Μάθετε για την ασφάλιση Cyber Risks, Ηλεκτρονικών και Διαδικτυακών Κινδύνων
ΙΔΙΩΤΙΚΗ ΑΣΦAΛΙΣΗ
Μάθετε για την ασφάλιση Cyber Risks, Ηλεκτρονικών και Διαδικτυακών Κινδύνων
Η Επιτροπή Αστικής Ευθύνης και Επαγγελματικών Ευθυνών της ΕΑΕΕ έχει εντάξει στις δράσεις της τη δημιουργία «Ερμηνευτικού Λεξικού Ασφάλισης Αστικής Ευθύνης» (δείτε εδώ), που στόχο έχει την παρουσίαση και αποσαφήνιση με απλό και κατανοητό τρόπο των βασικών εννοιών και όρων που απαντώνται σε ασφαλιστήρια συμβόλαια του κλάδου αστικής ευθύνης.
Όπως τονίζει η ΕΑΕΕ, το «Ερμηνευτικό Λεξικό Ασφάλισης Αστικής Ευθύνης» έχει αποκλειστικά και μόνον ενημερωτικό και μη δεσμευτικό χαρακτήρα, ενώ στόχος του είναι η προαγωγή του επιστημονικού διαλόγου και η κατά το δυνατόν καλύτερη και συνεχής ενημέρωση ασφαλιστικών εταιριών και ασφαλισμένων.
Διαβάστε παρακάτω τι αναφέρει για τους Ηλεκτρονικούς και Διαδικτυακούς Κινδύνους (Cyber Risks):
Α. Πρόλογος
1. Τα τελευταία δύο χρόνια, μία (1) στις δύο (2) επιχειρήσεις στην Ευρώπη έχει αντιμετωπίσει τουλάχιστον μία ψηφιακή επίθεση. Αυτό είναι το πόρισμα στο οποίο κατέληξε η τελευταία έρευνα της Kaspersky Lab που αποτυπώνει τον παλμό των οργανισμών αναφορικά με τον κυβερνοχώρο.
Οι επιθέσεις αυτές έχουν μια σειρά αρνητικών αποτελεσμάτων που είναι κοινά στο σύνολο των περιπτώσεων, με πιο συνηθισμένο τη διατάραξη της λειτουργίας του οργανισμού ή της επιχείρησης. Επίσης, συχνό φαινόμενο είναι μετά από μια επίθεση να ανακύπτουν και θέματα που αφορούν την ακεραιότητα των δεδομένων και την απώλειά τους.
Το συγκλονιστικό στοιχείο είναι ότι πολλές επιχειρήσεις δεν αναλαμβάνουν δράση τις πρώτες ώρες μετά την κυβερνοεπίθεση, καθώς δεν έχουν αντιληφθεί την ύπαρξη παραβίασης. Το γεγονός αυτό καθιστά δυσκολότερο τον εντοπισμό των επιτιθέμενων, καθώς η ταχύτητα απόκρισης είναι κρίσιμης σημασίας για τον εντοπισμό των δραστών.
Λόγω του πλήθους των προσωπικών δεδομένων (ειδικών και μη) που συλλέγουν οι επιχειρήσεις για να μπορούν να επιτελούν τη λειτουργία τους, είναι κρίσιμης σημασίας να εμποδίζεται η διαρροή τους. Το αξιοσημείωτο είναι πως σε πολλές περιπτώσεις οι επιτιθέμενοι δεν άφησαν πίσω κανένα στοιχείο σχετικά με την ταυτότητά τους καθιστώντας τον εντοπισμό τους ουσιαστικά αδύνατο.
Συνακόλουθα, είναι απαραίτητο οι επιχειρήσεις και οι οργανισμοί να λαμβάνουν όλα τα αναγκαία μέτρα προστασίας αλλά και ο κάθε εργαζόμενος ατομικά να ακολουθεί κάποιους απλούς κανόνες ώστε να λαμβάνει τα απαραίτητα μέτρα προφύλαξης.
