Video: Wat is Cybercrime? (2018) -- Centraal Beheer 2024
Gebruik uw firma elektronische gegevens? Als het antwoord ja is, heeft u mogelijk internetverzekeringsverzekering nodig? Een beleid inzake cyber aansprakelijkheid beschermt uw bedrijf tegen verlies van gegevens door cyberaanvallen, virussen en andere bedreigingen. Het behandelt ook rechtszaken tegen uw bedrijf die voortvloeien uit gegevensbreuken of uw gebrek aan beveiliging van gevoelige informatie die bij iemand anders hoort.
Wie heeft het nodig?
Cyber-aansprakelijkheidsdekking kan elk bedrijf dat elektronische apparatuur gebruikt om zijn activiteiten uit te voeren, ten goede komen.
U kunt deze dekking nodig hebben als u een van de volgende handelingen doet:
- Communicatie met klanten via e-mail, sms'jes of sociale media
- Documenten elektronisch verzenden of ontvangen
- Adverteren uw bedrijf via elektronische media, zoals een website of sociale media
- Bewaar de gegevens van uw bedrijf op een computernetwerk. Voorbeelden van gegevens zijn verkoopprojecties, boekhouding, belastingdocumenten en handelsgeheimen.
- Bewaar gegevens die bij anderen (zoals werknemers of klanten) op een computernetwerk behoren. Voorbeelden hiervan zijn klantennamen en adressen, klantenkaartnummers en de geboortedatums van de werknemers en de sociale zekerheidsnummers.
- Verkoop producten of diensten via een website van een bedrijf
Met deze activiteiten kan uw bedrijf efficiënter functioneren, maar ook risico's opleveren. De gegevens die u op uw computersysteem opslaat, kunnen worden overtreden, waardoor er rechtszaken tegen uw firma ontstaan. De gegevens kunnen ook worden beschadigd door een virus, hacker aanval of andere oorzaak.
Het herstellen of repareren van de gegevens kan zeer duur zijn.
Omvat claims die niet door het CGL-beleid zijn verzekerd
Cyber-aansprakelijkheidsverzekering heeft betrekking op rechtszaken die voortvloeien uit gebeurtenissen zoals gegevensbreuk en aanval van dienstverleningen. Dergelijke rechtszaken worden niet gedekt door een standaard commercieel algemeen aansprakelijkheidsbeleid (CGL).
Voor een ding beschadigt de schade aan elektronische gegevens niet als eigendomsschade onder een CGL-beleid.
Dit komt doordat elektronische gegevens niet als tastbaar zijn beschouwd. Ten tweede bevatten de meeste CGL-beleidsmaatregelen een specifieke elektronische data-uitsluiting. Deze uitsluiting elimineert de dekking voor claims op basis van verlies, schade, corruptie of onvermogen om gegevens te gebruiken.
Stel bijvoorbeeld dat uw bedrijf boekhouddiensten aanbiedt. Een virus invult uw computer netwerk en beschadigt de gegevens van een klant. De klant kan geen toegang krijgen tot documenten die hij nodig heeft om een lening te verkrijgen. Hij verzorgt u voor de schade aan zijn gegevens. Het pak valt niet onder uw CGL-beleid. Schade aan de gegevens van uw klant komt niet in aanmerking als eigendomsschade.
Cyber-aansprakelijkheidsbeleid
Cyber-aansprakelijkheidsbeleid beschermt bedrijven tegen rechtszaken die door klanten en andere partijen worden ingediend als gevolg van beveiligings- of privacybreuken.Beleid verschilt sterk van de ene verzekeraar naar de andere. Sommige dekkingen beweren laster of laster, inbreuk op de privacy of inbreuk op intellectuele eigendomsrechten (zoals auteursrecht). Vrijwel alle cyber-aansprakelijkheidsregels zijn van toepassing op een vordering op basis van vorderingen.
Naast aansprakelijkheid van derden, omvatten de meeste cyberpolissen verschillende kosten van de eerste partij. Hieronder volgen enkele voorbeelden:
- Bedrijfsinkomen en extra kosten Omvat inkomsten die u verliest en kosten die u voordoet als gevolg van een volledige of gedeeltelijke uitschakeling van uw computersysteem door een hacker aanval, virus of ander verzekerd gevaar. Dergelijke verliezen worden niet gedekt onder de bedrijfsinkomsten en extra kostenverzekering die onder een commercieel eigendomsbeleid beschikbaar is.
