Koszty odtworzenia danych – czy można je ubezpieczyć?
Spis treści
Definicja danych
Jak definiowane są dane? Najogólniej mówiąc, dane są zbiorem informacji, które mogą być przechowywane, przetwarzane i przesyłane za pomocą systemów komputerowych. Dane mają różnorodną formę – mogą to być liczby, teksty, obrazy, dźwięki czy wideo. Dane cyfrowe, które stanowią główny przedmiot ochrony w działalności IT, mogą być zorganizowane w różne struktury, takie jak bazy danych, pliki, dokumenty czy wiadomości.
Definicja jednego z ubezpieczycieli, specjalizujących się w produkcie OC zawodowym dla IT, określa je w swoich warunkach ubezpieczenia w następujący sposób:
Dane oznaczają oprogramowanie i inne informacje w formie elektronicznej przechowywane w Systemie Komputerowym Ubezpieczonego lub Zewnętrznym Systemie Komputerowym. Dane obejmują także zdolność Systemu Komputerowego Ubezpieczonego lub Zewnętrznego Systemu Komputerowego do przechowywania i przetwarzania informacji oraz ich transmisji przez Internet. Dane nie obejmują ani nie stanowią dóbr materialnych.
Należy zwrócić uwagę, że często wprowadzane jest dodatkowo pojęcie dokumentów. Czasami dokument jest terminem szerszym i obejmuje zarówno dokumenty pisane lub drukowane, jak i dane w formie cyfrowej. Niektórzy ubezpieczyciele posługują się szeroko terminem dane, a z kolei inni wyraźnie rozgraniczają pojęcia dokumentów i danych komputerowych.
Przykład:
Dane komputerowe oznaczają dane lub informacje zapisane w formie elektronicznej lub przetworzone na zapis cyfrowy, nadające się do przechowywania w Systemie komputerowym, z wyłączeniem Papierów wartościowych, banknotów i innych wartości pieniężnych oraz znaków legitymacyjnych stanowiących własność Osoby trzeciej, za które Ubezpieczony ponosi odpowiedzialność prawną.
Dokumenty oznaczają wszelkie umowy, plany, księgi, pisma, akty i zaświadczenia, i tym podobne, z wyłączeniem Papierów wartościowych, banknotów i innych wartości pieniężnych oraz znaków legitymacyjnych stanowiących własność Osoby trzeciej, za które prawną odpowiedzialność ponosi Ubezpieczony.
Czy można ubezpieczyć koszty odtworzenia danych?
Oczywiście koszty odtworzenia danych mogą zostać objęte ochroną ubezpieczeniową. Istnieje kilka rodzajów produktów ubezpieczeniowych, które chronią przed skutkami utraty danych – w zależności od ich przyczyny.
Ubezpieczenie OC zawodowe dla branży IT – polisa ta obejmuje odpowiedzialność cywilną związaną z prowadzeniem działalności zawodowej w IT. Oznacza to, że w przypadku błędu, zaniedbania lub zaniechania, którego skutkiem jest usunięcie, uszkodzenie, zniszczenie, zniekształcenie, utrata spójności danych klienta, koszty związane z odtworzeniem tych danych mogą być pokryte przez ubezpieczyciela. Ważnym elementem tego ubezpieczenia jest również ochrona przed roszczeniami wynikającymi z utraty danych osobowych czy naruszenia prywatności, co jest szczególnie istotne w kontekście przepisów RODO.
Na co jeszcze należy zwrócić uwagę? Zdarza się, że szkoda związana z utratą danych jest traktowana inaczej niż ta związana z ich odtworzeniem. Przeważnie ubezpieczyciele obejmują ochroną oba ryzyka, natomiast niektórzy limitują odpowiedzialność w przypadku kosztów odtworzenia danych oraz wprowadzają w tym zakresie wyższą franszyzę redukcyjną. Czasami w OWU istnieją zapisy uzależniające pokrycie kosztów odtworzenia danych od istnienia kopii zapasowych znajdujących się poza siedzibą ubezpieczonego lub w oddzielonym środowisku.