Σημείωση-Πηγές:
- https://www.capital.gr/technology/3349678/pano-apo-tis-mises-epixeiriseis-stin-europiexoun-pesei-thuma-psifiakis-epithesis
- https://www.naftemporiki.gr/story/1455730/mia-stis-duo-epixeiriseis-stin-europi-exeipesei-thuma-psifiakis-epithesis
2. Η ασφαλιστική βιομηχανία αναγνωρίζοντας τους πολύπλοκους κινδύνους του κυβερνοχώρου (Cyber Risks) και την πρόκληση που συνιστά η ασφάλισή τους προχώρησε στη δημιουργία ενός νέου τύπου ασφάλισης που καλύπτει μεγάλο αριθμό των Cyber Risks, των Ηλεκτρονικών & Διαδικτυακών δηλαδή Κινδύνων που αντιμετωπίζουν οι επιχειρήσεις και οι επαγγελματίες σήμερα.
Τα βασικά σημεία της ασφαλιστικής αυτής κάλυψης παρατίθενται κατωτέρω.
Επισημαίνεται ωστόσο ότι η ασφάλιση των κινδύνων του κυβερνοχώρου είναι μια δυναμικά εξελισσόμενη ασφαλιστική κάλυψη, η οποία αναπτύσσεται διαρκώς κατά τρόπον ώστε να προσφέρει την ευρύτερη δυνατή κάλυψη στους ασφαλισμένους.
Β. Έκταση Κάλυψης
Με την ασφάλιση Cyber Risks, Ηλεκτρονικών και Διαδικτυακών Κινδύνων, ο Ασφαλιστής αναλαμβάνει την υποχρέωση να αποζημιώσει τον Ασφαλισμένο για διάφορες Οικονομικές Αξιώσεις που θα εγείρουν Τρίτοι, (ενδεικτικά πελάτες, συνεργάτες, προμηθευτές, ρυθμιστικές αρχές), οι οποίοι θα ισχυριστούν και θα αποδείξουν ότι με πράξεις ή παραλήψεις του Ασφαλισμένου ή από κακόβουλη ενέργεια τρίτων (hackers) που σχετίζεται με Ηλεκτρονικούς και Διαδικτυακούς Κινδύνους προκλήθηκε σε αυτούς οικονομική ζημιά ή ηθική βλάβη, για την οποία δικαιούνται και διεκδικούν εκ του νόμου χρηματική αποζημίωση.
Ο Ασφαλιστής θα αποζημιώσει επίσης και την άμεση οικονομική ζημία που θα υποστεί ο Ασφαλισμένος. Τα παραπάνω ισχύουν πάντα μέχρι των ορίων ευθύνης και του εύρους των καλύψεων που συμφωνούνται με την Ασφαλιστική Σύμβαση.
Για την ενεργοποίηση της Ασφαλιστικής αυτής Σύμβασης και την καταβολή της σχετικής αποζημίωσης, συμφωνείται συνήθως η σωρευτική συνδρομή των ακόλουθων προϋποθέσεων:
i. Το ζημιογόνο γεγονός να αφορά δραστηριότητα του Λήπτη της Ασφάλισης εντός των Γεωγραφικών Ορίων που συμφωνούνται στην Ασφαλιστική Σύμβαση και να εγείρεται ενώπιον δικαστηρίων και πάλι εντός των Γεωγραφικών Ορίων που συμφωνούνται στην Ασφαλιστική Σύμβαση,
ii. Το ζημιογόνο γεγονός να οφείλεται σε συμβάν που λαμβάνει χώρα κατά τη διάρκεια της Ασφαλιστικής Περιόδου ή μετά την Ημερομηνία Αναδρομικής Ισχύος της Κάλυψης που ενδεχομένως έχει συμφωνηθεί και μέχρι τη λήξη της Ασφαλιστικής Περιόδου της Ασφαλιστικής Σύμβασης,
iii. Οι αξιώσεις να εγερθούν για πρώτη φορά εντός της Ασφαλιστικής Περιόδου της Ασφαλιστικής Σύμβασης, καθώς και να έχουν αναγγελθεί εγγράφως από τον Ασφαλισμένο στον Ασφαλιστή εντός της Ασφαλιστικής Περιόδου ή και μέχρι την ημερομηνία λήξης της Εκτεταμένης Περιόδου Αναγγελίας / Δήλωσης Απαιτήσεων (εφόσον έχει συμφωνηθεί τέτοια και σύμφωνα με τους ειδικότερους όρους και προϋποθέσεις που αναφέρονται στην Ασφαλιστική Σύμβαση και αφορούν τη συμφωνία αυτή).
