OC zawodowe IT – zakres ochrony. Na co zwrócić uwagę?
Z naszego doświadczenia wynika, że pojawienie się wysokiego roszczenia u naszego klienta wiąże się z ogromnym stresem. Bardzo często po przeprowadzonej procedurze likwidacji szkody klienci przyznają, że nie pamiętają nawet swojej reakcji po otrzymaniu roszczenia. Z drugiej strony otrzymujemy informację zwrotną, że posiadanie polisy pozwoliło im zachować zimną krew – wiedzieli, że ubezpieczyciel będzie zobowiązany do przyjęcia roszczenia, jego weryfikacji, a w szczególności określania zasadności tego roszczenia.
Zgłoszenie roszczenia często wiąże się też z pozwem sądowym, Klient narażony jest na dodatkowe koszty związane z wynajęciem kancelarii prawnej. A te są przeważnie bardzo wysokie. Jeżeli mamy do czynienia z roszczeniem z innego kraju – jest jeszcze gorzej. W ramach ubezpieczenia OC zawodowego ubezpieczyciel zapewnia objęcie kosztów obrony – w tym kosztów wynajęcia kancelarii prawnych itp. Polisa posiada zatem, poza funkcją odszkodowawczą, bardzo istotną funkcję w postaci zwrotu kosztów związanych z wynajęciem kancelarii prawnej w przypadku sporu sądowego.
Ubezpieczenie OC zawodowe przeznaczone dla branży IT jest na polskim rynku wciąż dość nowym i niszowym produktem. Świadczyć o tym może chociażby fakt, że posiada je zaledwie 6 ubezpieczycieli, a zakres ochrony w poszczególnych warunkach ubezpieczenia różni się dość mocno.
Wymagania kontrahentów
Jednocześnie coraz więcej kontrahentów firm IT wymaga przedstawienia certyfikatu potwierdzającego posiadanie ochrony ubezpieczeniowej od ryzyk związanych ze świadczeniem usług w tym obszarze. Sprawia to, że bez dogłębnej znajomości produktu ciężko jest na podstawie samej oferty otrzymanej od brokera ocenić, czy jest ona dobra czy zła, szeroka czy wąska, atrakcyjna składkowo czy droga.
O najczęściej popełnianych błędach przy zawieraniu polisy OC zawodowej pisaliśmy już jakiś czas temu w artykule Najczęstsze błędy w polisach OC zawodowych dla IT. O tym, czego nie można ubezpieczyć (w ramach OC zawodowego czy też w ogóle w ramach żadnego produktu ubezpieczeniowego) pisaliśmy z kolei w artykule 5 kluczowych wyłączeń w OC zawodowym IT.
Na jakie elementy zakresu ochrony należy jednak zwrócić szczególną uwagę? Oczywiście zakładając, że wcześniejsza identyfikacja i ocena ryzyk w firmie została przeprowadzona prawidłowo, w związku z czym posiadana polisa właściwie zabezpiecza biznes. Poniżej wskazujemy na kilka najistotniejszych.
Dowiedz się więcej o pozostałych ubezpieczeniach dla branży IT
Koszty obrony prawnej
Ten zakres ubezpieczenia związany jest z pokryciem kosztów, które są generowane w związku z pomocą prawną na etapie postępowania w sprawie ustalania zasadności i wysokości ewentualnego odszkodowania. Ubezpieczyciel pokrywa w szczególności: koszty postępowania sądowego, koszty kancelarii prawnych, koszty tłumaczeń, powołania biegłych itp. Cały ten proces może trwać nawet kilka lat.
Posiadając polisę ubezpieczenia OC zawodowego, spółka IT może liczyć na pokrycie tych kosztów przez ubezpieczyciela – także wtedy, gdy ostatecznie roszczenie okaże się niezasadne. W niemal wszystkich postępowaniach, w których nasi klienci musieli bronić się w sądzie przed roszczeniem ze strony swoich kontrahentów, to właśnie koszty obrony stanowiły główny (a czasami jedyny) składnik wypłat od ubezpieczycieli. O jednej z takich spraw, gdzie koszty kancelarii prawnej ostatecznie wyniosły 0,5 mln zł, pisaliśmy tutaj w oddzielnym tekście.
DOWIEDZ SIĘ WIĘCEJ: Ogromne koszty prawne spółki IT w sporze z kontrahentem – przykład z życia wzięty
Jeśli roszczenie kierowane jest z krajów Europy Zachodniej lub USA i Kanady, stawki za usługi prawne niejednokrotnie stają się niewspółmiernie wysokie w porównaniu do kwot samych roszczeń. Dlatego tak istotne jest, aby ubezpieczenie OC zawodowe pokrywało wszelkie koszty pomocy prawnej związane z dochodzeniem roszczenia.
Na co należy zwrócić uwagę?