Ubezpieczenie cyber – to coraz popularniejszy produkt na rynku ubezpieczeń. Cyber oferuje ochronę przed zagrożeniami związanymi z atakami hakerskimi i incydentami bezpieczeństwa IT. Ubezpieczenie to nie tylko pokrywa koszty związane z przywróceniem danych po cyberataku, ale również kary administracyjne nałożone przez organy w przypadku naruszenia przepisów o ochronie danych (np. RODO) czy też rekompensaty finansowe dla osób, które ucierpiały na skutek wycieku ich danych.
Specyficznym rodzajem ataku jest ransomware. Jest to złośliwe oprogramowanie blokujące dostęp do danych. Cyberprzestępcy dokonujący ataku żądają od ofiary okupu za ich odszyfrowanie. Ubezpieczenie cyber obejmuje również zwrot kosztów okupu w przypadku ataku ransomware. Ofiarami tego typu ataków padają najczęściej firmy czy też instytucje dysponujące dużą ilością danych poufnych lub danych wrażliwych (placówki medyczne, instytucje państwowe itp.).
Ubezpieczenie sprzętu elektronicznego – to kolejna opcja ubezpieczenia, która może obejmować odtworzenie danych. Tego rodzaju polisa, chociaż z reguły skupiona na ochronie sprzętu elektronicznego (laptopów, komputerów, serwerów itp.) od zdarzeń losowych (pożar, powódź, przepięcie itp.), często oferuje opcję dodatkowego ubezpieczenia na wypadek utraty danych. W ramach takiej polisy można ubezpieczyć koszty związane z utratą, uszkodzeniem lub zniszczeniem danych, a także zewnętrznych nośników danych.
Dane oraz zewnętrzne nośniki danych obejmowane są ochroną ubezpieczeniową, o ile z tytułu wystąpienia określonego zdarzenia istniała odpowiedzialność za szkodę rzeczową w ubezpieczonym nośniku oraz o ile w wyniku tego zdarzenia dane nie nadają się do odczytu ani zapisywania. Warunkiem ubezpieczenia danych i zewnętrznych nośników danych jest sporządzanie przez ubezpieczonego kopii zapasowych na zewnętrznych nośnikach danych (np. nie rzadziej niż raz w tygodniu) i przechowywanie ich w przystosowanym do tego miejscu poza pomieszczeniem, w którym znajduje się sprzęt elektroniczny objęty ochroną ubezpieczeniową.
Należy zwrócić uwagę na ograniczenia odpowiedzialności, które mogą obejmować nie tylko szkody czy zdarzenia wyraźnie wyłączone z ochrony, ale i takie nośniki jak dyski twarde czy nośniki danych, na których zostały zapisane dane przy użyciu nielicencjonowanego lub nieautoryzowanego oprogramowania. Również w sytuacji, kiedy utrata danych nastąpiła wskutek ich usunięcia w wyniku rażącego niedbalstwa, nieprzestrzegania ustalonych procedur kopiowania danych czy postępowania niezgodnego z przeznaczeniem i zaleceniami producenta ubezpieczyciel może wyłączyć swoją ochronę. Ochroną nie będą objęte również szkody polegające na utracie zysku lub stratach finansowych bądź jakiekolwiek szkody inne niż rzeczowe.
Ubezpieczenie odtworzenia danych
Odtworzenie danych to kosztowny proces, ale można zabezpieczyć się przed tego typu ryzykiem dzięki odpowiedniemu ubezpieczeniu. Najlepszym rozwiązaniem dla firm IT jest polisa OC zawodowa wraz z ubezpieczeniem cyber, które obejmuje zarówno koszty odzyskiwania danych, jak i ochronę przed roszczeniami klientów w związku z ich utratą. Ubezpieczenie elektroniki, choć bardziej skupione na ochronie fizycznej sprzętu, również może stanowić uzupełniające zabezpieczenie w tym zakresie.
Aleksandra Woźniakowska
Brokerka.
Odpowiada za ubezpieczenia majątkowe dla branży IT. Na co dzień szeroko dba o bezpieczeństwo Software House’ów.
W ubezpieczeniach od 7 lat.