Ubezpieczenie ryzyk cybernetycznych

Ubezpieczenia od ryzyk cybernetycznych

Dla kogo przeznaczone jest ubezpieczenie?

Ubezpieczenie ryzyk cybernetycznych (CYBER) przeznaczone jest dla wszystkich przedsiębiorców, którzy:

  • przetwarzają i przechowują dane osobowe i dane wrażliwe,
  • korzystają z nowoczesnych narzędzi technologii informacyjnej (IT),
  • opierają prowadzenie swojej działalności na systemach operacyjnych działających online.

W dzisiejszych czasach wiele spółek opiera swoją działalność na nowoczesnych systemach informatycznych oraz dostępie do internetu. Zbierając, administrując i przetwarzając dane w sieci jesteśmy narażeni na różnego rodzaju:

  • kary związane z naruszeniem przepisów o prywatności, w tym sankcje wynikające z RODO,
  • kradzieże i wycieki danych,
  • phising, spoofing, DDoS, malware oraz inne rodzaje cyberataków,
  • wirusy komputerowe,
  • nieumyślne uszkodzenia lub usunięcia danych,
  • żądania okupu związane z cybernetycznym wymuszeniem,
  • utracone zyski i zwiększone wydatki związane z cyberatakami.

Roszczenia, kary i koszty wynikające z tego rodzaju zagrożeń mogą zostać zrefundowane przez ubezpieczyciela, z została zawarta umowa ubezpieczenia ryzyk cybernetycznych.

Jakie roszczenia pokryje ubezpieczenie Cyber?

Ubezpieczenie pokryje zarówno roszczenia kierowane z zewnątrz przez osoby trzecie, związane z nałożeniem kar i grzywien w związku z naruszeniem przepisów o prywatności, itp., jak i dodatkowe koszty jakie musi pokryć firma.

Roszczenia kierowane z zewnątrz mogą dotyczyć:

  • naruszenia przepisów o danych osobowych w tym wynikających z RODO,
  • naruszenia dobrego imienia,
  • naruszenia praw autorskich, w tym własności intelektualnej,
  • naruszenia obowiązku zachowania poufności.

Dodatkowe koszty wewnętrzne mogą dotyczyć:

  • zatrudnienia informatyków śledczych,
  • odzyskania danych oraz dokumentów,
  • środków pieniężnych przeznaczonych na okup związany z cybernetycznym wymuszeniem,
  • kosztów Public Relations,
  • zwiększonych wydatków związanych z cyberatakami.

W ramach zawartej umowy ubezpieczyciel pokryje również utracone korzyści oraz koszty ochrony prawnej związane z w/w zdarzeniami.

Zakres ubezpieczenia CYBER jest każdorazowo dostosowany do potrzeb Twojej firmy. Może on obejmować szeroki zakres ryzyk (koszty kierowane z zewnątrz oraz koszty wewnętrzne) jak i ograniczać się tylko i wyłącznie do ochrony w zakresie sankcji nakładanych w związku z RODO.

Wysokość kar w związku naruszeniem przepisów RODO

Naruszenie przepisów może wiązać się z nałożeniem znaczących kar finansowych. Ich wysokość będzie zależała od tego, które wymaganie nowych przepisów zostanie naruszone. Przykładowo: zgodnie z art. 5 rozporządzenia, za naruszenie zasad dotyczących przetwarzania danych osobowych kara wynosi 20 milionów euro lub do 4% wartości rocznego obrotu przedsiębiorstwa. Koszty te mogą zostać zrefundowane polisą ubezpieczenia Cyber. Przykładem może być jedna z ostatnich kar nałożona na sklep internetowy. Sklepowi nie udało się obronić przed atakiem hakerskim czego rezultatem był wyciek informacji o klientach. Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył ponad 2,8 mln zł kary argumentując to, że nie zapobiegał ubiegłorocznemu wyciekowi danych i w niedostateczny sposób chronił dane klientów.

Przykłady kar finansowych w Europie:

Polska

Morele.net – kara w wysokości 2,8 mln zł za niedostateczne zabezpieczenie danych klientów

Związek sportowy – kara w wysokości 55 tys. zł. Związek zamieścił na swojej stronie dane sędziów z podaniem informacji na temat ich numerów PESEL i miejsca zamieszkania.

Bisnode – kara w wysokości 220 tys. euro za brak spełnienia obowiązku informacyjnego.

Wielka Brytania

linie lotnicze British Airways – próba nałożenia kary w wysokości prawie 205 mln euro. Powód: naruszenie danych klientów we wrześniu 2018 roku

sieć hotelowa Marriott – próba nałożenia kary w wysokości 110 mln euro – Powód: naruszenie w listopadzie 2018 roku

Francja

Google – kara w wysokości 50 mln euro za brak dostosowania się do nowych przepisów oraz brak zapewnienia użytkownikom wystarczającego wytłumaczenia oraz przejrzystości danych udostępnianych reklamodawcom.

Litwa

Fin Tech – kara w wysokości 61,5 tys. euro za nieprawidłowe przetwarzanie danych oraz włamanie na serwer firmy, o którym podmiot nie poinformował zainteresowanych osób.

Niemcy

Kara w wysokości 80 tys. euro za bezpodstawne publikowanie danych dotyczących zdrowia

Portugalia

Kara w wysokości 400 tys. euro za brak odpowiednich zabezpieczeń dostępu do danych poufnych pacjentów.

Przykłady największych ataków hakerskich w ostatnich latach:

Petya (NonPetya)
WannaCry

Oba ataki hakerskie były oparte na oprogramowaniu szyfrującym typu ransomware. Jest to rodzaj złośliwego oprogramowania. Grozi ono publikacją danych lub tez ich zablokowaniem. Usunięcie oprogramowania wiąże się z koniecznością zapłaty okupu, najczęściej rzędu kilkuset dolarów. Pomimo dość niskich kwot okupu oprogramowanie ransomware użyte w atakach Petya, NonPetya i WannaCry spowodowało straty na całym świecie liczone w miliardach dolarów. Ofiarami ataków padły również polskie spółki, które na pewien czas musiały praktycznie w całości zawiesić swoją działalność. Poza poniesioną utrata zysku pojawiają się zwiększone koszty prowadzenia działalności związane z koniecznością zatrudnienia sztabu informatyków odpowiedzialnych za przywrócenie systemu do stanu sprzed ataku, radców prawnych, którzy zweryfikuję m.in. ewentualne kary nałożone za wyciek danych oraz koszty organizacji odpowiednich działań w kierunku public relations. Straty wynikające z ataku hakerskiego opartego na złożonym i skomplikowanym oprogramowaniu będą zatem niewspółmiernie wysokie do samego kosztu okupu. Ubezpieczenie CYBER pokrywa wszelkie koszty wymienione powyżej.

INNE PRODUKTY DLA IT