Asigurări de răspundere civilă - acoperire pentru încălcarea datelor

Protecție împotriva încălcărilor de rețea și de date

Firma dvs. folosește date electronice? Dacă răspunsul este da, este posibil să aveți nevoie de asigurare de răspundere civilă ? Politica de răspundere cibernetică vă protejează afacerea împotriva pierderilor de date cauzate de atacuri cibernetice, viruși și alte amenințări. Aceasta acoperă, de asemenea, procese împotriva companiei dvs. care rezultă din încălcări ale datelor sau eșecul dvs. de a proteja informațiile sensibile care aparțin altcuiva.

Cine are nevoie de ea?

Răspunderea de răspundere civilă poate beneficia de orice companie care utilizează echipamente electronice pentru a-și desfășura activitatea.

Este posibil să aveți nevoie de această acoperire dacă efectuați oricare din următoarele:

• Comunicați cu clienții prin e-mail, prin mesaje text sau prin intermediul rețelelor sociale
• Trimiteți sau primiți documente în format electronic
• Publicați-vă compania prin intermediul mijloacelor electronice, cum ar fi un site web sau social media
• Stocați datele companiei dvs. într-o rețea de calculatoare. Exemple de date includ proiecții de vânzări, evidențe contabile, documente fiscale și secrete comerciale.
• Stocați datele care aparțin altor persoane (cum ar fi angajații sau clienții) într-o rețea de calculatoare. Exemplele includ numele și adresele clienților, numerele cărților de credit ale clienților, datele de naștere ale angajaților și numerele de securitate socială.
• Vindem produse sau servicii prin intermediul unui site web al companiei

Aceste activități pot permite companiei dvs. să funcționeze mai eficient, dar ele generează și riscuri. Datele pe care le stocați pe sistemul dvs. de computer ar putea fi încălcate, ducând la procese împotriva firmei dvs. De asemenea, datele ar putea fi deteriorate din cauza unui virus, a unui atac hacker sau a altei cauze.

Restaurarea sau repararea datelor ar putea fi foarte costisitoare.

Acoperă creanțele neasigurate de politica CGL

Asigurarea de răspundere civilă acoperă procese care rezultă din evenimente precum încălcări ale datelor și atacuri de negare a serviciilor. Astfel de procese nu sunt acoperite de o politică standard de răspundere generală comercială (CGL).

Într-adevăr, daunele cauzate de datele electronice nu se califică drept pagube materiale în cadrul unei politici CGL.

Acest lucru se datorează faptului că datele electronice nu sunt considerate proprietăți corporale. În al doilea rând, majoritatea politicilor CGL conțin o excludere specifică a datelor electronice. Această excludere elimină acoperirea pentru reclamații bazate pe pierderea, deteriorarea, corupția sau incapacitatea de a utiliza datele.

De exemplu, să presupunem că firma dvs. oferă servicii de contabilitate. Un virus invadează rețeaua de calculatoare și dăunează date unui client. Clientul nu poate accesa înregistrările necesare pentru a obține un împrumut. El vă dă în judecată pentru daunele cauzate de datele sale. Costumul nu va fi acoperit de politica dvs. CGL. Deteriorarea datelor clientului nu se califică drept daune materiale.

Politici de răspundere civilă

Politicile de răspundere civilă protejează întreprinderile împotriva proceselor depuse de clienți și de alte părți, ca urmare a încălcării securității sau a confidențialității. Politicile variază foarte mult de la un asigurător la altul. Unele includ asigurarea de răspundere pentru mass-media , care acoperă pretențiile referitoare la calomnie sau calomnie , invazia vieții private și alte delicte intenționate . Practic, toate politicile de răspundere cibernetică se aplică pe baza unei revendicări .

În plus față de răspunderea civilă, majoritatea politicilor cibernetice acoperă diverse cheltuieli primare. Aici sunt cateva exemple:

• Venituri din afaceri și cheltuieli suplimentare acoperă veniturile pe care le pierdeți și cheltuielile pe care le suporți ca urmare a unei închideri complete sau parțiale a sistemului dvs. de computer din cauza unui atac hacker, a unui virus sau a oricărui alt pericol asigurat. Astfel de pierderi nu sunt acoperite de asigurarea de venituri și de cheltuieli suplimentare care este disponibilă în cadrul unei politici de proprietate comercială .

• Pierderea datelor acoperă costul restaurării sau reconstruirii datelor pierdute sau deteriorate din cauza unui virus, a unui atac hacker sau a altei cauze acoperite
• Costuri asociate Acoperă costurile pe care le suportă din cauza unei încălcări a datelor . Exemple sunt costul de notificare a clienților afectați conform legii și costul de monitorizare a creditelor pentru clienții afectați.
• Cyber ​​Extortion Acoperă costurile asociate cu o amenințare la extorcare, inclusiv ransomware . De exemplu, un extortionist instalează ransomware sistemul dvs. de computer. Extortionistul refuză să vă elibereze datele decât dacă îi plătiți o sumă de bani.
• Managementul crizelor Acoperă costurile de angajare a consultanților în relații publice, juridice și în domeniul criminalității informatice

Unii asigurători au elaborat politici speciale de răspundere în domeniul cibernetic pentru anumite tipuri de întreprinderi, cum ar fi companiile de tehnologie sau organizațiile de asistență medicală.

Mulți asigurători oferă acoperire pe bază "a la carte", astfel încât clienții să cumpere doar cei pe care îi doresc.

Cum se obține acoperirea

Agentul sau brokerul dvs. vă poate ajuta să obțineți asigurarea de răspundere civilă prin depunerea unei cereri în numele dvs. către un asigurător care oferă acoperirea. Aplicația poate pune întrebări detaliate despre sistemul informatic al firmei dvs. și despre securitatea acesteia. Iată tipul de asigurători de informații care caută:

• Firewall Are sistemul dvs. un firewall?
• Virus Scans Scanați e-mailuri, date descărcate sau dispozitive portabile pentru viruși?
• Persoana responsabilă Cine este responsabil pentru securitatea rețelei?
• Politica de securitate Aveți o politică de securitate scrisă?
• Software de protecție Sistemul dvs. este protejat de software anti-virus? Utilizați software de detectare a intruziunilor? Actualizați software-ul în mod regulat?
• Acces de la distanță Angajații, clienții sau alții accesează sistemul dvs. de la distanță? Dacă da, ce sistem există pentru autentificarea utilizatorilor?
• Datele sensibile Ce tipuri de date sensibile (numere de securitate socială, informații despre cărți de credit etc.) le stocați pe sistemul computerului? Datele sunt criptate?
• Acces Cum controlați accesul la date sensibile?
• Testarea controalelor de date Verificați periodic măsurile de control al datelor?
• Backup și stocare de date Copiați datele dvs. zilnic? Unde sunt stocate copii de rezervă?
• Outsourcing externalizați alte funcții ale computerului (cum ar fi stocarea datelor) altor persoane?
• Recuperare Aveți un plan de răspuns în caz de încălcare a legii, pe care l-ați urma în cazul unui incident legat de computer?

Dacă sunteți interesat să cumpărați acoperire răspunderii cibernetice, contactați agentul sau brokerul .

Articol editat de Marianne Bonner