Védelem a hálózat és az adatok megsértése ellen
Kinek van szüksége?
A számítógépes felelősségvállalás előnyös lehet bármely olyan vállalat számára, amely elektronikus eszközökkel végzi tevékenységét.
Lehet, hogy szüksége van erre a lefedettségre, ha a következők bármelyikét végzi el:
- Kommunikál az ügyfelekkel e-mailen, szöveges üzeneteken vagy közösségi médián keresztül
- Dokumentumok küldése vagy fogadása elektronikus úton
- Hirdesse cégét elektronikus médián, például egy weboldalon vagy közösségi médián keresztül
- Tárolja cégadatait számítógépes hálózaton. Adatok példái közé tartoznak az értékesítési előrejelzések, számviteli nyilvántartások, adózási dokumentumok és üzleti titkok.
- Mások (például alkalmazottak vagy ügyfelek) adatainak tárolása számítógépes hálózaton. Például a vásárlók nevei és címei, az ügyfelek hitelkártyaszámai, a munkavállalók születési dátumai és a társadalombiztosítási számok szerepelnek.
- Termékek vagy szolgáltatások értékesítése a cég honlapján keresztül
Ezek a tevékenységek lehetõvé teszik a vállalat hatékonyabb mûködését, de kockázatot is jelentenek. A számítógépes rendszerén tárolt adatok megsérthetõk, ami a cég ellen indított perek ellen. Az adatok megsérülhetnek vírus, hacker támadás vagy más ok miatt is.
Az adatok helyreállítása vagy javítása nagyon költséges lehet.
Tartalmazza a CGL Policy által nem biztosított biztosítási igényeket
A cyber felelősségbiztosítás az olyan eseményekből eredő perekre vonatkozik, mint az adatszegések és a szolgáltatásmegtagadási támadások. Az ilyen perek nem tartoznak a hagyományos kereskedelmi általános felelősség (CGL) politikájába.
Egyrészt az elektronikus adatok károsodása nem minősül kárnak egy CGL-politika alapján.
Ez azért van így, mert az elektronikus adatok nem tekinthetők kézzelfoghatónak. Másodszor, a legtöbb CGL-irányelv tartalmaz egy konkrét elektronikus adatkizárást. Ez a kizárás kiküszöböli a veszteségek, károk, korrupció vagy az adatok felhasználhatatlanságának alapjául szolgáló követelések lefedettségét.
Tegyük fel például, hogy vállalata könyvelési szolgáltatásokat nyújt. A vírus megtámadja a számítógép hálózatát, és károsítja az ügyfelek adatait. Az ügyfél nem tud hozzáférni olyan nyilvántartásokhoz, amelyekre szüksége van, hogy hitelt szerezzen. Az adatainak kárára perel. Az öltöny nem tartozik a CGL-irányelv hatálya alá. Az ügyfele adatai károsodása nem minősül anyagi kárnak.
Cyber felelősségbiztosítási irányelvek
A számítógépes felelősségbiztosítási irányelvek védik a vállalkozásokat az ügyfelek és más felek által benyújtott perek ellen, a biztonság vagy a magánélet megsértése miatt. A politikák széles körben eltérnek egy biztosítótól a másikig. Egyesek közé tartozik a média felelősségbiztosítása , amely magában foglalja a rágalmazást vagy rágalmat , a magánélet megsértését és más szándékos károkat . Gyakorlatilag minden internetes felelősségre vonatkozó politika érvényes a követelés alapján.
A harmadik fél felelőssége mellett a legtöbb internetes politika különféle elsődleges kiadásokat fed le. Íme néhány példa:
- Üzleti jövedelem és többletköltségek A hacker-támadás, vírus vagy más biztosított veszély miatt a számítógépes rendszer teljes vagy részleges leállítása miatt elveszíti a bevételeket és a költségeket. Ezeket a veszteségeket nem fedezi az üzleti jövedelem és a többletköltség- biztosítás, amely egy kereskedelmi ingatlanpolitika keretében áll rendelkezésre .
- Adatvesztés A vírus, hacker támadás vagy más fedezett ok miatt elveszett vagy megsérült adatok visszaállításának vagy rekonstrukciójának költségei
- Kapcsolt költségek Tartalmazza az adatszegés miatt felmerülő költségeket. Példák az érintett ügyfelek törvényi előírása szerinti értesítésének költségeiről és az érintett ügyfelek hitelellenőrzésének költségeiről.
- Cyber Extortion Tartja a zsarolás fenyegetésével járó költségeket , beleértve a felmentési programokat . Például egy zsarolózó telepíti a számítógépes rendszert. A zsaroló nem hajlandó kiadni az adataidat, hacsak nem fizetsz neki egy összeget.
- Válságkezelés Tartalmazza a PR, a jogi és a számítógépes kriminalisztikai tanácsadók felvételének költségeit
Bizonyos biztosítók speciális cyber-felelősségbiztosítási irányelveket dolgoztak ki bizonyos típusú vállalkozások, például technológiai vállalatok vagy egészségügyi szervezetek számára.
Számos biztosítók kínálnak fedezetet "a la carte" alapon, így az ügyfeleknek csak azoknak kell vásárolniuk, amiket akarnak.
Hogyan szerezzünk fedezetet?
Ügynöke vagy ügynöke segíthet a számítógépes felelősségbiztosítás megszerzésében azáltal, hogy az Ön nevében benyújt egy alkalmazást egy olyan biztosítóhoz, amely a lefedettséget kínálja. Az alkalmazás valószínűleg részletes kérdéseket tesz fel a cég számítógépes rendszeréről és biztonságáról. Itt az információbiztosítók típusa tipikusan:
- Tűzfal Tűzfal van- e a rendszernek?
- Víruskeresés E-maileket, letöltött adatokat vagy hordozható eszközöket keres vírusokra?
- Felelős személy A hálózatbiztonságért felelős?
- Biztonsági politika Van írásos biztonsági házirend?
- Védelmi szoftver A rendszer védett az antivírus szoftverrel? Használsz behatolásjelző szoftvert? Rendszeresen frissíti a szoftvert?
- Távoli hozzáférés Az alkalmazottak, az ügyfelek vagy mások távolról hozzáférnek a rendszeréhez? Ha igen, milyen rendszer van a felhasználók hitelesítésére?
- Érzékeny adatok Milyen típusú érzékeny adatokat (társadalombiztosítási számokat, hitelkártya-információkat stb.) Tárol a számítógépes rendszerében? Az adatok titkosítva vannak?
- Hozzáférés Hogyan szabályozhatja az érzékeny adatokhoz való hozzáférést?
- Adatkezelés tesztelése Időszakosan teszteli az adatkezelési intézkedéseit?
- Adatmentés és tárolás Napi biztonsági másolatot készít az adatairól? Hol vannak a mentések tárolva?
- Outsourcing Számítógépes funkciókat (például adattárolást) kiszervezik másoknak?
- Helyreállítás Van egy írásos adatszegési válasz terv , amelyet számítógépes esemény esetén követne?
Ha érdekelt a számítógépes felelősségvállalás megvásárlásában, vegye fel a kapcsolatot az ügynökével vagy a brókerrel .
Cikk szerkesztette Marianne Bonner