Protezione contro violazioni della rete e dei dati
Chi ne ha bisogno?
La copertura della responsabilità informatica può essere utile a qualsiasi azienda che utilizza apparecchiature elettroniche per condurre le proprie operazioni.
Potresti aver bisogno di questa copertura se fai una delle seguenti azioni:
- Comunicare con i clienti via e-mail, messaggi di testo o social media
- Invia o ricevi documenti elettronicamente
- Pubblicizza la tua azienda tramite media elettronici, come un sito Web o social media
- Memorizza i dati della tua azienda su una rete di computer. Esempi di dati includono proiezioni di vendita, registrazioni contabili, documenti fiscali e segreti commerciali.
- Memorizza i dati che appartengono ad altri (come dipendenti o clienti) su una rete di computer. Gli esempi includono nomi e indirizzi dei clienti, numeri di carte di credito dei clienti, date di nascita dei dipendenti e numeri di previdenza sociale.
- Vendere prodotti o servizi attraverso un sito Web aziendale
Queste attività possono consentire alla tua azienda di operare in modo più efficiente, ma generano anche rischi. I dati archiviati sul tuo computer potrebbero essere violati, causando azioni legali contro la tua azienda. I dati potrebbero anche essere danneggiati a causa di un virus, un attacco di hacker o altra causa.
Ripristinare o riparare i dati potrebbe essere molto costoso.
Copre i reclami non assicurati dalla politica CGL
L'assicurazione sulla responsabilità informatica copre azioni legali derivanti da eventi come violazioni dei dati e attacchi denial of service. Tali azioni legali non sono coperte da una politica commerciale standard di responsabilità generale (CGL).
Per prima cosa, il danno ai dati elettronici non si qualifica come danno alla proprietà secondo una politica CGL.
Questo perché i dati elettronici non sono considerati proprietà tangibili. In secondo luogo, la maggior parte delle politiche CGL contiene un'esclusione di dati elettronici specifici . Questa esclusione elimina la copertura per reclami basati su perdita, danno, corruzione o incapacità di utilizzare i dati.
Ad esempio, supponiamo che la tua azienda fornisca servizi di contabilità. Un virus invade la rete del computer e danneggia i dati di un cliente. Il cliente non è in grado di accedere ai record di cui ha bisogno per ottenere un prestito. Ti fa causa per il danno ai suoi dati. La causa non sarà coperta dalla tua politica CGL. I danni ai dati del cliente non si qualificano come danni alla proprietà.
Politiche di responsabilità informatica
Le politiche di responsabilità informatica proteggono le aziende da azioni legali intentate da clienti e altre parti a seguito di violazioni della sicurezza o della privacy. Le politiche variano ampiamente da un assicuratore all'altro. Alcuni includono l'assicurazione di responsabilità civile , che copre le affermazioni relative alla diffamazione o calunnia , all'invasione della privacy e altri illeciti intenzionali . Praticamente tutte le politiche di cybercriminalità si applicano su base dichiarata .
Oltre alla responsabilità di terzi, la maggior parte delle polizze cyber copre varie spese di prima parte. Ecco alcuni esempi:
- Proventi delle entrate da lavoro e extra spese Covers che si perdono e spese sostenute a causa di un arresto totale o parziale del sistema del computer a causa di un attacco di hacker, virus o altro rischio assicurato. Tali perdite non sono coperte dal reddito da lavoro e dall'assicurazione spese extra che è disponibile secondo una politica di proprietà commerciale .
- Perdita di dati Copre il costo del ripristino o della ricostruzione di dati che sono stati persi o danneggiati a causa di virus, attacchi di hacker o altre cause coperte
- Costi associati Copre i costi sostenuti a causa di una violazione dei dati . Esempi sono il costo di notifica dei clienti interessati come richiesto dalla legge e il costo di fornire il monitoraggio del credito ai clienti interessati.
- Cyber Extortion Copre i costi associati a una minaccia di estorsione, incluso il ransomware . Ad esempio, un estorsore installa ransomware sul tuo computer. L'estorsore rifiuta di rilasciare i tuoi dati a meno che tu non gli paghi una somma di denaro.
- Gestione delle crisi Copre il costo dell'assunzione di consulenti legali, legali e informatici
Alcuni assicuratori hanno sviluppato speciali politiche di responsabilità informatica per determinati tipi di imprese, come società di tecnologia o organizzazioni sanitarie.
Molti assicuratori offrono coperture "a la carte" in modo che i clienti abbiano bisogno di acquistare solo quelli che vogliono.
Come ottenere copertura
Il vostro agente o broker può aiutarvi a ottenere l'assicurazione sulla responsabilità informatica inviando una richiesta per conto di un assicuratore che offre la copertura. È probabile che l'applicazione faccia domande dettagliate sul sistema informatico della tua azienda e sulla sua sicurezza. Ecco il tipo di informazioni che gli assicuratori cercano tipicamente:
- Firewall Il tuo sistema ha un firewall?
- Scansioni antivirus Scansione di e-mail, dati scaricati o dispositivi portatili alla ricerca di virus?
- Responsabile Chi è responsabile della sicurezza della rete?
- Politica di sicurezza Avete una politica di sicurezza scritta?
- Software di protezione Il sistema è protetto da software antivirus? Usi il software di rilevamento delle intrusioni? Aggiornate regolarmente il vostro software?
- Accesso remoto I dipendenti, i clienti o altri utenti accedono al sistema da remoto? In tal caso, quale sistema è in atto per autenticare gli utenti?
- Dati sensibili Quali tipi di dati sensibili (numeri di previdenza sociale, informazioni sulla carta di credito, ecc.) Vengono archiviati sul tuo computer? I dati sono criptati?
- Accesso Come controlli l'accesso ai dati sensibili?
- Test dei controlli dei dati Periodicamente testate le vostre misure di controllo dei dati?
- Backup e archiviazione dei dati Effettuate quotidianamente il backup dei vostri dati? Dove sono archiviati i backup?
- Outsourcing Esegui in outsourcing alcune funzioni del computer (come la memorizzazione dei dati) ad altri?
- Recupero Avete un piano di risposta alla violazione dei dati scritto che dovreste seguire in caso di incidente relativo al computer?
Se sei interessato all'acquisto della copertura della responsabilità informatica, contatta il tuo agente o broker .
Articolo a cura di Marianne Bonner