Auteur'S Blog Over Financiële En Zakelijke

Cyber-aansprakelijkheidsverzekering - dekking voor gegevensinbreuken

Bescherming tegen netwerk- en gegevensbreuken


Gebruikt uw bedrijf elektronische gegevens? Als het antwoord ja is, hebt u mogelijk nodig cyber aansprakelijkheidsverzekering? Een cyberaansprakelijkheidsbeleid beschermt uw bedrijf tegen gegevensverlies veroorzaakt door cyberaanvallen, virussen en andere bedreigingen. Het omvat ook rechtszaken tegen uw bedrijf die het gevolg zijn van datalekken of uw verzuim om gevoelige informatie die bij iemand anders hoort te beschermen.

Wie heeft het nodig?

Cyberaansprakelijkheidsdekking kan ten goede komen aan elk bedrijf dat elektronische apparatuur gebruikt om zijn activiteiten uit te voeren. Mogelijk hebt u deze dekking nodig als u een van de volgende dingen doet:

  • Communiceer met klanten via e-mail, sms-berichten of sociale media
  • Verzend of ontvang documenten elektronisch
  • Adverteer uw bedrijf via elektronische media, zoals een website of sociale media
  • Bewaar de bedrijfsgegevens op een computernetwerk. Voorbeelden van gegevens zijn verkoopprognoses, boekhoudbescheiden, belastingdocumenten en bedrijfsgeheimen.
  • Sla gegevens op die behoren tot anderen (zoals werknemers of klanten) op een computernetwerk. Voorbeelden zijn klantnamen en -adressen, creditcardnummers van klanten en geboortedatums en sofinummers van werknemers.

  • Verkoop producten of diensten via een bedrijfswebsite

Deze activiteiten kunnen uw onderneming toelaten om efficiënter te werken, maar ze genereren ook risico's. De gegevens die u op uw computersysteem opslaat, kunnen worden geschonden, wat resulteert in rechtszaken tegen uw bedrijf. De gegevens kunnen ook worden beschadigd als gevolg van een virus, een hackeraanval of een andere oorzaak. Het herstellen of repareren van de gegevens kan erg duur zijn.

Dekt claims niet verzekerd door CGL-beleid

Cyber-aansprakelijkheidsverzekering dekt rechtszaken die voortkomen uit gebeurtenissen zoals datalekken en denial-of-service-aanvallen. Dergelijke rechtszaken vallen niet onder het standaard commerciële algemene aansprakelijkheidsbeleid (CGL).

Ten eerste kwalificeert schade aan elektronische gegevens zich niet als schade aan eigendommen volgens een CGL-beleid. Dit komt omdat elektronische gegevens niet als tastbare eigendommen worden beschouwd. Ten tweede bevatten de meeste CGL-beleidsregels een specifieke uitsluiting van elektronische gegevens. Deze uitsluiting elimineert de dekking voor claims op basis van verlies, beschadiging, corruptie of onvermogen om gegevens te gebruiken.

Stel dat uw bedrijf boekhouddiensten biedt. Een virus dringt uw computernetwerk binnen en beschadigt de gegevens van een klant. De klant heeft geen toegang tot de records die hij nodig heeft om een ​​lening te verkrijgen. Hij klaagt u aan voor de schade aan zijn gegevens. Het pak valt niet onder uw CGL-beleid. Beschadiging van de gegevens van uw klant komt niet in aanmerking als schade aan eigendommen.

Cyberaansprakelijkheidsbeleid

Cyberaansprakelijkheidsbeleid beschermt bedrijven tegen rechtszaken die worden ingesteld door klanten en andere partijen als gevolg van beveiligings- of privacyschendingen. Het beleid varieert sterk van de ene verzekeraar tot de volgende. Sommige omvatten mediaaansprakelijkheidsverzekering, die claims dekt die betrekking hebben op smaad of laster, inbreuk op privacy en andere opzettelijke onrechtmatige daden. Vrijwel alle cyberaansprakelijkheidsbeleid is van toepassing op claims.

