Ubezpieczenie ryzyk cybernetycznych chroni przedsiębiorstwo i ogranicza szkody w przypadku roszczeń odszkodowawczych związanych z utratą lub ujawnieniem danych.

Zapewnia również pokrycie kosztów konsultantów – ekspertów ds. informatyki śledczej, odzyskiwania danych, prawników oraz konsultantów PR – specjalistów, którzy doradzą i opracują odpowiedni plan działania w sytuacji kryzysowej. Ubezpieczenie ryzyk cybernetycznych pozwala ograniczyć dotkliwe i daleko sięgające skutki naruszenia bezpieczeństwa danych.

Co pokrywa ubezpieczenie

• koszty obrony prawnej i odszkodowanie w przypadku utraty danych osobowych, ujawnienia informacji handlowej, korzystania z usług podwykonawców i bezpieczeństwa sieci,
• kwoty odpowiadające wysokości kar administracyjnych za naruszenie danych (sankcje z tytułu naruszenia prawa ochrony danych),
• honoraria z tytułu świadczenia usług prawnych oraz reprezentowania Ubezpieczonego przed organami władzy państwowej w związku z postępowaniem prowadzonym przez organ nadzoru,
• honoraria z tytułu świadczenia przez specjalistów usług w zakresie informatyki śledczej,
• honoraria z tytułu świadczenia usług przez niezależnych doradców, których celem jest ochrona reputacji spółki i osób fizycznych,
• honoraria związane z zawiadomieniem osoby, której dotyczą dane,
• honoraria związane z odzyskaniem danych elektronicznych.

Zakres ochrony

• odpowiedzialność za dane osobowe i informacje handlowe - ubezpieczenie zapewnia pokrycie konsekwencji finansowych utraty lub bezprawnego użycia danych klientów lub pracowników, jak również wycieku informacji handlowych,
• zarządzanie kryzysowe - ubezpieczenie zapewnia pokrycie kosztów zarządzania kryzysowego związanego z atakiem cybernetycznym, w tym usług świadczonych przez specjalistów IT zarządzających ryzykiem cybernetycznym, kosztów wynagrodzenia prawników oraz konsultantów PR, których zadaniem jest odbudowa reputacji firmy lub wizerunku osób indywidualnych,
• koszty śledztwa -ubezpieczenie pokrywa także koszty śledztwa informatycznego po zaistnieniu naruszenia bezpieczeństwa danych oraz niezbędne koszty powiadomień osób, których dane mogły zostać naruszone w wyniku wycieku,
• postępowania administracyjne - ubezpieczenie pokrywa koszty porad prawnych związanych z postępowaniem prowadzonym przez organ uprawniony do nadzoru nad bezpieczeństwem i przechowywaniem danych (Generalny Inspektor Ochrony Danych Osobowych), jak również kar administracyjnych nałożonych przez właściwy urząd,
• dane elektroniczne - ubezpieczenie pokrywa koszty odzyskania lub odtworzenia danych elektronicznych.

Rozszerzenie

Opcjonalnie do zakresu ochrony ubezpieczeniowej włączone mogą zostać:

• zakłócenia w działaniu sieci - pokrycie kosztów utraty zysku spowodowanego zakłóceniem działania sieci Ubezpieczonego w następstwie naruszenia bezpieczeństwa danych,
• działalność multimedialna - pokrycie szkód i kosztów obrony prawnej poniesionych wskutek naruszenia praw ochrony własności intelektualnej osoby trzeciej, w związku z treściami przekazywanymi za pośrednictwem mediów cyfrowych,
• próba szantażu - pokrycie kosztów niezależnych doradców, w celu ustalenia okoliczności szantażu, jak również kwoty okupu na rzecz osoby trzeciej grożącej.

Zalety

• Modularna konstrukcja ubezpieczenia ryzyk cybernetycznych pozwala na dopasowanie oferty dla przedsiębiorstwa dowolnej wielkości, działającego w każdej branży.
• Pakiet ubezpieczeniowy ryzyk cybernetycznych powstał po to, by ograniczyć skutki efektu domina związanego z takimi zdarzeniami jak: wyciek danych, kryzys informatyczny, kryzys Public Relations, kryzys finansowy i w końcu kryzys zarządu.
• Ubezpieczenie ryzyk cybernetycznych zapewnia ochronę ubezpieczeniową w przypadku roszczeń odszkodowawczych związanych z utratą lub ujawnieniem danych oraz pokrycie kosztów specjalistycznych konsultantów – ekspertów ds. informatyki śledczej, odzyskiwania danych, prawników oraz konsultantów PR – którzy doradzają i opracowują skrojone na miarę plany działania.
• Polisa obejmuje bardziej lub mniej oczywiste skutki zagrożeń cybernetycznych, umożliwiając firmom kontynuowanie normalnej działalności ze świadomością, że cyberincydent nie zagrozi innym obszarom działania.