- Standardem jest odpowiedzialność do wysokości sumy ubezpieczenia (brak podlimitu). Mimo tego, czasami spotykamy się z sytuacjami, w których te koszty są limitowane. Przykładem jest jeden z naszych klientów o obrotach blisko 200 mln zł (większość generowanych z USA). Trafił do nas, mając od lat polisę z limitem na koszty obrony wynoszącym 30 tys. zł! Co ciekawe, limit ten nie dotyczył USA, bo roszczenia stamtąd były wyłączone z ochrony.
- Nawet jeśli koszty obrony są do wysokości sumy ubezpieczenia, warto zadbać, aby ten limit w polisie był adekwatny tak do wielkości firmy, jak i ponoszonego ryzyka. Jak pokazuje wspomniany wcześniej przykład, limit w wysokości 1 mln zł w przypadku firmy o obrotach kilkudziesięciu milionów złotych i kontrahentów z USA może się okazać stanowczo zbyt niski. Powinien on zawsze uwzględniać zarówno wysokość ewentualnego odszkodowania, jak i koszty obrony.
- Poza kosztami obrony prawnej część towarzystw pokrywa koszty udziału w postępowaniu sądowym w charakterze świadka – tzw. koszty stawiennictwa sądowego (płatne zazwyczaj według stawki ryczałtowej). Natomiast kosztów stawiennictwa nie należy mylić z kosztami obrony – są to dwa odrębne zakresy ochrony. Dodatkowo na koszty stawiennictwa zazwyczaj jest ustanowiony dość niski podlimit.
Usunięcie/uszkodzenie danych oraz koszty odtworzenia danych
Ubezpieczenie OC zawodowe daje możliwość pełnego pokrycia wartości szkody w sytuacji przypadkowego usunięcia, uszkodzenia, zniszczenia, zniekształcenia, utraty spójności danych na skutek błędu podczas wykonywania usług IT.
Podczas tworzenia oferty ubezpieczyciele określają ryzyko wystąpienia zdarzenia. Do oceny brane są pod uwagę takie aspekty jak m.in.: zabezpieczenie danych przed uszkodzeniem czy utratą (poprzez regularne tworzenie kopii/backupów, szyfrowanie baz danych, stosowanie polityki ograniczonego dostępu do danych osób trzecich, posiadanie certyfikatów zarządzania jakością ISO); liczbę środowisk, w jakich przechowywane są dane; ryzyko przypadkowej migracji danych do środowisk otwartych (w tym stosowane środki zabezpieczające) i nie tylko.
Na co należy zwrócić uwagę?
- Sposób definiowania danych i/lub dokumentów. Czasami „dokument” jest tu terminem szerszym i obejmuje zarówno dokumenty pisane lub drukowane, jak i dane w formie cyfrowej. Czasami ubezpieczyciel posługuje się tylko szeroko terminem „dane”. Czasami wyraźnie rozgranicza pojęcia „dokumentów” i „danych komputerowych”. Dlatego należy zweryfikować, co faktycznie jest objęte ochroną.
- Bywa, że szkoda związana z usunięciem czy uszkodzeniem dokumentów jest traktowana inaczej niż ta związana z ich odtworzeniem. Niektórzy ubezpieczyciele obejmują ochroną oba ryzyka, inni limitują odpowiedzialność w przypadku kosztów odtworzenia danych. Bywa, że w OWU istnieją zapisy uzależniające pokrycie kosztów odtworzenia od istnienia kopii dokumentów znajdujących się poza siedzibą ubezpieczonego lub w oddzielonym środowisku.
SPRAWDŹ TEŻ: Wymogi kontrahentów z USA vs. realia ubezpieczeń w Europie
Poznaj nasz zespół
Skontaktuj się z ekspertami IBU
Naruszenie praw własności intelektualnej
Naruszenie własności intelektualnej odnosi się do wykorzystywania utworu poza zakresem dozwolonego użytku bez uzyskania wymaganego zezwolenia, np. bez zgody twórcy, bez pozyskania praw autorskich w oparciu o umowę ich przeniesienia czy też bez udzielonej licencji.
Prawo własności intelektualnej jest jednym z najczęściej łamanych w Europie i na świecie. Wskazuje się dwie główne przyczyny tego stanu rzeczy: szybki rozwój technologii – co umożliwia nieograniczony dostęp do zasobów internetowych oraz wysoki poziom globalizacji – co może powodować, że naruszenie czyichś praw odbywa się całkiem nieświadomie. Sytuacji nie ułatwia bardzo szeroka definicja, obejmująca dwa rodzaje praw: własność przemysłową, na którą składają się wynalazki (patenty), znaki towarowe, wzory przemysłowe i użytkowe, oznaczenia pochodzenia, oraz prawo autorskie, na które składa się własność artystyczna i literacka. Do tego należy dodać olbrzymią ilość aktów prawnych, które regulują prawo własności intelektualnej (zarówno krajowych, międzynarodowych, jak i unijnych).
To wszystko sprawia, że firmy IT potrzebują szerokiej ochrony w zakresie naruszenia praw własności intelektualnej, które zapewnia OC zawodowe. Moglibyśmy powiedzieć, że niektóre z nich są bardziej narażone na tego typu roszczenia (np. firmy produkujące gry komputerowe czy też zajmujące się UX/UI designem). Natomiast rozmawiając z klientami, widzimy, że niemal każdy z nich obawia się ryzyka związanego z naruszeniem tych praw – dlatego stara się je maksymalnie ograniczyć poprzez wprowadzenie odpowiednich procedur.
