Осигурување на Cyber ​​одговорност - Покриеност за прекршување на податоци

Заштита од мрежа и прекршување на податоци

Дали вашата фирма користи електронски податоци? Ако одговорот е да, може да ви треба осигурување од одговорност од сајбер ? Политиката за сајбер-одговорност го штити вашиот бизнис од загуби на податоци предизвикани од сајбер-напади, вируси и други закани. Таа исто така ги опфаќа и тужбите против вашата компанија кои произлегуваат од прекршување на податоци или вашиот неуспех да ги заштити чувствителните информации што им припаѓаат на некој друг.

Кој му треба?

Покриеноста на одговорноста за сајбер може да има корист од која било компанија која користи електронска опрема за да ги спроведе своите операции.

Можеби ќе ви треба оваа покриеност ако направите нешто од следново:

• Комуницирајте со клиенти преку е-пошта, текстуални пораки или социјални медиуми
• Испраќајте или примајте документи електронски
• Рекламирајте ја вашата компанија преку електронски медиуми, како што е веб-страница или социјални медиуми
• Чувајте ги податоците на вашата компанија на компјутерска мрежа. Примери за податоци вклучуваат проектни продажби, сметководствени евиденции, даночни документи и трговски тајни.
• Чувајте податоци кои им припаѓаат на други (како вработени или клиенти) на компјутерска мрежа. Примерите вклучуваат имиња и адреси на купувачи, броеви на кредитни картички на клиентите и датуми на раѓање на вработените и броеви за социјално осигурување.
• Продаде производи или услуги преку веб-страница на компанијата

Овие активности може да дозволат вашата компанија да работи поефикасно, но исто така генерираат ризици. Податоците што ги чувате на вашиот компјутерски систем може да се прекршат, што резултира со тужби против вашата фирма. Податоците исто така може да бидат оштетени поради вирус, напад на хакер или друга причина.

Враќањето или поправањето на податоците може да биде многу скапо.

Опфаќа побарувања не се осигурани од страна на CGL политика

Сајбер одговорноста за осигурување опфаќа судски процеси кои произлегуваат од настани како што се прекршување на податоци и напади на одбивање на услуга. Таквите тужби не се опфатени со стандардна политика за општа комерцијална одговорност (CGL).

Една работа е тоа што оштетувањето на електронските податоци не се квалификува како имотна штета според CGL политиката.

Ова е затоа што електронските податоци не се сметаат за материјална сопственост. Второ, повеќето CGL политики содржат специфично исклучување на електронските податоци. Ова исклучување го отстранува покриеноста на побарувањата врз основа на загуба, оштетување, корупција или неспособност за користење на податоци.

На пример, претпоставиме дека вашата компанија обезбедува сметководствени услуги. Вирусот ја напаѓа вашата компјутерска мрежа и ги оштетува податоците на клиентот. Клиентот не е во можност да пристапи до евиденцијата што му е потребна за да добие заем. Тој те тужи за штета на неговите податоци. Тужбата нема да биде покриена со вашата CGL политика. Оштетувањето на податоците на вашиот клиент не се квалификува како имотна штета.

Политики за кибер одговорност

Политиките на Cyber ​​одговорност ги заштитуваат бизнисите од тужби поднесени од клиенти и други партии како резултат на нарушувања на безбедноста или приватност. Политиките варираат од еден осигурител до следниот. Некои вклучуваат осигурување од одговорност од медиуми , кое опфаќа тврдења за клевета или клевета , инвазија на приватноста и други намерни повреди . Практично сите политики за сајбер одговорност се применуваат врз основа на тврдења .

Во прилог на трети лица одговорност, повеќето сајбер-политиките покриваат разни првобитни трошоци. Еве неколку примери:

• Приходи од бизнисот и дополнителен трошок Опфаќа приход што го изгубите и трошоците кои ги предизвикувате поради целосно или делумно исклучување на вашиот компјутерски систем поради хакерски напад, вирус или други осигурени ризици. Ваквите загуби не се опфатени со деловниот приход и дополнителниот трошок за осигурување кој е достапен според политиката за комерцијална сопственост .

• Губење на податоци Ги опфаќа трошоците за враќање или реконструкција на податоци што биле изгубени или оштетени поради вирус, напад на хакер или друга покриена причина
• Поврзани трошоци Опфаќа трошоци што ги предизвикувате поради прекршување на податоци . Примери се трошоците за известување на засегнатите корисници, како што се бара со закон, и трошоците за обезбедување на кредитен надзор на засегнатите корисници.
• Cyber ​​Extortion Ги покрива трошоците поврзани со заканата од изнудување, вклучувајќи и ransomware . На пример, изнудувач инсталира ransomware вашиот компјутерски систем. Изнудувачот одбива да ги објави вашите податоци, освен ако не му платите сума пари.
• Управување со кризи Ги покрива трошоците за ангажирање на консултанти за односи со јавноста, правни и компјутерски експерти за криминолошки науки

Некои осигурители имаат развиено посебни политики за кибер одговорност за одредени типови на бизниси, како што се технолошките компании или здравствените организации.

Многу осигурители нудат покритија на "a la carte" основа, така што клиентите треба да купат само оние што ги сакаат.

Како да добијам покриеност

Вашиот агент или брокер може да ви помогне да добиете осигурување од сајбер-одговорност со поднесување барање во ваше име на осигурител кој нуди покритие. Апликацијата најверојатно ќе побара детални прашања за компјутерскиот систем на вашата фирма и неговата безбедност. Тука е типот на информации осигурениците обично бараат:

• Firewall Дали вашиот систем има заштитен ѕид?
• Скенирање на вируси Дали скенирате е-пошта, преземени податоци или преносливи уреди за вируси?
• Одговорно лице Кој е одговорен за мрежна безбедност?
• Полиса за безбедност Дали имате писмена безбедносна политика?
• Заштитен софтвер Вашиот систем е заштитен со анти-вирусен софтвер? Дали користите софтвер за детекција на упад? Дали редовно го ажурирате софтверот?
• Далечински пристап Дали вработените, клиентите или другите далечински пристап до вашиот систем? Ако е така, кој систем е воспоставен за автентикација на корисниците?
• Чувствителни податоци Кои видови чувствителни податоци (броеви за социјално осигурување, информации за кредитна картичка итн.) Ги складирате на вашиот компјутерски систем? Дали податоците се шифрираат?
• Пристап Како го контролирате пристапот до чувствителни податоци?
• Тестирање на контрола на податоците Дали периодично ги тестирате вашите мерки за контрола на податоците?
• Резервна копија на податоци и складирање Дали правите резервни копии на вашите податоци секој ден? Каде се чуваат резервните копии?
• Outsourcing-от Дали надградувате какви било компјутерски функции (како што е складирање на податоци) на други?
• Обнова Дали имате план за прекршување на писмени податоци што ќе го следите во случај на инцидент поврзан со компјутер?

Ако сте заинтересирани да купите покриеност со одговорност од сајбер, контактирајте го вашиот агент или брокер .

Член изменето од Маријана Бонер