Ubezpieczenie zapewnia wszechstronną ochronę dla przedsiębiorstw oraz ogranicza szkody powstałe w wyniku roszczeń odszkodowawczych dotyczących ujawnienia lub utraty danych osobowych. Dzięki niniejszej ochronie ubezpieczeniowej przedsiębiorstwo skutecznie może ograniczyć dotkliwe skutki naruszenia bezpieczeństwa danych.
Zakres ubezpieczenia
- Ubezpieczenie swoim zakresem obejmuje m.in.:
- koszty i odszkodowania w wyniku kradzieży, wycieku, ujawnienia danych osobowych
- koszty odzyskania danych, identyfikacji zainfekowanych komputerów, wykrycia wad zabezpieczeń IT po ataku cybernetycznym
- koszty ewentualnego okupu za przywrócenie dostępu do systemu
- refundację utraconych zysków za okres braku możliwości prowadzenia działalności w wyniku ataku cybernetycznego
- Koszty obrony i odszkodowania wynikające z naruszenia praw autorskich, pomówienia, plagiatu w sieci internetowej
- skutki omyłkowej wysyłki danych wrażliwych nieautoryzowanemu odbiorcy
- koszty odzyskania reputacji i marki firmy po cyberataku
- koszty w zakresie uiszczonych kar administracyjnych, jak również koszty postępowań sądowych wobec wejścia w życie RODO
- koszty ekspertyz w celu ustalenia, jakie dane zostały skradzione i których osób dotyczyły
Odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych oraz regulacyjnych z tytułu naruszeń prywatności
Zagrożenie:
Wyciek danych PESEL, numerów kont bankowych kontrahentów i adresów zamieszkania z systemu IT w wyniku działań hakerskich oraz ich upublicznienie lub sprzedaż
Konsekwencje:
- koszty obrony w postępowaniu cywilnym i administracyjnym
- zapłata ewentualnych kar i odszkodowań (np. RODO – 4% łącznego przychodu firmy lub 20 mln Euro)
- koszty usunięcia z sieci internetowej danych pokrzywdzonych osób
Odpowiedzialność z tytułu naruszeń bezpieczeństwa sieci IT
Zagrożenie:
Atak hakerski na system IT sterujący obsługą zamówień i pracy magazynu przedsiębiorstwa (sterowanie linią produkcyjną). W rezultacie zatrzymanie produkcji.
Konsekwencje:
- uszczerbek finansowy i wizerunkowy związany z brakiem realizacji zamówień odbiorców,
- konieczność skorzystania z usług informatyki śledczej m.in. w celu identyfikacji zainfekowanych wirusem komputerów oraz ustalenia źródeł, skutków i metody ataku,
- koszty poniesione w wyniku zatrudnienia kancelarii prawnej i agencji Public Relations.
Wymuszenie komputerowe
Zagrożenie:
Zablokowanie systemów IT przedsiębiorstwa i żądanie okupu za przywrócenie dostępu do systemu IT i odszyfrowanie uprzednio zablokowanych danych.
Konsekwencje:
- koszty informatyki śledczej,
- koszty ewentualnie zapłaconego okupu,
- koszty odtworzenia danych,
- utracony zysk za okres, w którym działalność nie była prowadzona.
Odpowiedzialność z tytułu naruszeń związanych z działalnością medialną
Zagrożenie:
Promocja produktów na Facebook, stronie internetowej przy wykorzystaniu grafik lub opinii ekspertów (bez zgody autorów).
Konsekwencje:
- koszty obrony przed ewentualnym roszczeniem ze strony autorów.