Dla kogo przeznaczone jest ubezpieczenie?
Ubezpieczenie ryzyk cybernetycznych (CYBER) przeznaczone jest dla wszystkich przedsiębiorców, którzy:
- przetwarzają i przechowują dane osobowe i dane wrażliwe,
- korzystają z nowoczesnych narzędzi technologii informacyjnej (IT),
- opierają prowadzenie swojej działalności na systemach operacyjnych działających online.
W dzisiejszych czasach wiele spółek opiera swoją działalność na nowoczesnych systemach informatycznych oraz dostępie do internetu. Zbierając, administrując i przetwarzając dane w sieci jesteśmy narażeni na różnego rodzaju:
- kary związane z naruszeniem przepisów o prywatności, w tym sankcje wynikające z RODO,
- kradzieże i wycieki danych,
- phising, spoofing, DDoS, malware oraz inne rodzaje cyberataków,
- wirusy komputerowe,
- nieumyślne uszkodzenia lub usunięcia danych,
- żądania okupu związane z cybernetycznym wymuszeniem,
- utracone zyski i zwiększone wydatki związane z cyberatakami.
Roszczenia, kary i koszty wynikające z tego rodzaju zagrożeń mogą zostać zrefundowane przez ubezpieczyciela, z została zawarta umowa ubezpieczenia ryzyk cybernetycznych.
Jakie roszczenia pokryje ubezpieczenie Cyber?
Ubezpieczenie pokryje zarówno roszczenia kierowane z zewnątrz przez osoby trzecie, związane z nałożeniem kar i grzywien w związku z naruszeniem przepisów o prywatności, itp., jak i dodatkowe koszty jakie musi pokryć firma.
Roszczenia kierowane z zewnątrz mogą dotyczyć:
- naruszenia przepisów o danych osobowych w tym wynikających z RODO,
- naruszenia dobrego imienia,
- naruszenia praw autorskich, w tym własności intelektualnej,
- naruszenia obowiązku zachowania poufności.
Dodatkowe koszty wewnętrzne mogą dotyczyć:
- zatrudnienia informatyków śledczych,
- odzyskania danych oraz dokumentów,
- środków pieniężnych przeznaczonych na okup związany z cybernetycznym wymuszeniem,
- kosztów Public Relations,
- zwiększonych wydatków związanych z cyberatakami.
W ramach zawartej umowy ubezpieczyciel pokryje również utracone korzyści oraz koszty ochrony prawnej związane z w/w zdarzeniami.
Zakres ubezpieczenia CYBER jest każdorazowo dostosowany do potrzeb Twojej firmy. Może on obejmować szeroki zakres ryzyk (koszty kierowane z zewnątrz oraz koszty wewnętrzne) jak i ograniczać się tylko i wyłącznie do ochrony w zakresie sankcji nakładanych w związku z RODO.
Wysokość kar w związku naruszeniem przepisów RODO
Naruszenie przepisów może wiązać się z nałożeniem znaczących kar finansowych. Ich wysokość będzie zależała od tego, które wymaganie nowych przepisów zostanie naruszone. Przykładowo: zgodnie z art. 5 rozporządzenia, za naruszenie zasad dotyczących przetwarzania danych osobowych kara wynosi 20 milionów euro lub do 4% wartości rocznego obrotu przedsiębiorstwa. Koszty te mogą zostać zrefundowane polisą ubezpieczenia Cyber. Przykładem może być jedna z ostatnich kar nałożona na sklep internetowy. Sklepowi nie udało się obronić przed atakiem hakerskim czego rezultatem był wyciek informacji o klientach. Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył ponad 2,8 mln zł kary argumentując to, że nie zapobiegał ubiegłorocznemu wyciekowi danych i w niedostateczny sposób chronił dane klientów.
