Cyber-aansprakelijkheidsverzekering - dekking voor gegevensinbreuken

Bescherming tegen netwerk- en gegevensbreuken

Gebruikt uw bedrijf elektronische gegevens? Als het antwoord ja is, hebt u mogelijk een cyber-aansprakelijkheidsverzekering nodig? Een cyberaansprakelijkheidsbeleid beschermt uw bedrijf tegen gegevensverlies veroorzaakt door cyberaanvallen, virussen en andere bedreigingen. Het omvat ook rechtszaken tegen uw bedrijf die het gevolg zijn van datalekken of uw verzuim om gevoelige informatie die bij een ander hoort te beschermen.

Wie heeft het nodig?

Cyberaansprakelijkheidsdekking kan ten goede komen aan elk bedrijf dat elektronische apparatuur gebruikt om zijn activiteiten uit te voeren.

Mogelijk hebt u deze dekking nodig als u een van de volgende dingen doet:

• Communiceer met klanten via e-mail, sms-berichten of sociale media
• Verzend of ontvang documenten elektronisch
• Adverteer uw bedrijf via elektronische media, zoals een website of sociale media
• Bewaar de gegevens van uw bedrijf op een computernetwerk. Voorbeelden van gegevens zijn verkoopprognoses, boekhoudbescheiden, belastingdocumenten en bedrijfsgeheimen.
• Sla gegevens op die behoren tot anderen (zoals werknemers of klanten) op een computernetwerk. Voorbeelden zijn klantnamen en -adressen, creditcardnummers van klanten en geboortedata en socialezekerheidsnummers van werknemers.
• Verkoop producten of diensten via een bedrijfswebsite

Deze activiteiten kunnen uw onderneming toelaten om efficiënter te werken, maar ze genereren ook risico's. De gegevens die u op uw computersysteem opslaat , kunnen worden geschonden, wat resulteert in rechtszaken tegen uw bedrijf. De gegevens kunnen ook worden beschadigd als gevolg van een virus, een hackeraanval of een andere oorzaak.

Het herstellen of repareren van de gegevens kan erg duur zijn.

Dekt claims niet verzekerd door CGL-beleid

Cyber-aansprakelijkheidsverzekering dekt rechtszaken die voortkomen uit gebeurtenissen zoals datalekken en denial-of-service-aanvallen. Dergelijke rechtszaken vallen niet onder het standaard commerciële algemene aansprakelijkheidsbeleid (CGL).

Ten eerste kwalificeert schade aan elektronische gegevens zich niet als schade aan eigendommen volgens een CGL-beleid.

Dit komt omdat elektronische gegevens niet als tastbare eigendommen worden beschouwd. Ten tweede bevatten de meeste CGL-beleidsregels een specifieke uitsluiting van elektronische gegevens. Door deze uitsluiting wordt de dekking voor claims op basis van verlies, beschadiging, beschadiging of onvermogen om gegevens te gebruiken uitgesloten .

Stel dat uw bedrijf boekhouddiensten biedt. Een virus dringt uw computernetwerk binnen en beschadigt de gegevens van een klant. De klant heeft geen toegang tot de records die hij nodig heeft om een ​​lening te krijgen. Hij klaagt u aan voor de schade aan zijn gegevens. Het pak valt niet onder uw CGL-beleid. Beschadiging van de gegevens van uw klant komt niet in aanmerking als schade aan eigendommen.

Cyberaansprakelijkheidsbeleid

Cyberaansprakelijkheidsbeleid beschermt bedrijven tegen rechtszaken die door klanten en andere partijen worden ingediend als gevolg van inbreuken op de beveiliging of privacy. Beleid varieert sterk van de ene verzekeraar tot de volgende. Sommige omvatten een mediaaansprakelijkheidsverzekering , die claims dekt die betrekking hebben op smaad of laster , inbreuk op privacy en andere opzettelijke onrechtmatige daden . Vrijwel alle cyberaansprakelijkheidsbeleid is van toepassing op claims .

