Beskyttelse mod netværk og data brud
Hvem har brug for det?
Cyber-ansvar dækning kan gavne enhver virksomhed, der bruger elektronisk udstyr til at udføre sine aktiviteter.
Du kan få brug for denne dækning, hvis du gør et af følgende:
- Kommuniker med kunder via e-mail, tekstbeskeder eller sociale medier
- Send eller modtag dokumenter elektronisk
- Annoncer din virksomhed via elektroniske medier, som f.eks. Et websted eller sociale medier
- Gem din virksomheds data på et computernetværk. Eksempler på data omfatter salgsprognoser, regnskabsregistre, skattedokumenter og forretningshemmeligheder.
- Gem data, der tilhører andre (f.eks. Medarbejdere eller kunder) på et computernetværk. Eksempler omfatter kundenavne og adresser, kundernes kreditkortnumre og medarbejderes fødselsdatoer og socialsikringsnumre.
- Sælg produkter eller tjenester via en virksomheds hjemmeside
Disse aktiviteter kan gøre det muligt for din virksomhed at fungere mere effektivt, men de skaber også risici. De data, du opbevarer på dit computersystem, kan overtrædes, hvilket resulterer i retssager mod din virksomhed. Dataene kan også blive beskadiget på grund af virus, hackerangreb eller anden årsag.
Gendannelse eller reparation af dataene kan være meget dyrt.
Dækker krav, der ikke er forsikret af CGL-politikken
Cyber-ansvarsforsikring dækker retssager som følge af begivenheder som data brud og afslag på serviceangreb. Sådanne retssager er ikke omfattet af en CGL-politik ( General Commercial Liability ).
For det første kvalificerer beskadigelse af elektroniske data sig ikke som ejendomsskade i henhold til en CGL-politik.
Dette skyldes, at elektroniske data ikke betragtes som materielle ejendele. For det andet indeholder de fleste CGL-politikker en specifik elektronisk udelukkelse af data. Denne udelukkelse eliminerer dækning for krav baseret på tab, skade, korruption eller manglende evne til at bruge data.
Antag for eksempel, at dit firma leverer bogføringstjenester. En virus invaderer dit computernetværk og beskadiger kundens data. Klienten kan ikke få adgang til optegnelser, han har brug for for at få et lån. Han sagsøger dig for skaden på hans data. Sukken dækkes ikke af din CGL-politik. Skader på kundens data kvalificerer ikke som skade på ejendom.
Cyber-ansvarspolitikker
Cyber-ansvarspolitikker beskytter virksomheder mod retssager indgivet af kunder og andre parter som følge af sikkerheds- eller privatlivsforbrydelser. Politikker varierer meget fra det ene forsikringsselskab til det næste. Nogle omfatter medieansvarsforsikring , som dækker påstande om forringelse eller forfalskning , privatlivets fred og andre forsætlige mangler . Næsten alle cyberspecifikke politikker finder anvendelse på erstatningskrav .
Ud over tredjepartsansvar dækker de fleste cyberpolitikker forskellige udgifter til første part. Her er nogle eksempler:
- Erhvervsindtægter og ekstraudgifter Omfatter indtægter, som du mister, og udgifter, du pådrager dig på grund af en hel eller delvis afbrydelse af dit computersystem på grund af et hackerangreb, virus eller anden forsikret fare. Sådanne tab dækkes ikke under erhvervsindkomst og ekstraomkostninger, der er til rådighed under en kommerciel ejendomspolitik .
- Tab af data dækker omkostningerne ved genoprettelse eller rekonstruktion af data, der var tabt eller beskadiget på grund af et virus, hackerangreb eller anden overdækket årsag
- Tilknyttede omkostninger dækker omkostninger, som du pådrager sig på grund af et brud på data . Eksempler er omkostningerne ved at underrette berørte kunder som krævet i loven, og omkostningerne ved at yde kreditovervågning til berørte kunder.
- Cyber Extortion dækker omkostningerne i forbindelse med en udpressningstrussel, herunder ransomware . For eksempel installerer en udpresser ransomware dit computersystem. Udpresseren nægter at frigive dine data, medmindre du betaler ham eller hende en sum penge.
- Krisestyring Dækker omkostningerne ved ansættelse af public relations, juridiske og computer retsmedicinsk konsulenter
Nogle forsikringsselskaber har udviklet særlige cyberspecifikke politikker for visse typer virksomheder, såsom teknologibedrifter eller sundhedsorganisationer.
Mange forsikringsselskaber tilbyder omslag på basis af "a la carte", så kunderne kun skal købe dem, de ønsker.
Hvordan man opnår dækning
Din agent eller mægler kan hjælpe dig med at opnå en ansvarsforsikring ved at indgive en ansøgning på dine vegne til et forsikringsselskab, der tilbyder dækningen. Ansøgningen vil sandsynligvis stille detaljerede spørgsmål om virksomhedens computersystem og dets sikkerhed. Her er typen af information forsikringsselskaber søger typisk:
- Firewall Har dit system en firewall?
- Virus Scans Scanner du e-mail, downloadede data eller bærbare enheder til virus?
- Ansvarlig person Hvem er ansvarlig for netværkssikkerhed?
- Sikkerhedspolitik Har du en skriftlig sikkerhedspolitik?
- Beskyttelsessoftware Er dit system beskyttet af antivirusprogrammer? Bruger du indbrudsdetektering software? Opdaterer du jeres software regelmæssigt?
- Fjernadgang Har medarbejdere, kunder eller andre adgang til dit system eksternt? Hvis ja, hvilket system er der for at godkende brugere?
- Følsomme data Hvilke typer af følsomme data (socialsikringsnumre, kreditkortoplysninger osv.) Gemmer du på dit computersystem? Er data krypteret?
- Adgang Hvordan styrer du adgangen til følsomme data?
- Testing af data Kontroller du jævnligt dine data kontrolforanstaltninger?
- Sikkerhedskopiering og opbevaring Sikkerhedskopierer du dine data dagligt? Hvor gemmes sikkerhedskopierne?
- Outsourcing Investerer du alle computerfunktioner (f.eks. Datalagring) til andre?
- Gendannelse Har du en skriftlig databeskyttelsesplan, du ville følge i tilfælde af en computerrelateret hændelse?
Hvis du er interesseret i at købe internetforsikringsdækning, skal du kontakte din agent eller mægler .
Artikel redigeret af Marianne Bonner