Autoriaus Dienoraštis Apie Finansų Ir Verslo

Kibernetinės atsakomybės draudimas. Duomenų pažeidimų aprėptis

Apsauga nuo tinklo ir duomenų pažeidimų


Ar jūsų įmonė naudoja elektroninius duomenis? Jei atsakymas yra „taip“, jums gali prireikti kibernetinės atsakomybės draudimas? Kibernetinės atsakomybės politika apsaugo jūsų verslą nuo duomenų praradimo dėl kibernetinių atakų, virusų ir kitų grėsmių. Jis taip pat apima ieškinius prieš jūsų įmonę, atsiradusius dėl duomenų pažeidimų ar nesugebėjimo apsaugoti kitai asmeniui priklausančią slaptą informaciją.

Kas to reikia?

Kibernetinės atsakomybės draudimas gali būti naudingas bet kuriai įmonei, kuri savo veiklai naudoja elektroninę įrangą. Jums gali prireikti šios aprėpties, jei atliksite šiuos veiksmus:

  • Bendraukite su klientais el. Paštu, tekstiniais pranešimais ar socialinėmis žiniasklaidos priemonėmis
  • Siųsti arba gauti dokumentus elektroniniu būdu
  • Reklamuokite savo įmonę elektroninėmis žiniasklaidos priemonėmis, tokiomis kaip interneto svetainė arba socialinės žiniasklaidos priemonės
  • Laikykite savo įmonės duomenis kompiuterių tinkle. Duomenų pavyzdžiai apima pardavimo prognozes, apskaitos dokumentus, mokesčių dokumentus ir komercines paslaptis.
  • Išsaugokite kitiems (pvz., Darbuotojams ar klientams) priklausančius duomenis kompiuterių tinkle. Pavyzdžiai: klientų vardai ir adresai, klientų kreditinių kortelių numeriai ir darbuotojų gimimo datos bei socialinio draudimo numeriai.

  • Parduokite produktus ar paslaugas per įmonės svetainę

Ši veikla gali leisti jūsų įmonei veikti efektyviau, tačiau jos taip pat kelia riziką. Gali būti pažeisti jūsų kompiuteryje saugomi duomenys, todėl jūsų įmonė pradeda ieškinį. Duomenys taip pat gali būti pažeisti dėl virusų, įsilaužėlių ar kitų priežasčių. Duomenų atkūrimas ar taisymas gali būti labai brangus.

Apima pretenzijas, kurios nėra apdraustos CGL politikoje

Kibernetinės atsakomybės draudimas apima ieškinius, atsiradusius dėl įvykių, pvz., Duomenų pažeidimų ir išpuolių dėl paslaugų teikimo. Tokiems ieškiniams netaikoma standartinė komercinės bendros atsakomybės (CGL) politika.

Viena vertus, elektroninių duomenų pažeidimas nėra priskiriamas nuosavybės žalai pagal CGL politiką. Taip yra todėl, kad elektroniniai duomenys nelaikomi materialiuoju turtu. Antra, daugelyje CGL politikos sričių yra specialus elektroninis duomenų išskyrimas. Ši išimtis pašalina aprėptį pretenzijoms dėl nuostolių, žalos, korupcijos ar negalėjimo naudoti duomenis.

Pavyzdžiui, tarkime, kad jūsų įmonė teikia buhalterinės apskaitos paslaugas. Virusas užpuola jūsų kompiuterių tinklą ir sugadina kliento duomenis. Klientas negali pasiekti įrašų, reikalingų paskolai gauti. Jis kreipiasi į jus dėl jo duomenų sugadinimo. Jūsų CGL politika nebus taikoma kostiumui. Žala jūsų kliento duomenims nėra laikoma nuosavybės žala.

Kibernetinės atsakomybės politika

Kibernetinės atsakomybės politika apsaugo verslą nuo klientų ir kitų šalių pateiktų ieškinių dėl saugumo ar privatumo pažeidimų. Politika labai skiriasi nuo vieno draudiko. Kai kurie apima atsakomybės už žiniasklaidą draudimą, kuris apima pretenzijas, susijusias su šmeižtu, šmeižtu, privatumu ir kitais tyčiniais nusikaltimais. Beveik visos kibernetinės atsakomybės taisyklės taikomos pagal reikalavimus.

