الحماية ضد خروق الشبكة والبيانات
من يحتاج؟
يمكن أن تستفيد تغطية المسئولية السيبرانية أي شركة تستخدم معدات إلكترونية لإجراء عملياتها.
قد تحتاج إلى هذه التغطية إذا قمت بأي مما يلي:
- التواصل مع العملاء عبر البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي
- إرسال أو استقبال المستندات إلكترونيًا
- الإعلان عن شركتك عبر الوسائط الإلكترونية ، مثل موقع الويب أو وسائل الإعلام الاجتماعية
- تخزين بيانات شركتك على شبكة الكمبيوتر. تتضمن أمثلة البيانات إسقاطات المبيعات والسجلات المحاسبية والمستندات الضريبية والأسرار التجارية.
- تخزين البيانات التي تخص الآخرين (مثل الموظفين أو العملاء) على شبكة الكمبيوتر. وتشمل الأمثلة أسماء العملاء وعناوينهم وأرقام بطاقات الائتمان الخاصة بالعملاء وتواريخ ميلاد الموظفين وأرقام الضمان الاجتماعي.
- بيع المنتجات أو الخدمات من خلال موقع الشركة
قد تسمح هذه الأنشطة لشركتك بالعمل بكفاءة أكبر ، ولكنها أيضًا تسبب مخاطر. يمكن خرق البيانات التي تخزنها على نظام الكمبيوتر الخاص بك ، مما يؤدي إلى دعاوى قضائية ضد شركتك. كما يمكن أن تتضرر البيانات بسبب فيروس أو هجوم القراصنة أو أي سبب آخر.
استعادة أو إصلاح البيانات يمكن أن تكون مكلفة للغاية.
يغطي المطالبات غير المؤمنة من قبل سياسة CGL
يغطي تأمين المسؤولية عبر الإنترنت الدعاوى القضائية الناجمة عن أحداث مثل خروقات البيانات وهجمات رفض الخدمة. مثل هذه الدعاوى لا تغطيها سياسة المسؤولية العامة التجارية الموحدة (CGL).
لسبب واحد ، لا يمكن اعتبار الضرر الذي يلحق بالبيانات الإلكترونية بمثابة ضرر بالممتلكات بموجب سياسة CGL.
هذا لأن البيانات الإلكترونية لا تعتبر ملكية ملموسة. ثانيًا ، تحتوي معظم سياسات CGL على استثناء محدد للبيانات الإلكترونية. يستبعد هذا الاستبعاد تغطية المطالبات القائمة على الخسارة أو التلف أو الفساد أو عدم القدرة على استخدام البيانات.
على سبيل المثال ، لنفترض أن شركتك تقدم خدمات مسك الدفاتر. يغزو الفيروس شبكة الكمبيوتر ويدمر بيانات العميل. لا يستطيع العميل الوصول إلى السجلات التي يحتاجها للحصول على قرض. يقاضيك عن الضرر الذي لحق ببياناته. لن تغطي سياسة CGL الخاصة بك الدعوى. الأضرار التي لحقت بيانات العميل الخاص بك ليست مؤهلة كضرر للممتلكات.
سياسات المسؤولية الإلكترونية
تعمل سياسات المسؤولية الإلكترونية على حماية الشركات من الدعاوى المرفوعة من العملاء والأطراف الأخرى نتيجة لخرق الأمان أو الخصوصية. السياسات تختلف على نطاق واسع من شركة التأمين إلى أخرى. وتشمل بعض التأمين على المسؤولية عن وسائل الإعلام ، والتي تغطي المطالبات التي تزعم التشهير أو الافتراء ، وغزو الخصوصية ، والأضرار الأخرى المتعمدة . تقريبًا ، يتم تطبيق جميع سياسات المسؤولية الإلكترونية على أساس المطالبات .
بالإضافة إلى مسؤولية الطرف الثالث ، تغطي معظم السياسات الإلكترونية مختلف نفقات الطرف الأول. وهنا بعض الأمثلة:
- إيرادات الأعمال ونفقات إضافية يغطي الدخل الذي تخسره والمصاريف التي تتكبدها بسبب إغلاق كامل أو جزئي لنظام الكمبيوتر الخاص بك بسبب هجوم القراصنة أو الفيروسات أو المخاطر المؤمنة الأخرى. مثل هذه الخسائر لا يتم تغطيتها تحت بند دخل الأعمال والتأمين الإضافي للمصروف المتاح بموجب سياسة العقارات التجارية .
