Cyber: ochrona danych osobowych

Cyber: ochrona danych osobowych

„…ani jeden z obszarów objętych polisą Cyber nie jest skutecznie chroniony żadnym innym ubezpieczeniem dostępnym na rynku!

Całe spektrum cyber-zagrożeń jest – w ramach polis OC i majątkowych – konsekwentnie wyłączane, jako niedostatecznie rozpoznane, a do tego złożone i wymagające w zakresie likwidacji szkód. Ubezpieczenie Cyber – ale nie takie z nazwy, tylko faktycznie oferujące światowy standard ochrony – jest więc obecnie jedynym ubezpieczeniowym panaceum na największe zagrożenia cyfrowego świata. Świata, przed którym nie ma przecież w XXI wieku żadnej ucieczki…”

 

Ubezpieczenie obejmuje zawsze 4 Sekcje ubezpieczeniowe

  • Sekcję A: odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnych z tytułu naruszenia prywatności (np. roszczenia osób trzecich w związku z ujawnieniem ich danych osobowych znajdujących się w systemie informatycznym Ubezpieczonego)
  • Sekcję B: kary administracyjne i koszty obrony w postępowaniach regulacyjnych w postępowaniach z tytułu naruszenia prywatności (np. postępowania prowadzone przez PUODO)
  • Sekcję C: koszty reakcji i zarządzania kryzysowego w związku z naruszeniem bezpieczeństwa informacji (np. włamaniem do systemu informatycznego Ubezpieczonego albo kradzieżą danych przez pracownika Ubezpieczonego)
  • Sekcję D: odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych w związku z naruszeniem bezpieczeństwa informacji (np. roszczenia kontrahentów w związku z kradzieżą danych ich dotyczących z systemu informatycznego Ubezpieczonego)

Dla niektórych branż dodatkowo ochrona obejmuje

  • Sekcję E: odpowiedzialność multimedialną (tj. odpowiedzialność za publikacje np. w mediach społecznościowych, stronach internetowych itp.)
  • Sekcję F: pokrycie kosztów i wymuszonych płatności w związku z atakiem hakerskim

W przypadku gdy Ubezpieczony posiada Plan Zachowania Ciągłości Działania na wypadek Naruszenia bezpieczeństwa informacji tj. przykładowo włamania do sieci komputerowej Ubezpieczonego, awarii krytycznych dla działalności Ubezpieczonego systemów informatycznych itp. ubezpieczenie obejmuje także

  • Sekcję G: koszty odtworzenia danych i utracony zysk w związku z przestojem wywołanym przykładowo włamaniem do systemu informatycznego Ubezpieczonego.
  • Rozszerzenie: Naruszenie standardów obsługi płatności (PCI DSS) – koszty z tytułu naruszenia umowy o obsługę płatności w związku z wyciekiem danych kart płatniczych, w tym kary za nieprzestrzeganie standardów bezpieczeństwa danych “Payment Card Industry Data Security Standard (PCI DSS)”
  • Rozszerzenie: Ubezpieczenie wyłudzeń z użyciem zabiegów socjotechnicznych (cyberwyłudzenia) – straty pieniężne lub utracona wartość towarów wynikająca z dokonania przelewu, kradzieży środków z konta bankowego lub wysłania towaru w dobrej wierze osobie nieuprawnionej, wskutek wyłudzenia dokonanego za pomocą środków komunikacji elektronicznej lub telefonicznej.

 


 

Konsekwencje utraty danych:

 

Odszkodowawcze:

OC

RODO

 

Ekonomiczne:

Koszty informatyki śledczej

Utracony zysk

Koszty odtworzenia danych

Zapłata za wymuszenia

Koszt pracy kancelarii prawnych

 

Reputacyjne:

Koszty agencji PR

 


 

Czym jest ubezpieczenie Cyber i co zapewnia?

 

Sekcja A

Naruszenie prywatności – odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych

Sekcja B

Naruszenie prywatności – kary administracyjne i koszty obrony w postępowaniach regulacyjnych

Sekcja C

Naruszenie bezpieczeństwa informacji – koszty reakcji i zarządzania kryzysowego

Sekcja D

Naruszenie bezpieczeństwa informacji –

odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych

Sekcja E

Odpowiedzialność multimedialna – odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych

Sekcja F

Cyber wymuszenie – pokrycie kosztów i wymuszonych płatności

Sekcja G

Utracone zyski i koszty odtworzenia danych

(Tylko w przypadku, gdy Ubezpieczony posiada plan ciągłości działalności na wypadek naruszenia bezpieczeństwa informacji)

 


 

Przykład szkody mającej pokrycie w ramach sekcji E

Jedna z firm handlowych wykorzystywała konto na Facebook do promocji swoich towarów (branża zdrowotna). Korzystała w tym zakresie ze zdjęć, grafik oraz wypowiedzi znanych autorytetów w danej dziedzinie medycyny. Po pewnym czasie zostały skierowane wobec firmy dwa roszczenia: jedno od autora badań, którego wyniki były publikowane na koncie w celu potwierdzenia jakości oferowanego produktu, na co autor ten nie wyraził zgody oraz drugie od fotografa, którego zdjęcie było wykorzystane do promocji konta.

W ramach sekcji E uruchomione zostały koszty obrony przed roszczeniem oraz zabezpieczone środki na wypłatę ewentualnych roszczeń.

Przykład szkody mającej pokrycie w ramach sekcji C

Na jednym z serwisów informacyjnych w wyniku działań byłego pracownika doszło do kradzieży i ujawnienia danych osobowych użytkowników kont pocztowych obsługiwanych przez serwis wraz z częścią korespondencji. Zgodnie z RODO właściciel Serwisu zgłosił do UODO naruszenie danych osobowych oraz poinformował organy ścigania. W pierwszej kolejności najważniejszą potrzebą jest wysłanie specjalistów informatyki śledczej, których zadaniem jest audyt i zabezpieczenie systemu informatycznego. W drugiej kolejności wynajęcie agencji PR, która w celu zminimalizowanie ryzyka utraty reputacji przez Serwis i osoby tam pracujące wdroży projekt kryzysowego zarządzania marką (kontakty z prasą, poszkodowanymi, organami śledczymi i nadzorczymi)

W ramach sekcji C zostały uruchomione koszty związane z opłaceniem firmy informatyki śledczej (koszt to ok. 10 tyś. zł za jeden serwer i 300 euro z 1h pracy) oraz agencji PR (koszty od kilkudziesięciu do kilkuset tysięcy złotych)

 

Przykładów z życia jest więcej …

Start Improving Your Business Today!