- Verlies van gegevens Omvat de kosten van het herstellen of reconstrueren van gegevens die verloren of beschadigd zijn door een virus, hackeraanval of andere overdekte oorzaak
- Associated Costs Omvat de kosten die u voordoet als gevolg van een gegevensbreuk . Voorbeelden hiervan zijn de kosten van het melden van getroffen klanten, zoals vereist door de wet, en de kosten van het verstrekken van kredietbewaking aan getroffen klanten.
- Cyber Extortion Omvat de kosten die verband houden met een extortiedreiging, inclusief ransomware. Bijvoorbeeld, een extortionist installeert ransomware uw computer systeem. De extortionist weigert uw gegevens vrij te geven, tenzij u hem of haar een bedrag geldt.
- Crisis Management Omvat de kosten van het huren van public relations, juridische en computerforensics consultants
Sommige verzekeraars hebben een speciaal beleid inzake cyberverantwoordelijkheid ontwikkeld voor bepaalde typen bedrijven, zoals technologiebedrijven of gezondheidszorgorganisaties.
Veel verzekeraars bieden dekking op een 'a la carte' basis, zodat klanten alleen maar kopen die zij willen.
Dekking verkrijgen
Uw agent of makelaar kan u helpen bij het verkrijgen van een aansprakelijkheidsverzekering door een aanvraag in te dienen bij een verzekeraar die de dekking aanbiedt. De applicatie zal waarschijnlijk gedetailleerde vragen stellen over het bedrijfssysteem van uw bedrijf en de beveiliging ervan. Hier is het type informatieverzekeraars die gewoonlijk zoeken:
- Firewall Heeft uw systeem een firewall?
- Virus Scans Scan je e-mail, gedownloade data of draagbare apparaten voor virussen?
- Verantwoordelijk persoon Wie is verantwoordelijk voor netwerkbeveiliging?
- Veiligheidsbeleid Heeft u een schriftelijk beveiligingsbeleid?
- Beschermingssoftware Wordt uw systeem beveiligd door anti-virus software? Gebruik jij inbraak detectie software? Werk je je software regelmatig bij?
- Remote Access Gaan medewerkers, klanten of anderen toegang tot uw systeem op afstand? Zo ja, welke systeem is er in gebruik om gebruikers te authenticeren?
- Gevoelige gegevens Welke soorten gevoelige gegevens (sociale zekerheidsnummers, creditcardgegevens, enz.) Bewaren u op uw computersysteem? Is de data versleuteld?
- Toegang Hoe regelt u toegang tot gevoelige gegevens?
- Gegevenscontroles testen Test u periodiek uw gegevensbeheersingsmaatregelen?
- Gegevens back-up en opslag Back-up u dagelijks uw gegevens?Waar worden de backups opgeslagen?
- Outsourcing Uitbesteden u eventuele computerfuncties (zoals data-opslag) aan anderen?
- Recovery Heeft u een schriftelijk rampherstelplan dat u zou volgen bij een computergerelateerd incident?
Als u geïnteresseerd bent in het aanschaffen van de dekking van de nettokosten, contacteer uw agent of makelaar.
Artikel bewerkt door Marianne Bonner
Contractuele aansprakelijkheidsverzekering voor werknemer verwondingen
Heb je een contract getekend dat je aansprakelijk maakt voor vorderingen die voortvloeien uit verwondingen aan uw medewerkers? Uw aansprakelijkheidsbeleid dient dergelijke vorderingen te dekken.
Aansprakelijkheidsverzekering voor mobiele apparatuur
In de verzekeringsindustrie, beweegbare machines zoals een graaflaadmachine of vorkheftruck worden mobiele apparatuur genoemd. Leer hoe u dergelijke apparatuur voor aansprakelijkheid kunt verzekeren.
Voor wie is mijn aansprakelijkheidsverzekering gedekt?
Uw aansprakelijkheidsbeleid dekt rechtszaken tegen personen of bedrijven die kwalificeren als 'verzekerden'. Dit artikel legt uit wie gedekt is en wie niet.