Επισημάνσεις:
i. Διευκρινίζεται ότι Λήπτης της Ασφάλισης στην εν λόγω Ασφαλιστική Σύμβαση είναι η εταιρία (νομικό πρόσωπο), ενώ Ασφαλισμένοι είναι εκτός από τον Λήπτη και τα φυσικά πρόσωπα που εργάζονται για αυτόν.
ii. Εξωτερικοί συνεργάτες και ανεξάρτητοι εργολάβοι που εργάζονται για λογαριασμό του Λήπτη της Ασφάλισης, πάντα για σχετικές με το Λήπτη της Ασφάλισης εργασίες, μπορούν επίσης να καλυφθούν για όλες ή μέρος των προσφερόμενων καλύψεων.
iii. Ανάλογα με τη φύση των εργασιών της κάθε εταιρίας, ο βασικός καλυπτόμενος κίνδυνος μπορεί να είναι οι Απαιτήσεις Τρίτων ή οι ιδίες ζημιές.
iv. Είναι ιδιαίτερα σύνηθες στη κάλυψη αυτή οι Ασφαλιστές να παρέχουν και σειρά υπηρεσιών άμεσης διαχείρισης των περιστατικών με σκοπό την υποστήριξη του ασφαλισμένου, αλλά και τον περιορισμό της Ζημιάς. Η χρήση των υπηρεσιών αυτών είναι προαιρετική προς τους Ασφαλισμένους, αλλά συνήθως δίνονται κίνητρα για χρήση τους όπως χαμηλότερες απαλλαγές. Εκ της φύσεως όμως της κάλυψης είναι απαραίτητο ο ασφαλισμένος να έχει προβλέψει διαδικασία διαχείρισης κρίσεων που θα σχετίζεται με Ηλεκτρονικούς και Διαδικτυακούς Κινδύνους.
v. Διευκρινίζεται τέλος ότι η ασφαλιστική αυτή κάλυψη δεν μπορεί να χρησιμοποιηθεί από τον Ασφαλισμένο για την ενίσχυση και βελτίωση των ηλεκτρονικών συστημάτων ασφαλείας του.
NEWSLETTER
Γ. Ειδικότερες Εξαιρέσεις από την Κάλυψη Ευθύνης Ηλεκτρονικών & Διαδικτυακών Κινδύνων
Πέραν των εξαιρέσεων που αναφέρονται στο λήμμα «Εξαιρέσεις Ασφαλίσεων Αστικής Ευθύνης που συνάπτονται για λόγους επαγγελματικούς» του Ερμηνευτικού Λεξικού και δεν αντίκεινται στην παρούσα ασφαλιστική κάλυψη, συνήθεις εξαιρέσεις που μπορεί επιπλέον να προβλεφθούν στην ασφάλιση Ευθύνης Ηλεκτρονικών & Διαδικτυακών Κινδύνων μπορεί να είναι και οι ακόλουθες :
i. Εξαίρεση κάλυψης ζημίας που οφείλεται σε Μόλυνση /Ρύπανση /Υποβάθμιση του Περιβάλλοντος /Περιβαλλοντική Ευθύνη.
ii. Εξαίρεση κάλυψης ζημίας που οφείλεται σε Σωματικές Βλάβες και Υλικές Ζημιές.
iii. Εξαίρεση κάλυψης ζημίας που οφείλεται σε παραβίαση Πνευματικής Ιδιοκτησίας.
iv. Εξαίρεση κάλυψης ζημίας που οφείλεται σε παράλειψη αποκατάστασης γνωστών αδυναμιών των συστημάτων της Εταιρίας.