Be trečiųjų šalių atsakomybės, daugelis kibernetinių politikos priemonių apima įvairias pirmųjų šalių išlaidas. Štai keletas pavyzdžių:

  • Verslo pajamos ir papildomos išlaidos Apima pajamas, kurias prarasite, ir išlaidas, kurias patiriate dėl visiškai ar iš dalies uždarius kompiuterinę sistemą dėl įsilaužėlių, viruso ar kito apdraustojo pavojaus. Tokie nuostoliai nepatenka į verslo pajamas ir papildomą išlaidų draudimą, kuris yra prieinamas pagal komercinės nuosavybės politiką.
  • Duomenų praradimas Apima duomenų, kurie buvo prarasti ar sugadinti dėl viruso, įsilaužėlių atakos ar kitos priežasties, atkūrimo ar atkūrimo išlaidas
  • Susijusios išlaidos Apima išlaidas, kurias patiriate dėl duomenų pažeidimo. Pavyzdžiai yra išlaidos, susijusios su pranešimu apie poveikį patiriantiems klientams, kaip reikalaujama pagal įstatymus, ir išlaidos, susijusios su kredito stebėsenos teikimu susijusiems klientams.

  • Kibernetinis prievartavimas Apima išlaidas, susijusias su prievartavimo grėsme, įskaitant „ransomware“. Pavyzdžiui, prievartautojas įdiegia „ransomware“ kompiuterio sistemą. Išparduotojas atsisako išleisti jūsų duomenis, nebent mokate jam pinigų sumą.
  • Krizių valdymas Apima viešųjų ryšių, teisinių ir kompiuterinių teismo ekspertų konsultavimo išlaidas

Kai kurie draudikai sukūrė specialią kibernetinės atsakomybės politiką tam tikrų rūšių įmonėms, pvz., Technologijų įmonėms ar sveikatos priežiūros organizacijoms. Daugelis draudikų siūlo „a la carte“ pagrindus, kad klientai turėtų pirkti tik tuos, kuriuos jie nori.

Kaip gauti aprėptį

Jūsų agentas ar tarpininkas gali padėti jums įsigyti kibernetinės atsakomybės draudimą, pateikdamas paraišką savo vardu draudikui, kuris siūlo aprėptį. Programoje gali būti pateikti išsamūs klausimai apie įmonės kompiuterinę sistemą ir jos saugumą. Čia pateikiamas informacijos draudikų tipas, kurio paprastai siekia:

  • Ugniasienė Ar jūsų sistemoje yra užkarda?
  • Virusas nuskaito Ar nuskaitote el. Laiškus, atsisiųstus duomenis ar nešiojamus įrenginius virusams?
  • Atsakingas asmuo Kas yra atsakingas už tinklo saugumą?
  • Saugumo politika Ar turite rašytinę saugumo politiką?
  • Apsaugos programinė įranga Ar jūsų sistema yra apsaugota antivirusine programine įranga? Ar naudojate įsilaužimo aptikimo programinę įrangą? Ar nuolat atnaujinate savo programinę įrangą?
  • Nuotolinis prisijungimas Ar darbuotojai, klientai ar kiti asmenys nuotoliniu būdu pasiekia jūsų sistemą? Jei taip, kokia sistema yra skirta naudotojų autentiškumui patvirtinti?

  • Jautrūs duomenys Kokius slapto pobūdžio duomenis (socialinio draudimo numerius, kredito kortelės informaciją ir kt.) Saugote savo kompiuteryje? Ar duomenys yra užšifruoti?
  • Prieiga Kaip kontroliuoti prieigą prie slaptų duomenų?
  • Duomenų valdymo testavimas Ar periodiškai tikrinate savo duomenų kontrolės priemones?
  • Duomenų atsarginė kopijavimas ir saugojimas Ar jūs kasdien saugote savo duomenis? Kur saugomos atsarginės kopijos?
  • Užsakomosios paslaugos Ar perkate bet kokias kompiuterines funkcijas (pvz., Duomenų saugojimą) kitiems?
  • Atkūrimas Ar turite raštišką duomenų apsaugos pažeidimo planą, kurį atliktumėte įvykus kompiuteriniam įvykiui?

Jei jus domina įsigyti kibernetinės atsakomybės draudimą, kreipkitės į savo atstovą ar tarpininką.

Straipsnis redagavo Marianne Bonner


Video Iš Autoriaus:

Susiję Straipsniai:

✔ - Kaip SBA gali padėti jūsų smulkiajam verslui

✔ - Small Business: pardavėjo tvarkomas inventorius (VMI)

✔ - Laikraščio naujienų ciklo supratimas


Naudinga? Pasidalinti Su Draugais!