Bảo vệ chống lại vi phạm mạng và dữ liệu
Ai cần nó?
Phạm vi trách nhiệm pháp lý trên mạng có thể có lợi cho bất kỳ công ty nào sử dụng thiết bị điện tử để thực hiện các hoạt động của mình.
Bạn có thể cần bảo hiểm này nếu bạn thực hiện bất kỳ điều nào sau đây:
- Giao tiếp với khách hàng qua email, tin nhắn văn bản hoặc phương tiện truyền thông xã hội
- Gửi hoặc nhận tài liệu điện tử
- Quảng cáo công ty của bạn qua phương tiện truyền thông điện tử, chẳng hạn như trang web hoặc phương tiện truyền thông xã hội
- Lưu trữ dữ liệu của công ty bạn trên mạng máy tính. Ví dụ về dữ liệu bao gồm dự báo doanh số bán hàng, hồ sơ kế toán, tài liệu thuế và bí mật thương mại.
- Lưu trữ dữ liệu thuộc về người khác (chẳng hạn như nhân viên hoặc khách hàng) trên mạng máy tính. Ví dụ bao gồm tên và địa chỉ của khách hàng, số thẻ tín dụng của khách hàng, ngày sinh và số an sinh xã hội của nhân viên.
- Bán sản phẩm hoặc dịch vụ thông qua trang web của công ty
Các hoạt động này có thể cho phép công ty của bạn hoạt động hiệu quả hơn, nhưng chúng cũng tạo ra rủi ro. Dữ liệu bạn lưu trữ trên hệ thống máy tính của bạn có thể bị vi phạm, dẫn đến các vụ kiện chống lại công ty của bạn. Dữ liệu cũng có thể bị hỏng do vi rút, tấn công của hacker hoặc nguyên nhân khác.
Việc khôi phục hoặc sửa chữa dữ liệu có thể rất tốn kém.
Bao gồm khiếu nại không được bảo hiểm bởi chính sách CGL
Bảo hiểm trách nhiệm pháp lý bao gồm các vụ kiện bắt nguồn từ các sự kiện như vi phạm dữ liệu và tấn công từ chối dịch vụ. Các vụ kiện như vậy không thuộc phạm vi điều chỉnh của chính sách trách nhiệm pháp lý thương mại chung (CGL).
Đối với một điều, thiệt hại cho dữ liệu điện tử không đủ điều kiện như thiệt hại tài sản theo một chính sách CGL.
Điều này là do dữ liệu điện tử không được coi là tài sản hữu hình. Thứ hai, hầu hết các chính sách CGL có chứa một loại trừ dữ liệu điện tử cụ thể . Loại trừ này loại bỏ mức độ phù hợp cho các khiếu nại dựa trên sự mất mát, hư hỏng, tham nhũng hoặc không có khả năng sử dụng dữ liệu.
Ví dụ: giả sử công ty của bạn cung cấp dịch vụ kế toán. Một virus xâm nhập vào mạng máy tính của bạn và làm hỏng dữ liệu của khách hàng. Khách hàng không thể truy cập hồ sơ mà anh ta cần để nhận khoản vay. Ông kiện bạn vì thiệt hại cho dữ liệu của mình. Bộ đồ sẽ không được bảo vệ bởi chính sách CGL của bạn. Thiệt hại cho dữ liệu của khách hàng của bạn không đủ điều kiện là thiệt hại về tài sản.
Chính sách trách nhiệm pháp lý mạng
Chính sách trách nhiệm pháp lý về bảo vệ doanh nghiệp chống lại các vụ kiện do khách hàng và các bên khác gửi do vi phạm quyền riêng tư hoặc bảo mật. Các chính sách khác nhau rất nhiều từ một công ty bảo hiểm đến một công ty bảo hiểm tiếp theo. Một số bao gồm bảo hiểm trách nhiệm truyền thông , bao gồm các tuyên bố cáo buộc phỉ báng hoặc vu khống , xâm phạm quyền riêng tư và các hành vi cố ý có chủ ý khác. Hầu như tất cả các chính sách trách nhiệm pháp lý trên mạng đều áp dụng trên cơ sở được xác nhận quyền sở hữu.
