Skydd mot nätverks- och dataöverträdelser
Vem behöver det?
Cyber-ansvars täckning kan gynna alla företag som använder elektronisk utrustning för att bedriva sin verksamhet.
Du kan behöva denna täckning om du gör något av följande:
- Kommunicera med kunder via e-post, textmeddelanden eller sociala medier
- Skicka eller ta emot dokument elektroniskt
- Annonsera ditt företag via elektroniska medier, till exempel en webbplats eller sociala medier
- Spara ditt företags data i ett datornätverk. Exempel på data inkluderar försäljningsprognoser, bokföring, skattedokument och affärshemligheter.
- Spara data som tillhör andra (t.ex. anställda eller kunder) i ett datornätverk. Exempel på kundnamn och adresser, kundens kreditkortsnummer och anställdas födelsedatum och socialnummer.
- Sälj produkter eller tjänster via företagets hemsida
Dessa aktiviteter kan göra det möjligt för ditt företag att fungera mer effektivt, men de genererar också risker. Uppgifterna du lagrar på ditt datorsystem kan brytas, vilket resulterar i rättegångar mot ditt firma. Datan kan också skadas på grund av virus, hacker attack eller annan orsak.
Återställa eller reparera data kan vara mycket dyrt.
Omfattar fordringar som inte är försäkrade av CGL Policy
Cyber-ansvarsförsäkring täcker rättegångar som härrör från händelser som brott mot uppgifter och avslag på serviceattacker. Sådana rättssaker omfattas inte av en standardiserad politik för allmän allmän ansvarsskyldighet (CGL).
För det första kvalificeras inte skador på elektroniska data som egendomsskada enligt en CGL-policy.
Detta beror på att elektroniska data inte anses vara materiell egendom. För det andra innehåller de flesta CGL-principerna en specifik elektronisk uteslutning av data. Denna uteslutning eliminerar täckning för fordringar baserat på förlust, skada, korruption eller oförmåga att använda data.
Antag till exempel att ditt företag tillhandahåller bokföringstjänster. Ett virus invaderar datornätverket och skadar kundens data. Klienten kan inte få tillgång till poster som han behöver för att få ett lån. Han stämmer för dig för skadan på hans data. Dräkten kommer inte att omfattas av din CGL-policy. Skador på kundens data kvalificeras inte som egendomsskada.
Cyber Responsibility Policy
Cyber-ansvarspolicyer skyddar företag mot rättegångar som inlämnats av kunder och andra parter till följd av säkerhets- eller sekretessbrott. Politiken varierar mycket från en försäkringsgivare till nästa. Några inkluderar medieansvarsförsäkring , som omfattar påståenden om påföljder eller förtal , invasion av privatlivet och andra avsiktliga brister . Nästan alla cyberansvarspolicyer är tillämpliga på anspråk .
Utöver ansvaret för tredje part täcker de flesta cyberpolicyer olika kostnader för första parten. Här är några exempel:
- Företagsintäkter och extrakostnader Omfattar intäkter som du förlorar och kostnader som uppstår på grund av en hel eller delvis avstängning av ditt datorsystem på grund av en hacker attack, virus eller annan försäkringsrisk. Sådana förluster omfattas inte av affärsintäkter och extrakostnadsförsäkringar som är tillgängliga enligt en kommersiell fastighetspolitik .
- Förlust av data täcker kostnaden för att återställa eller rekonstruera data som gick förlorad eller skadad på grund av virus, hacker attack eller annan orsakad orsak
- Tillhörande kostnader täcker kostnader som uppstår på grund av en överträdelse av uppgifterna . Exempel är kostnaden för att anmäla drabbade kunder enligt lagens krav och kostnaden för att tillhandahålla kreditövervakning till berörda kunder.
- Cyber Extortion täcker kostnaderna i samband med ett utpressningshot, inklusive ransomware . Till exempel installerar en utpressare ransomware ditt datorsystem. Utpressaren vägrar att släppa dina uppgifter om du inte betalar honom eller henne en summa pengar.
- Crisis Management Omfattar kostnaden för att anställa PR, juridiska och datorteknik konsulter
Vissa försäkringsbolag har utvecklat speciella policyer för cyberansvar för vissa typer av företag, till exempel teknikföretag eller hälsovårdsorganisationer.
Många försäkringsbolag erbjuder täckningar på "a la carte" -basis, så att kunderna behöver köpa endast de som de vill ha.
Hur man får täckning
Din agent eller mäklare kan hjälpa dig att få ansvarsförsäkring genom att skicka in en ansökan för din räkning till en försäkringsgivare som erbjuder täckningen. Ansökan kommer sannolikt att ställa ut detaljerade frågor om företagets datorsystem och dess säkerhet. Här är typen av information försäkringsgivare söker vanligtvis:
- Brandvägg Har ditt system en brandvägg?
- Virusskannor Skannar du e-post, nedladdade data eller bärbara enheter för virus?
- Ansvarig person Vem ansvarar för nätverkssäkerhet?
- Säkerhetspolicy Har du en skriftlig säkerhetspolicy?
- Skyddsprogramvara Är ditt system skyddat av antivirusprogram? Använder du intrångsdetekteringsprogram? Uppdaterar du programvaran regelbundet?
- Fjärråtkomst Har anställda, kunder eller andra tillgång till ditt system på distans? Om så är fallet, vilket system finns det för att autentisera användare?
- Känsliga data Vilka typer av känsliga uppgifter (sociala avgifter, kreditkortsuppgifter etc.) lagras på ditt datorsystem? Är data krypterad?
- Access Hur kontrollerar du åtkomst till känslig data?
- Datakontroller Testar du regelbundet dina data kontrollåtgärder?
- Säkerhetskopiering och lagring Backar du upp dina data dagligen? Var lagras säkerhetskopiorna?
- Outsourcing Har du outsourcat alla datorfunktioner (till exempel datalagring) till andra?
- Återhämtning Har du en skriftlig databasbrottsplan som du skulle följa vid en datorrelaterad incident?
Om du är intresserad av att köpa täckning för internetansvar, kontakta din agent eller mäklare .
Artikel redigerad av Marianne Bonner