Cyber ​​Liability Insurance - Dekning for data brudd

Beskyttelse mot nettverk og data brudd

Bruker firmaet elektroniske data? Hvis svaret er ja, kan du trenge nettforsikringsforsikring ? En nettsikkerhetspolicy beskytter virksomheten mot tap av data som skyldes cyberangrep, virus og andre trusler. Den dekker også søksmål mot firmaet ditt som skyldes brudd på data eller manglende beskyttelse av sensitiv informasjon som tilhører noen andre.

Hvem trenger det?

Cyber-ansvarsdekning kan være til fordel for ethvert selskap som bruker elektronisk utstyr til å utføre sin virksomhet.

Du kan trenge denne dekning hvis du gjør noe av følgende:

• Kommuniser med kunder via e-post, tekstmeldinger eller sosiale medier
• Send eller motta dokumenter elektronisk
• Annonser firmaet ditt via elektroniske medier, for eksempel et nettsted eller sosiale medier
• Lagre bedriftens data i et datanettverk. Eksempler på data inkluderer salgsprognoser, regnskapsposter, skattedokumenter og forretningshemmeligheter.
• Lagre data som tilhører andre (for eksempel ansatte eller kunder) på et datanettverk. Eksempler er kundenavn og adresser, kundenes kredittkortnummer og ansattes fødselsdato og personnummer.
• Selg produkter eller tjenester via et selskaps nettsted

Disse aktivitetene kan gjøre det mulig for bedriften å operere mer effektivt, men de genererer også risiko. Dataene du lagrer på ditt datasystem kan brytes, noe som resulterer i søksmål mot firmaet ditt. Dataene kan også bli skadet på grunn av et virus, hackerangrep eller annen årsak.

Gjenopprette eller reparere dataene kan være svært kostbare.

Dekker krav som ikke er forsikret av CGL-policyen

Cyber-ansvarsforsikring dekker søksmål som skyldes hendelser som brudd på data og avslag på tjenestenes angrep. Slike rettssaker er ikke dekket av en standard CGL-politikk.

For det første er skade på elektronisk data ikke kvalifisert som skade på eiendom i henhold til en CGL-policy.

Dette skyldes at elektronisk data ikke anses som materiell eiendom. For det andre inneholder de fleste CGL-retningslinjer en spesifikk elektronisk datautestenging. Denne ekskluderingen eliminerer dekning for krav basert på tap, skade, korrupsjon eller manglende evne til å bruke data.

Anta for eksempel at firmaet tilbyr bokføringstjenester. Et virus invaderer datanettverket ditt og ødelegger kundens data. Klienten kan ikke få tilgang til poster han trenger for å få et lån. Han saksøker deg for skaden på hans data. Klærne blir ikke dekket av CGL-politikken din. Skader på kundens data kvalifiserer ikke som skade på eiendom.

Krav til ansvar for cyberansvar

Cyber-ansvarspolitikker beskytter bedrifter mot søksmål innlevert av kunder og andre parter som følge av sikkerhets- eller personvernbrudd. Retningslinjene varierer mye fra det ene forsikringsselskapet til det neste. Noen inkluderer medieansvarsforsikring , som dekker påstand om påståelse om forringelse eller forfalskning , invasjon av personvern og andre forsettlige torts . Nesten alle cyberansvarspolicyer gjelder på grunnlag av krav.

I tillegg til tredjepartsansvar dekker de fleste nettpratene ulike utgifter til første part. Her er noen eksempler:

• Bedriftsinntekter og ekstrautgifter Dekker inntekter du mister og utgifter du pådrar på grunn av hel eller delvis avstenging av datasystemet på grunn av et hackerangrep, virus eller annen forsikret fare. Slike tap er ikke dekket under forretningsinntekt og ekstrautgift forsikring som er tilgjengelig under en kommersiell eiendomspolicy .

• Tap av data Dekker kostnadene ved å gjenopprette eller rekonstruere data som er tapt eller skadet på grunn av et virus, hackerangrep eller annen dekket sak
• Tilknyttede kostnader dekker kostnader du pådra deg på grunn av et brudd på data . Eksempler er kostnaden ved å varsle berørte kunder etter loven, og kostnaden for å levere kredittovervåkning til berørte kunder.
• Cyber ​​Extortion dekker kostnadene forbundet med en utpressingstrussel, inkludert ransomware . For eksempel installerer en utpresser ransomware på ditt datasystem. Utpresseren nekter å frigjøre dataene dine, med mindre du betaler ham eller henne en sum penger.
• Krisestyring Dækker kostnadene ved å ansette PR, juridiske og datateknikk konsulenter

Noen forsikringsselskaper har utviklet spesielle nettpolisforsikringspolitikker for visse typer virksomheter, for eksempel teknologiselskaper eller helsevesenets organisasjoner.

Mange forsikringsselskaper tilbyr coveras på "a la carte" basis slik at kundene trenger å kjøpe bare de de vil ha.

Hvordan få takst

Din agent eller megler kan hjelpe deg med å oppnå forsikringsforsikring ved å sende inn en søknad på vegne av deg til et forsikringsselskap som tilbyr dekning. Søknaden vil sannsynligvis stille detaljerte spørsmål om firmaets datasystem og dets sikkerhet. Her er typen informasjon forsikringsselskaper vanligvis søker:

• Brannmur Har systemet ditt en brannmur?
• Virus Scans Skanner du e-post, nedlastede data eller bærbare enheter for virus?
• Ansvarlig Person Hvem er ansvarlig for nettverkssikkerhet?
• Sikkerhetspolicy Har du en skriftlig sikkerhetspolicy?
• Beskyttelsesprogramvare Er systemet ditt beskyttet av anti-virus programvare? Bruker du inntrengingsdeteksjonsprogramvare? Oppdaterer du programvaren jevnlig?
• Fjerntilgang Har ansatte, kunder eller andre tilgang til systemet ditt eksternt? Hvis ja, hvilket system er på plass for å godkjenne brukere?
• Følsomme data Hvilke typer sensitive data (personnummer, kredittkortinformasjon etc.) lagrer du på datasystemet? Er dataene kryptert?
• Tilgang Hvordan kontrollerer du tilgangen til sensitive data?
• Testing av data Kontrollerer du periodisk dine data kontrolltiltak?
• Sikkerhetskopiering og lagring Sikkerhetskopierer du dataene daglig? Hvor lagres sikkerhetskopiene?
• Outsourcing Har du outsourcet noen datamaskinfunksjoner (for eksempel datalagring) til andre?
• Gjenoppretting Har du en skriftlig datautbruddresponsplan du vil følge i tilfelle en datarelatert hendelse?

Hvis du er interessert i å kjøpe dekning av nettpenger, må du kontakte din agent eller megler .

Artikkel redigert av Marianne Bonner