Ngoài trách nhiệm pháp lý của bên thứ ba, hầu hết các chính sách mạng bao gồm các chi phí của bên thứ nhất khác nhau. Dưới đây là một số ví dụ:
- Thu nhập Doanh nghiệp và Chi phí Bổ sung Bao gồm thu nhập bạn bị mất và các chi phí bạn phải gánh chịu do tắt toàn bộ hoặc một phần hệ thống máy tính của mình do tấn công của hacker, vi-rút hoặc hiểm họa được bảo hiểm khác. Những khoản lỗ này không được bao gồm trong thu nhập kinh doanh và bảo hiểm chi phí bổ sung có sẵn theo chính sách tài sản thương mại .
- Mất dữ liệu Bao gồm chi phí khôi phục hoặc xây dựng lại dữ liệu bị mất hoặc bị hỏng do vi-rút, tấn công của hacker hoặc nguyên nhân được bảo vệ khác
- Chi phí liên quan Bao gồm các chi phí bạn phải gánh chịu do vi phạm dữ liệu . Ví dụ là chi phí thông báo cho khách hàng bị ảnh hưởng theo yêu cầu của pháp luật và chi phí cung cấp giám sát tín dụng cho khách hàng bị ảnh hưởng.
- Cyber Extortion Bao gồm các chi phí liên quan đến một mối đe dọa tống tiền, bao gồm cả ransomware . Ví dụ, một extortionist cài đặt ransomware hệ thống máy tính của bạn. Người tống tiền từ chối tiết lộ dữ liệu của bạn trừ khi bạn trả cho họ một khoản tiền.
- Quản lý khủng hoảng Bao gồm chi phí thuê chuyên gia tư vấn pháp lý, quan hệ pháp lý và máy tính
Một số công ty bảo hiểm đã phát triển các chính sách trách nhiệm pháp lý mạng đặc biệt cho một số loại hình doanh nghiệp nhất định, chẳng hạn như các công ty công nghệ hoặc các tổ chức chăm sóc sức khỏe.
Nhiều công ty bảo hiểm cung cấp bảo hiểm trên cơ sở "a la carte" để khách hàng chỉ cần mua những thứ họ muốn.
Cách nhận Bảo hiểm
Đại lý hoặc nhà môi giới của bạn có thể giúp bạn nhận bảo hiểm trách nhiệm pháp lý mạng bằng cách gửi đơn đăng ký nhân danh bạn cho một công ty bảo hiểm cung cấp bảo hiểm. Ứng dụng này có thể hỏi các câu hỏi chi tiết về hệ thống máy tính của công ty bạn và bảo mật của nó. Đây là loại bảo hiểm thông tin thường tìm kiếm:
- Firewall Hệ thống của bạn có tường lửa không?
- Quét vi-rút Bạn có quét email, dữ liệu tải xuống hoặc thiết bị di động để tìm vi-rút không?
- Người chịu trách nhiệm Ai chịu trách nhiệm về an ninh mạng?
- Chính sách bảo mật Bạn có chính sách bảo mật bằng văn bản không?
- Phần mềm bảo vệ Hệ thống của bạn có được bảo vệ bằng phần mềm chống vi-rút không? Bạn có sử dụng phần mềm phát hiện xâm nhập không? Bạn có thường xuyên cập nhật phần mềm của mình không?
- Truy cập từ xa Nhân viên, khách hàng hoặc những người khác có truy cập hệ thống của bạn từ xa không? Nếu vậy, hệ thống nào được đặt ra để xác thực người dùng?
- Dữ liệu nhạy cảm Loại dữ liệu nhạy cảm nào (số an sinh xã hội, thông tin thẻ tín dụng, v.v.) để bạn lưu trữ trên hệ thống máy tính của mình? Dữ liệu có được mã hóa không?
- Truy cập Làm cách nào để bạn kiểm soát quyền truy cập vào dữ liệu nhạy cảm?
- Kiểm tra kiểm soát dữ liệu Bạn có thường xuyên kiểm tra các biện pháp kiểm soát dữ liệu của mình không?
- Sao lưu và lưu trữ dữ liệu Bạn có sao lưu dữ liệu hàng ngày không? Các bản sao lưu được lưu trữ ở đâu?
- Gia công phần mềm Bạn có thuê ngoài bất kỳ chức năng máy tính nào (chẳng hạn như lưu trữ dữ liệu) cho người khác không?
- Phục hồi Bạn có kế hoạch phản hồi vi phạm dữ liệu bằng văn bản mà bạn sẽ làm theo trong trường hợp có sự cố liên quan đến máy tính không?
Nếu bạn quan tâm đến việc mua bảo hiểm quyền sở hữu không gian mạng, hãy liên hệ với đại lý hoặc nhà môi giới của bạn.
Bài viết của Marianne Bonner