Δ. Βασικές Καλύψεις Ευθύνης Ηλεκτρονικών και Διαδικτυακών Κινδύνων
i. Κάλυψη αμοιβών διαφόρων Συμβούλων για νομικά θέματα, θέματα ΙΤ, θέματα επικοινωνίας.
ii. Κάλυψη εξόδων για ανάκτηση, αποκατάσταση, επαναδημιουργία ηλεκτρονικών αρχείων.
iii. Κάλυψη εξόδων για επαναφορά / αποκατάσταση ηλεκτρονικών συστημάτων.
iv. Κάλυψη απαιτήσεων Τρίτων, καθώς και νομικών δαπανών για παραβίαση προσωπικών δεδομένων / απώλεια εμπιστευτικών πληροφοριών.
v. Κάλυψη εξόδων ερευνών ρυθμιστικών Αρχών.
Ε. Βασικές Επεκτάσεις Κάλυψης
i. Κάλυψη για απαιτήσεις σχετικές με εκβιασμό λόγω κλειδώματος ή κλοπής δεδομένων.
ii. Κάλυψη για απαιτήσεις συνεπεία διακοπής εργασιών λόγω παραβίασης της ασφαλείας συστημάτων.
iii. Κάλυψη εξόδων από κακόβουλη χρήση του τηλεφωνικού δικτύου της εταιρίας από Τρίτους.
iv. Κάλυψη απαιτήσεων που σχετίζονται με τη χρήση cloud και την παραβίαση ασφάλειας του.
v. Κάλυψη απαιτήσεων που σχετίζονται με κλοπή χρημάτων του ασφαλισμένου μέσω ηλεκτρονικής απάτης.
ΣΤ. Ενδεικτικά παραδείγματα καλυπτόμενων ζημιών
Για την πληρέστερη κατανόηση των ανωτέρω, παρατίθενται ορισμένα ενδεικτικά παραδείγματα ζημιών που μπορούν να καλύπτονται από την εν λόγω ασφάλιση υπό την αυτονόητη προϋπόθεση της τήρησης των λοιπών όρων και προϋποθέσεων που προβλέπονται από την εκάστοτε συναφθείσα μεταξύ ασφαλιστή και ασφαλισμένου ασφαλιστική σύμβαση:
i. Απαίτηση αποζημίωσης μετά από διαρροή ιατρικών πληροφοριών ασθενούς.
ii. Απαίτηση αποζημίωσης συνεργαζόμενης εταιρίας εξαιτίας διαρροής εμπορικών μυστικών της που είχε λόγω συνεργασίας στη κατοχή του ο Ασφαλισμένος.
iii. Έξοδα για επαναφορά συστημάτων τα οποία είχαν παραβιαστεί από hacker και είχε διακοπεί η λειτουργία τους.
iv. Έξοδα νομικών για ενημέρωση της Αρχή Προστασίας Προσωπικών Δεδομένων μετά από παραβίαση προσωπικών δεδομένων.
v. Έξοδα ενημέρωσης των υποκείμενων των προσωπικών δεδομένων μετά τη διαρροή τους.
vi. Απώλεια κερδών μετά από διακοπή εργασιών του Ασφαλισμένου.
vii. Κάλυψη ζημίας λόγω μεταφοράς χρημάτων της εταιρίας από hacker με ηλεκτρονικά μέσα σε μη δικαιούχο.
viii. Απαίτηση λύτρων, για αποκρυπτογράφηση αρχείων του Ασφαλισμένου που είχαν κλειδωθεί από hacker.