Na co należy zwrócić uwagę?
- Standardem jest odpowiedzialność do wysokości sumy ubezpieczenia, natomiast czasami spotykamy się z sytuacjami, gdzie ten zakres jest limitowany. W przypadku firm IT, w których ryzyko naruszenia praw własności intelektualnej jest duże, należy dążyć do tego, aby podlimit został zniesiony.
- W przypadku niektórych ubezpieczycieli zakres ochrony jest bardzo wąski – np. obejmuje tylko szkody powstałe na skutek nieprawidłowej rejestracji lub sformułowania nazwy domeny internetowej.
- W przypadku ofert nie będących dedykowanymi ofertami ubezpieczenia OC zawodowego, lecz ofertami OC działalności z tzw. klauzulą IT, zazwyczaj roszczenia związane z naruszeniem praw własności są całkowicie wyłączone z ochrony – jest to jeden z powodów, przez które nie rekomendujemy tego rozwiązania.
- Naruszenie patentu oraz tajemnicy handlowej jest standardowo wyłączone z ochrony. Przy czym należy zwrócić uwagę na definicję „tajemnicy handlowej”,która przez różnych ubezpieczycieli może być rozumiana w różny sposób i zazwyczaj nie jest tożsama z definicją przyjętą i stosowaną na gruncie prawa.
Naruszenie prywatności i przepisów o ochronie danych osobowych
Firmy IT, które zbierają, przechowują lub przetwarzają duże ilości danych osobowych (w tym danych wrażliwych) mają świadomość tego, że w przypadku ich naruszenia w wyniku różnych nieprzewidzianych zdarzeń ponoszą za to odpowiedzialność prawną. Do przypadkowego wycieku danych może dojść zarówno na skutek błędu zawodowego popełnionego przez pracownika, jak i na skutek zdarzenia o charakterze zewnętrznym (np. ataku hackerskiego).
Standardowo ubezpieczyciele w ramach OC zawodowego obejmują ochroną skutki naruszenia prawa do prywatności, w tym naruszenie przepisów o ochronie danych.
Na co należy zwrócić uwagę?
- Podlimity odpowiedzialności, które określają maksymalne wartości wypłat na pokrycie ewentualnych szkód w tym zakresie. Preferowanym rozwiązaniem jest brak podlimitu (odpowiedzialność towarzystwa do pełnej wysokości sumy ubezpieczenia). W przypadku firm IT, których specyfika działalności sprawia, że ilość przechowywanych w systemie danych jest liczona w setkach tysięcy rekordów (np. dostawca oprogramowania dla działów HR), należy dążyć do tego, aby podlimit został zniesiony.
- Niektóre towarzystwa ubezpieczeniowe w swoich warunkach ubezpieczenia wymagają szyfrowania danych osobowych i poufnych, zarówno podczas ich przesyłania, jak i przechowywania. Trzeba pamiętać, że niespełnienie tego wymogu będzie skutkowało odmową wypłaty odszkodowania.
- W przypadku ofert ubezpieczenia OC działalności z tzw. klauzulą IT zazwyczaj roszczenia związane z naruszeniem prywatności/danych osobowych są całkowicie wyłączone z ochrony.
- W ramach ubezpieczenia OC zawodowego ubezpieczyciele nie odpowiadają za kary administracyjne (dotyczące głównie RODO) nałożone przez UODO. Kary i grzywny nałożone na skutek naruszenia przepisów o ochronie danych osobowych pokrywa odrębne ubezpieczenie ryzyk cybernetycznych (Cyber). Co ciekawe, UODO może nałożyć także dodatkową karę za stosowanie nieskutecznych zabezpieczeń technicznych dla wykorzystywanego systemu.
- Również koszty poniesione przez ubezpieczoną firmę na powiadomienie osób, których dane zostały naruszone oraz wszelkie inne koszty własne np. związane z przywróceniem danych i systemu, z zakłóceniem działalności, z wymuszeniem komputerowym (w tym kwoty okupów) mogą zostać pokryte jedynie z ubezpieczenia Cyber. Więcej na temat tego ubezpieczenia piszemy w odrębnym artykule.
SPRAWDŹ TEŻ: Polisa Cyber jako narzędzie do zarządzania bezpieczeństwem Twojej sieci
To tylko kilka z bardzo wielu elementów zakresu ochrony, na które należy zwrócić uwagę, rozważając wybór oferty OC zawodowego. My codziennie analizując dziesiątki ofert dla klientów IT, szczegółowo weryfikujemy i porównujemy minimum 50 elementów w każdej ofercie. Dodatkowo wskazujemy te z nich, które mogą okazać się kluczowe w przypadku usług świadczonych przez danego klienta.
Aleksandra Woźniakowska – Broker
PRZECZYTAJ TAKŻE: OC ogólne a OC zawodowe dla branży IT