Schutz vor Netzwerk- und Datenverstößen
Wer braucht es?
Cyber-Haftungsdeckung kann jedem Unternehmen zugute kommen, das elektronische Geräte zur Durchführung seiner Geschäfte nutzt.
Sie benötigen diese Abdeckung möglicherweise, wenn Sie eine der folgenden Aktionen ausführen:
- Kommunizieren Sie mit Kunden per E-Mail, SMS oder Social Media
- Senden oder empfangen Sie Dokumente elektronisch
- Bewerben Sie Ihr Unternehmen über elektronische Medien wie eine Website oder soziale Medien
- Speichern Sie die Daten Ihres Unternehmens in einem Computernetzwerk. Beispiele für Daten sind Umsatzprognosen, Buchhaltungsunterlagen, Steuerdokumente und Geschäftsgeheimnisse.
- Speichern Sie Daten, die anderen gehören (z. B. Mitarbeiter oder Kunden), in einem Computernetzwerk. Beispiele sind Kundennamen und -adressen, Kreditkartennummern von Kunden sowie Geburtsdaten und Sozialversicherungsnummern von Mitarbeitern.
- Verkaufen Sie Produkte oder Dienstleistungen über eine Unternehmens-Website
Mit diesen Aktivitäten können Sie zwar effizienter arbeiten, aber auch Risiken generieren. Die Daten, die Sie auf Ihrem Computersystem speichern , könnten verletzt werden, was zu Klagen gegen Ihr Unternehmen führt. Die Daten könnten auch durch einen Virus, Hackerangriff oder andere Ursachen beschädigt werden.
Das Wiederherstellen oder Reparieren der Daten könnte sehr kostspielig sein.
Deckt Ansprüche ab, die nicht durch die CGL-Richtlinie versichert sind
Die Cyber-Haftpflichtversicherung deckt Rechtsstreitigkeiten ab, die auf Datenverletzungen und Denial-of-Service-Angriffe zurückzuführen sind. Solche Klagen sind nicht durch eine Standard-CGL-Richtlinie abgedeckt.
Zum einen kann ein Schaden an elektronischen Daten nicht als Sachschaden unter einer CGL-Richtlinie gewertet werden.
Dies liegt daran, dass elektronische Daten nicht als materielles Eigentum betrachtet werden. Zweitens enthalten die meisten CGL-Richtlinien einen spezifischen Ausschluss von elektronischen Daten. Durch diesen Ausschluss wird die Deckung von Ansprüchen aufgrund von Verlust, Beschädigung, Beschädigung oder Unmöglichkeit der Datennutzung ausgeschlossen.
Angenommen, Ihre Firma bietet Buchhaltungsdienste an. Ein Virus dringt in Ihr Computernetzwerk ein und beschädigt die Daten eines Kunden. Der Kunde kann nicht auf Datensätze zugreifen, die er benötigt, um ein Darlehen zu erhalten. Er verklagt Sie auf den Schaden an seinen Daten. Die Klage wird nicht von Ihrer CGL-Richtlinie abgedeckt. Schäden an den Daten Ihres Kunden gelten nicht als Sachschäden.
Cyber-Haftpflichtrichtlinien
Cyber-Haftpflichtrichtlinien schützen Unternehmen vor Klagen von Kunden und anderen Parteien aufgrund von Verstößen gegen die Sicherheitsbestimmungen oder Datenschutzbestimmungen. Die Richtlinien variieren stark von Versicherer zu Versicherer. Einige schließen eine Medienhaftpflichtversicherung ein , die Ansprüche aufgrund von Verleumdung oder Verleumdung , Verletzung der Privatsphäre und anderer vorsätzlicher Torturen abdeckt . Praktisch alle Cyber-Haftpflichtrichtlinien gelten auf Schadenersatzbasis .
