Zaščita pred mrežnimi in podatkovnimi kršitvami
Kdo potrebuje?
Za pokritje odgovornosti za Cyber lahko koristijo katera koli podjetja, ki uporabljajo elektronsko opremo za opravljanje svojih dejavnosti.
To pokritost boste morda potrebovali, če boste storili nekaj od naslednjega:
- Komunicirajte s strankami prek e-pošte, besedilnih sporočil ali socialnih medijev
- Elektronsko pošiljanje ali prejemanje dokumentov
- Oglašujte svoje podjetje prek elektronskih medijev, kot je spletna stran ali družabni mediji
- Shranite podatke podjetja v računalniškem omrežju. Primeri podatkov vključujejo projekcije prodaje, računovodske evidence, davčne dokumente in poslovne skrivnosti.
- Shranite podatke, ki pripadajo drugim (kot so zaposleni ali stranke) v računalniškem omrežju. Primeri vključujejo imena in naslove strank, številke kreditnih kartic strank ter datume rojstva zaposlenih in številke socialnega zavarovanja.
- Prodajte izdelke ali storitve prek spletne strani podjetja
Te dejavnosti lahko omogočijo vašemu podjetju, da deluje bolj učinkovito, vendar tudi ustvarjajo tveganja. Podatke, ki jih shranite v računalniški sistem, lahko kršite, kar vodi do tožb proti vašem podjetju. Podatki bi se lahko poškodovali tudi zaradi napada virusa, hekerja ali drugega vzroka.
Obnavljanje ali popravljanje podatkov je lahko zelo drago.
Zahteve za kritje niso zavarovane s politiko CGL
Zavarovanje avtomobilske odgovornosti vključuje tožbe, ki izhajajo iz dogodkov, kot so kršitve podatkov in napadi zavrnitve storitve. Take tožbe niso zajete v politiki splošne splošne odgovornosti (CGL).
Po eni strani škoda na elektronskih podatkih po pravilih CGL ne velja za škodo za lastnino .
To je zato, ker se elektronski podatki ne obravnavajo kot opredmetena lastnina. Drugič, večina pravilnikov CGL vsebuje posebno izključitev elektronskih podatkov. Ta izključitev odpravlja kritje za terjatve na podlagi izgube, škode, korupcije ali nezmožnosti uporabe podatkov.
Recimo, da vaše podjetje nudi knjigovodske storitve. Virus napada vaše računalniško omrežje in poškoduje podatke stranke. Stranka ne more dostopati do podatkov, ki jih potrebuje za pridobitev posojila. Toži zaradi poškodb svojih podatkov. Obleka ne bo pokrivala vaša politika CGL. Poškodba podatkov vašega odjemalca se ne šteje za škodo v lasti.
Politike Cyber Liability
Pravila o odgovornosti za Cyber varujejo podjetja pred tožbami strank in drugih strank zaradi kršitev varnosti ali zasebnosti. Politike se zelo razlikujejo od ene zavarovalnice do druge. Nekateri vključujejo zavarovanje odgovornosti za medije , ki zajema zahtevke v zvezi s kršitvijo ali obtožbo , vdorom v zasebnost in drugimi namernimi kršitvami . Praktično vsa pravila o kibernetski odgovornosti veljajo na podlagi zahtevkov .
Poleg odgovornosti za tretje osebe, večina kibernetskih politik pokriva različne stroške, ki jih prinašajo stranke. Tukaj je nekaj primerov:
- Poslovni dohodek in dodatni stroški Pokrivajo prihodke, ki jih izgubite, in stroške, ki jih povzročite zaradi popolnega ali delnega zaustavitve vašega računalniškega sistema zaradi napada hekerja, virusa ali druge zavarovane nevarnosti. Takšne izgube niso zajete v poslovnem dohodku in zavarovanju za dodatne stroške, ki so na voljo v okviru poslovne nepremičninske politike .
- Izguba podatkov Pokriva stroške obnovitve ali obnovitve podatkov, ki so bili izgubljeni ali poškodovani zaradi virusa, napada hekerjev ali drugega pokritega vzroka
- Povezani stroški Pokrije stroške, ki nastanejo zaradi kršitve podatkov . Primeri so stroški obveščanja prizadetih strank, kot to zahteva zakon, in stroški zagotavljanja kreditnega nadzora prizadetim strankam.
- Cyber Extortion Pokriva stroške, povezane z grožnjo izsiljevanja, vključno z ransomware . Na primer, extortionist installs ransomware vašega računalniškega sistema. Izgubilnica ne želi posredovati podatkov, razen če mu plačate znesek.
- Krizno upravljanje Pokriva stroške najemanja odnosov z javnostmi, pravnih in računalniških forenzičnih svetovalcev
Nekateri zavarovatelji so razvili posebne politike glede cyber odgovornosti za določene vrste podjetij, kot so tehnološka podjetja ali zdravstvene organizacije.
Mnogi zavarovalnice ponujajo kritje na osnovi "a la carte", tako da kupci potrebujejo le tiste, ki si želijo.
Kako pridobiti kritje
Vaš agent ali posrednik vam lahko pomaga pri zavarovanju cyber odgovornosti z vložitvijo vloge v vašem imenu do zavarovalnice, ki ponuja kritje. Vloga bo verjetno postavila podrobna vprašanja o računalniškem sistemu vašega podjetja in njegovi varnosti. Tukaj je vrsta informacij, ki jih zavarovalnice običajno iščejo:
- Požarni zid Ali ima vaš sistem požarni zid?
- Skeniranje po virusih Ali skenirate e-poštne, prenesene podatke ali prenosne naprave za viruse?
- Odgovorna oseba Kdo je odgovoren za varnost omrežja?
- Varnostna politika Imate pisno varnostno politiko?
- Programska zaščita Ali je vaš sistem zaščiten z protivirusno programsko opremo? Ali uporabljate programsko opremo za odkrivanje vdorov? Ali redno posodabljate programsko opremo?
- Oddaljeni dostop Ali zaposleni, odjemalci ali drugi oddaljeni dostopajo do vašega sistema? Če je odgovor pritrdilen, kateri sistem je vzpostavljen za preverjanje pristnosti uporabnikov?
- Občutljivi podatki Katere vrste občutljivih podatkov (številke socialnega zavarovanja, informacije o kreditni kartici itd.) Shranjujete v računalniški sistem? Ali so podatki šifrirani?
- Dostop Kako nadzirate dostop do občutljivih podatkov?
- Preizkusi nadzora nad podatki Ali redno preverjate svoje ukrepe za nadzor podatkov?
- Varnostno kopiranje in shranjevanje podatkov Ali dnevno varnostno kopirate podatke? Kje so shranjene varnostne kopije?
- Outsourcing Ali druge računalniške funkcije (kot je shranjevanje podatkov) oddajajo drugim?
- Izterjava Imate načrt za odgovor na kršitev pisnih podatkov , ki bi ga sledili v primeru dogodka, povezanega z računalnikom?
Če ste zainteresirani za nakup pokrivanja odgovornosti za cyber, se obrnite na svojega zastopnika ali posrednika .
Članek je uredil Marianne Bonner