Protección contra a infracción de redes e datos
Quen o necesita?
A cobertura de responsabilidade cibernética pode beneficiar a calquera empresa que use equipos electrónicos para realizar as súas operacións.
Pode necesitar esta cobertura se realiza algunha das seguintes accións:
- Comunícate cos clientes por correo electrónico, mensaxes de texto ou redes sociais
- Envía ou recibe documentos por vía electrónica
- Anuncia a túa empresa a través de medios electrónicos, como un sitio web ou redes sociais
- Almacena os datos da túa empresa nunha rede informática. Exemplos de datos inclúen proxeccións de vendas, rexistros contables, documentos fiscais e segredos comerciais.
- Almacena datos que pertencen a outros (como empregados ou clientes) nunha rede informática. Os exemplos inclúen nomes e enderezos de clientes, números de tarxetas de crédito dos clientes e datas de nacemento dos traballadores e números de seguridade social.
- Vende produtos ou servizos a través dun sitio web da empresa
Estas actividades poden permitir que a súa empresa poida operar de forma máis eficiente, pero tamén xeran riscos. Os datos que almacena no seu sistema informático poden ser violados, obtendo demandas contra a súa empresa. Os datos tamén poden verse danados debido a un virus, un ataque de hackers ou outra causa.
Restaurar ou reparar os datos podería ser moi caro.
Cubra reclamacións non aseguradas pola política de CGL
O seguro de responsabilidade civil cubre demandas derivadas de eventos como violacións de datos e ataques de denegación de servizo. Tales accións non están cubertas por unha política estándar de responsabilidade civil comercial (CGL).
Por unha banda, o dano aos datos electrónicos non se pode calcular como dano á propiedade baixo unha política de CGL.
Isto ocorre porque os datos electrónicos non se consideran propiedade tanxible. En segundo lugar, a maioría das políticas de CGL conteñen unha exclusión de datos electrónica específica . Esta exclusión elimina a cobertura das reclamacións en función da perda, o dano, a corrupción ou a incapacidade de usar datos.
Por exemplo, supoña que a súa empresa ofrece servizos de contabilidade. Un virus invade a rede da túa computadora e danos os datos dun cliente. O cliente non pode acceder aos rexistros que necesita para obter un préstamo. El infórmelle polo dano aos seus datos. O traxe non estará cuberto pola túa política de CGL. Os danos aos datos do teu cliente non se consideran danos á propiedade.
Políticas de responsabilidade civil
As políticas de responsabilidade cibernética protexen as empresas contra accións xudiciais presentadas por clientes e outras partes como resultado de violacións de seguridade ou privacidade. As políticas varían moito dunha aseguradora á seguinte. Algúns inclúen o seguro de responsabilidade mediática , que abrangue as alegacións por difamación ou calumnias , invasión de privacidade e outras intencións intencionadas . Practicamente todas as políticas de responsabilidade cibernética se aplican con base na reclamación .
Ademais da responsabilidade de terceiros, a maioría das políticas cibernéticas abarcan varios gastos de primeiro partido. Aquí tes algúns exemplos:
- Ingresos empresariais e gastos extras Cobre a renda que perde e os gastos que incorrer debido a un apagado total ou parcial do seu sistema informático por mor dun ataque de hackers, virus ou outro perigo asegurado. Tales perdas non están cubertas pola renda comercial e polo seguro extra que está dispoñible baixo unha política de propiedade comercial .
- Perda de datos cobre o custo de restaurar ou reconstruír datos perdidos ou danados debido a un virus, ataque de hackers ou outras causas cubertas.
- Custos asociados Cobre os custos que incurre debido a unha infracción de datos . Exemplos son o custo de notificar aos clientes afectados tal e como require a lei, eo custo de proporcionar o seguimento de crédito aos clientes afectados.
- Cyber Extorsion Abarca os custos asociados a unha ameaza de extorsión, incluído ransomware . Por exemplo, un extorsionista instala ransomware no seu sistema informático. O extorsionista rexeita liberar os seus datos a menos que lle pague unha cantidade de diñeiro.
- Xestión de crise Cobre o custo de contratar consultores forenses de relacións públicas, xurídicas e informáticas
Algunhas compañías de seguros desenvolveron políticas especiais de ciberresponsabilidade para determinados tipos de empresas, como compañías tecnolóxicas ou organizacións de asistencia sanitaria.
Moitas aseguradoras ofrecen coberturas de forma "a carteira" para que os clientes precisen comprar só os que queren.
Como obter cobertura
O seu axente ou corredor pode axudarlle a obter o seguro de responsabilidade civil mediante a presentación dunha solicitude no seu nome a unha aseguradora que ofreza a cobertura. É probable que a aplicación faga preguntas detalladas sobre o sistema informático da súa empresa ea súa seguridade. Aquí está o tipo de información que os aseguradores normalmente buscan:
- Firewall O teu sistema ten un firewall?
- Exploracións de virus Escanear correo electrónico, datos descargados ou dispositivos portátiles para virus?
- Persoa responsable Quen é responsable da seguridade na rede?
- Política de seguridade Tes unha política de seguridade escrita?
- Software de protección ¿Está protexido o teu sistema o software antivirus? ¿Utiliza o software de detección de intrusos? Actualiza o teu software regularmente?
- Acceso remoto: ¿Os usuarios, os clientes ou outros acceden ao sistema remotamente? Se é así, que sistema está en vigor para autenticar usuarios?
- Datos sensibles Que tipos de datos sensibles (números de seguridade social, información de tarxeta de crédito, etc.) almacena no seu sistema informático? ¿Os datos están cifrados?
- Acceso Como controlas o acceso a datos sensibles?
- Ensaios de controis de datos Probas por periodicamente as túas medidas de control de datos?
- Copia de seguridade e almacenamento de datos ¿Fas unha copia de seguridade dos teus datos diariamente? Onde están almacenadas as copias de seguridade?
- Outsourcing ¿Outsourcing as funcións de computador (como o almacenamento de datos) a outras persoas?
- Recuperación Tes un plan de resposta por escrito de infracción de datos que seguirías en caso de incidente relacionado coa informática?
Se estás interesado en adquirir cobertura de ciberresponsabilidade, ponte en contacto co teu axente ou corretor .
Artigo editado por Marianne Bonner