Neben der Haftpflichtversicherung decken die meisten Cyber-Policen verschiedene Erstkosten ab. Hier sind einige Beispiele:
- Business Income und Extra Expense Deckt Einnahmen, die Sie verlieren, und Ausgaben, die Ihnen aufgrund eines vollständigen oder teilweisen Herunterfahrens Ihres Computersystems aufgrund eines Hackerangriffs, eines Virus oder einer anderen versicherten Gefahr entstehen. Solche Verluste sind nicht in der Geschäftseinkommens- und Zusatzkostenversicherung enthalten , die im Rahmen einer gewerblichen Immobilienpolitik verfügbar ist.
- Datenverlust Deckt die Kosten für die Wiederherstellung oder Wiederherstellung von Daten ab, die aufgrund eines Virus, eines Hackerangriffs oder anderer Ursachen verloren gegangen sind oder beschädigt wurden
- Verbundene Kosten Deckt Kosten ab, die Ihnen aufgrund einer Datenverletzung entstehen. Beispiele sind die Kosten für die Benachrichtigung betroffener Kunden, wie gesetzlich vorgeschrieben, sowie die Kosten für die Kreditüberwachung betroffener Kunden.
- Cyber-Erpressung Deckt die Kosten ab, die mit einer Erpressungsdrohung verbunden sind, einschließlich Ransomware . Zum Beispiel installiert ein Erpresser Ransomware Ihr Computersystem. Der Erpresser verweigert die Freigabe Ihrer Daten, es sei denn, Sie zahlen ihm eine Geldsumme.
- Krisenmanagement Deckt die Kosten für die Einstellung von PR-, Rechts- und Computerforensik-Beratern ab
Einige Versicherer haben spezielle Cyber-Haftpflichtrichtlinien für bestimmte Arten von Unternehmen entwickelt, beispielsweise für Technologieunternehmen oder Gesundheitsorganisationen.
Viele Versicherer bieten Deckung auf "a la carte" -Basis, so dass die Kunden nur die kaufen müssen, die sie wollen.
Wie man Abdeckung erhält
Ihr Agent oder Makler kann Ihnen helfen, eine Cyber-Haftpflichtversicherung abzuschließen, indem Sie einen Antrag in Ihrem Namen an einen Versicherer stellen, der die Versicherung anbietet. Die Anwendung wird wahrscheinlich detaillierte Fragen über das Computersystem und die Sicherheit Ihres Unternehmens stellen. Hier ist die Art von Informationen, nach denen Versicherer typischerweise suchen:
- Firewall Hat Ihr System eine Firewall?
- Virenscans Scannen Sie E-Mails, heruntergeladene Daten oder tragbare Geräte auf Viren?
- Verantwortliche Person Wer ist für die Netzwerksicherheit verantwortlich?
- Sicherheitsrichtlinie Haben Sie eine schriftliche Sicherheitsrichtlinie?
- Schutzsoftware Ist Ihr System durch Antivirussoftware geschützt? Verwenden Sie Intrusion Detection Software? Aktualisieren Sie Ihre Software regelmäßig?
- Fernzugriff Können Mitarbeiter, Kunden oder andere Personen remote auf Ihr System zugreifen? Wenn ja, welches System gibt es, um Benutzer zu authentifizieren?
- Sensible Daten Welche Arten von sensiblen Daten (Sozialversicherungsnummern, Kreditkarteninformationen usw.) speichern Sie auf Ihrem Computersystem? Sind die Daten verschlüsselt?
- Zugriff Wie kontrollieren Sie den Zugriff auf sensible Daten?
- Data Control Testing Testen Sie regelmäßig Ihre Datenkontrollmaßnahmen?
- Datensicherung und -speicherung Sichern Sie Ihre Daten täglich? Wo werden die Backups gespeichert?
- Outsourcing Verlagern Sie Computerfunktionen (z. B. Datenspeicher) an andere?
- Wiederherstellung Verfügen Sie über einen schriftlichen Antwortplan für Datenpannen, den Sie im Falle eines Computervorfalls befolgen würden?
Wenn Sie daran interessiert sind, eine Cyber-Haftpflichtversicherung zu erwerben, wenden Sie sich an Ihren Agenten oder Makler .
Artikel herausgegeben von Marianne Bonner