specjalistów ds. zarządzania kryzysowego),
- Refundację wymuszonej oraz uzasadnionej ekonomicznie płatności na rzecz osoby faktycznie mogącej dokonać powyższych czynów.
Utracony zysk i koszty odtworzenia danych
Zwraca utracony zysk i koszty poniesione na skutek naruszenia bezpieczeństwa prowadzącego do:
- zakłócenia pracy systemu IT lub jego awarii,
- braku możliwości dostępu i korzystani z niego przez uprawnione osoby trzecie.
Pokrywa także koszty przywrócenia lub odtworzenia zasobów cyfrowych (ale nie sprzętu komputerowego) do stanu bezpośrednio sprzed szkody. Definicja systemu IT obejmuje nie tylko systemy znajdujące się bezpośrednio pod kontrolą Ubezpieczonego, lecz także będące pod kontrolą dostawcy usługi z którym Ubezpieczony ma umowę przechowania lub przetwarzania danych cyfrowych. Wariant dostępny tylko, gdy Ubezpieczony posiada plan zachowania ciągłości działalności w razie naruszenia bezpieczeństwa informacji tzw. Disaster Recovery Plan.
Dla Państwa jest zysk, ciężka praca jest dla nas