Naast de wettelijke aansprakelijkheid dekken de meeste cyberpolissen verschillende kosten voor de eerste partij. Hier zijn enkele voorbeelden:

  • Bedrijfsinkomen en extra kosten Omvat inkomsten die u verliest en uitgaven die u maakt als gevolg van een volledige of gedeeltelijke afsluiting van uw computersysteem als gevolg van een hackeraanval, een virus of een ander verzekerd risico. Dergelijke verliezen worden niet gedekt door de bedrijfsinkomsten en extra onkostenverzekeringen die beschikbaar zijn onder een commercieel vastgoedbeleid.
  • Verlies van gegevens Omvat de kosten voor het herstellen of reconstrueren van gegevens die verloren of beschadigd zijn door een virus, een hackeraanval of een andere gedekte oorzaak
  • Bijbehorende kosten Omvat kosten die u maakt als gevolg van een datalek. Voorbeelden zijn de kosten voor het melden van getroffen klanten, zoals vereist door de wet, en de kosten voor het leveren van kredietmonitoring aan getroffen klanten.

  • Cyber-afpersing Omvat de kosten die gepaard gaan met een afpersingsbedreiging, inclusief ransomware. Een extortionist installeert bijvoorbeeld ransomware op uw computersysteem. De afperser weigert je gegevens vrij te geven, tenzij je hem of haar een geldbedrag betaalt.
  • Crisisbeheersing Omvat de kosten van het inhuren van public relations, juridische en computer forensisch adviseurs

Sommige verzekeraars hebben speciaal cyberaansprakelijkheidsbeleid ontwikkeld voor bepaalde soorten bedrijven, zoals technologiebedrijven of zorginstellingen. Veel verzekeraars bieden dekkingen op een "à la carte" -basis, zodat klanten alleen degenen moeten kopen die zij willen.

Hoe verkrijgt u dekking?

Uw agent of makelaar kan u helpen bij het verkrijgen van een cyber-aansprakelijkheidsverzekering door namens u een aanvraag in te dienen bij een verzekeraar die de dekking biedt. De toepassing zal waarschijnlijk gedetailleerde vragen stellen over het computersysteem van uw bedrijf en de beveiliging ervan. Hier is het type informatie dat verzekeraars doorgaans zoeken:

  • brandmuur Heeft uw systeem een ​​firewall?
  • Virusscans Scant u e-mail, gedownloade gegevens of draagbare apparaten op virussen?
  • Verantwoordelijk persoon Wie is verantwoordelijk voor netwerkbeveiliging?
  • Veiligheidsbeleid Heb je een schriftelijk beveiligingsbeleid?
  • Protection Software Wordt uw systeem beschermd door antivirussoftware? Gebruikt u inbraakdetectiesoftware? Werk je je software regelmatig bij?
  • Toegang op afstand Hebben medewerkers, klanten of anderen op afstand toegang tot uw systeem? Zo ja, welk systeem is er om gebruikers te authenticeren?

  • Gevoelige data Welke soorten gevoelige gegevens (sofinummers, creditcardgegevens, enz.) Bewaart u op uw computersysteem? Zijn de gegevens versleuteld?
  • Toegang Hoe beheerst u de toegang tot gevoelige gegevens?
  • Data Controls testen Test je periodiek je gegevensbeheersingsmaatregelen?
  • Gegevensback-up en opslag Maak je dagelijks een back-up van je gegevens? Waar worden de back-ups opgeslagen?
  • Uitbesteding Besteedt u enige computerfuncties (zoals gegevensopslag) uit aan anderen?
  • Herstel Beschikt u over een schriftelijk plan voor het overtreden van gegevens dat u zou volgen in geval van een computerincident?

Als u geïnteresseerd bent in het aanschaffen van dekking voor cyberaansprakelijkheid, neemt u contact op met uw agent of makelaar.

Artikel bewerkt door Marianne Bonner


Video Van De Auteur:

Gerelateerde Artikelen:

✔ - Grootste externe beheerders

✔ - De beste open source software van 2019

✔ - Zakelijke verzekeringen voor uw thuisbedrijf


Nuttig? Deel Dit Met Je Vrienden!