Naast de wettelijke aansprakelijkheid dekken de meeste cyberpolissen verschillende kosten van eerste partijen. Hier zijn enkele voorbeelden:

• Bedrijfsinkomen en extra kosten dekt inkomsten die u verliest en uitgaven die u maakt als gevolg van een volledige of gedeeltelijke sluiting van uw computersysteem als gevolg van een hackeraanval, een virus of een ander verzekerd risico. Dergelijke verliezen worden niet gedekt door de bedrijfsinkomsten en extra onkostenverzekeringen die beschikbaar zijn onder een commercieel vastgoedbeleid .

• Verlies van gegevens Omvat de kosten van het herstellen of reconstrueren van gegevens die verloren of beschadigd zijn door een virus, een hackeraanval of een andere gedekte oorzaak
• Bijbehorende kosten Omvat kosten die u maakt als gevolg van een datalek . Voorbeelden zijn de kosten voor het melden van getroffen klanten, zoals vereist door de wet, en de kosten voor het leveren van kredietbewaking aan getroffen klanten.
• Cyber-afpersing Omvat de kosten die gepaard gaan met een afpersingsbedreiging, inclusief ransomware . Een extortionist installeert bijvoorbeeld ransomware op uw computersysteem. De afperser weigert je gegevens vrij te geven, tenzij je hem of haar een geldbedrag betaalt.
• Crisisbeheer Omvat de kosten van het inhuren van public relations, juridische en computerforensisch adviseurs

Sommige verzekeraars hebben speciaal cyberaansprakelijkheidsbeleid ontwikkeld voor bepaalde soorten bedrijven, zoals technologiebedrijven of zorginstellingen.

Veel verzekeraars bieden dekkingen op een "à la carte" -basis, zodat klanten alleen degenen moeten kopen die zij willen.

Hoe verkrijgt u dekking?

Uw agent of makelaar kan u helpen bij het verkrijgen van een cyber-aansprakelijkheidsverzekering door namens u een aanvraag in te dienen bij een verzekeraar die de dekking biedt. De applicatie zal waarschijnlijk gedetailleerde vragen stellen over het computersysteem en de beveiliging van uw bedrijf. Hier is het type informatie dat verzekeraars doorgaans zoeken:

• Firewall Heeft uw systeem een ​​firewall?
• Virusscans Scant u e-mail, gedownloade gegevens of draagbare apparaten op virussen?
• Verantwoordelijke persoon Wie is verantwoordelijk voor netwerkbeveiliging?
• Beveiligingsbeleid Beschikt u over een geschreven beveiligingsbeleid?
• Beveiligingssoftware Wordt uw systeem beschermd door antivirussoftware? Gebruikt u inbraakdetectiesoftware? Werkt u uw software regelmatig bij?
• Toegang op afstand Hebben werknemers, klanten of anderen op afstand toegang tot uw systeem? Zo ja, welk systeem is er om gebruikers te authenticeren?
• Gevoelige gegevens Welke soorten gevoelige gegevens (sofinummers, creditcardgegevens, enz.) Bewaart u op uw computersysteem? Zijn de gegevens versleuteld?
• Toegang Hoe bepaalt u de toegang tot gevoelige gegevens?
• Testen van gegevenscontroles Test u periodiek uw gegevenscontrolemaatregelen?
• Gegevensback-up en opslag Maakt u dagelijks een back-up van uw gegevens? Waar worden de back-ups opgeslagen?
• Outsourcing Besteedt u enige computerfuncties (zoals gegevensopslag) uit aan anderen?
• Herstel Hebt u een schriftelijk reactieplan voor gegevenslekken dat u zou volgen in geval van een computerincident?

Als u geïnteresseerd bent in het aanschaffen van dekking voor cyberaansprakelijkheid, neemt u contact op met uw agent of makelaar .

Artikel bewerkt door Marianne Bonner