- فقدان البيانات يغطي تكلفة استعادة أو إعادة بناء البيانات التي فقدت أو تضررت بسبب فيروس أو هجوم القراصنة أو غيرها من الأسباب المغطاة
- التكاليف المرتبطة يغطي التكاليف التي تتكبدها بسبب خرق البيانات . ومن الأمثلة على ذلك تكلفة إخطار العملاء المتأثرين كما هو مطلوب بموجب القانون ، وتكلفة توفير مراقبة الائتمان للعملاء المتأثرين.
- الابتزاز السيبراني يغطي التكاليف المرتبطة بالتهديد بالابتزاز ، بما في ذلك الفدية . على سبيل المثال ، يقوم برنامج الابتزاز بتثبيت نظام الكمبيوتر الخاص بك. يرفض المبتكر الإفصاح عن بياناتك إلا إذا دفعت له مبلغًا من المال.
- إدارة الأزمات يغطي تكاليف توظيف الاستشاريين في مجال العلاقات العامة والاستشارات القانونية والقانونية
طورت بعض شركات التأمين سياسات خاصة متعلقة بالمسؤولية السيبرانية لأنواع معينة من الشركات ، مثل شركات التكنولوجيا أو مؤسسات الرعاية الصحية.
تقدم العديد من شركات التأمين تغطية على أساس "حسب الطلب" بحيث يحتاج العملاء إلى شراء المنتجات التي يريدونها فقط.
كيفية الحصول على التغطية
يمكن أن يساعدك وكيلك أو وسيطك في الحصول على تأمين المسؤولية الإلكترونية عن طريق تقديم طلب نيابة عنك إلى شركة تأمين تقدم التغطية. من المرجح أن يسأل التطبيق أسئلة مفصلة حول نظام الكمبيوتر الخاص بشركتك وأمانه. في ما يلي نوع معلومات شركات التأمين التي تسعى عادة:
- جدار الحماية هل يحتوي نظامك على جدار حماية؟
- Virus Scans هل تقوم بمسح البريد الإلكتروني أو البيانات التي تم تنزيلها أو الأجهزة المحمولة الخاصة بالفيروسات؟
- الشخص المسؤول من المسؤول عن أمن الشبكة؟
- سياسة الأمن هل لديك سياسة أمنية مكتوبة؟
- برامج الحماية هل نظامك محمي بواسطة برنامج مكافحة الفيروسات؟ هل تستخدم برنامج كشف التسلل؟ هل تقوم بتحديث برامجك بانتظام؟
- الوصول عن بعد هل يدخل الموظفين أو العملاء أو الآخرين إلى النظام عن بُعد؟ إذا كان الأمر كذلك ، فما هو النظام الموجود لمصادقة المستخدمين؟
- البيانات الحساسة ما هي أنواع البيانات الحساسة (أرقام الضمان الاجتماعي ، معلومات بطاقة الائتمان ، إلخ.) التي تخزنها على نظام الكمبيوتر الخاص بك؟ هل البيانات مشفرة؟
- الوصول كيف تتحكم في الوصول إلى البيانات الحساسة؟
- اختبار التحكم في البيانات هل تختبر بشكل دوري مقاييس التحكم في البيانات الخاصة بك؟
- النسخ الاحتياطي للبيانات والتخزين هل تقوم بعمل نسخة احتياطية لبياناتك يومياً؟ أين يتم تخزين النسخ الاحتياطية؟
- الاستعانة بمصادر خارجية هل تستعان بمصادر خارجية لأية وظائف الكمبيوتر (مثل تخزين البيانات) للآخرين؟
- الاسترداد هل لديك خطة استجابة مكتوبة لخرق البيانات التي ستتبعها في حالة وقوع حادث مرتبط بالكمبيوتر؟
إذا كنت مهتمًا بشراء تغطية المسؤولية الإلكترونية ، فاتصل بالوكيل أو الوسيط .
المادة تحرير ماريان بونر