Nie czekaj - zadzwoń i ubezpiecz się już teraz !

Sekcja B

Obejmuje ubezpieczeniem naruszenie prywatności – czyli kary administracyjne i koszty obrony w postępowaniach regulacyjnych.

Naruszenie prywatności lub naruszenie regulacji dotyczących prywatności oznacza:

• naruszenie poufności danych,

• naruszenie prawa do prywatności,

• naruszenia oświadczenia o zachowaniu poufności,

• naruszenia prawa do publicznego używania tożsamości,

• przedstawienie osoby lub osób w fałszywym świetle,

• publiczne ujawnienie prywatnych informacji na temat osoby trzeciej,

• bezprawne użycie cudzego wizerunku, nazwiska itp.

Sekcja C

Obejmuje ubezpieczeniem naruszenie bezpieczeństwa informacji (wyciek lub kradzież danych), czyli pokrycie kosztów reakcji i zarządzania kryzysowego tj. refundacja kosztów działań informatyki śledczej (koszt to nawet 10 000 PLN za jeden serwer i około 300 € za godzinę pracy informatyka) oraz agencji PR w celu utrzymania dobrego imienia firmy.

Sekcja D

Obejmuje ubezpieczeniem naruszenie bezpieczeństwa informacji, czyli odpowiedzialność cywilną i koszty obrony w postępowaniach cywilnoprawnych.

Naruszenie bezpieczeństwa informacji oznacza utratę lub ujawnienie oraz nieautoryzowany dostęp lub nieautoryzowane użycie, prywatnych, niedostępnych publicznie, znajdujących się w pieczy, pod kontrolą lub w posiadaniu Ubezpieczonego informacji o klientach lub pracownikach, z włączeniem informacji przechowywanych na papierze lub w systemie informatycznym używanym przez lub w imieniu Ubezpieczonego, skutkujące lub mogącą skutkować naruszeniem prywatności lub poufności takich danych. Naruszenie bezpieczeństwa informacji oznacza także kradzież danych.

Sekcja E

Obejmuje odpowiedzialność multimedialną – odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych.

Multimedialny czyn bezprawny oznacza:

• zniesławienie, znieważenie, pomówienie itp.

• naruszenie prawa do prywatności,

• naruszenie praw autorskich,

• naruszenie prawa do domeny, znaku towarowego itp.

• plagiat popełniony w multimedialnych środkach przekazu (np. strona internetowa, profil na portalu społecznościowym, mailing itp.)

Sekcja F

Cyber wymuszenie – pokrycie kosztów i wymuszonych płatności (pod wpływem ataku hakerów).

Zagrożenie Cyber wymuszeniem oznacza wiarygodną groźbę przestępcy wobec ubezpieczonego: zakłócenia pracy jego systemu informatycznego, zniszczenia lub utraty wiarygodności jego systemu, ujawnienia danych osobowych lub poufnych z tego systemu.

Zakłócenie sieci, czyli wykrywalny błąd lub zakłócenie pracy systemu oraz brak lub utrudnienie dostępu do systemu wynikające z naruszenia dostępu oznaczającego:

• nieautoryzowanego użycia systemu informatycznego,

• nieautoryzowanej transmisji kodu komputerowego,

• spowodowania braku dostępu.

Sekcja G

Utracone zyski i koszty odtworzenia danych (Tylko w przypadku, gdy Ubezpieczony posiada plan ciągłości działalności na wypadek naruszenia bezpieczeństwa informacji, tj. opracowane odpowiednie procedury).

Twoja firma jest ciągle narażona na cyber ataki. Sprawdź ryzyko.

Wymagania dopuszczające firmę do ubezpieczenia:

• Zainstalowane oprogramowanie antywirusowe oraz firewall aktualizowane co najmniej 1 x kwartał.

• Wykonywana co najmniej 1 x tydzień kopia bezpieczeństwa.

• Wdrożone są procedury kontroli dostępu i wykorzystania systemu informatycznego - sprawdź na czym to polega.

Koszty ubezpieczenia Cyber.

Roczny koszt ubezpieczenia Cyber w stosunku do możliwych konsekwencji i strat związanych z zarządzaniem danymi osobowymi i atakami hakerów jest bardzo korzystny. Składka ubezpieczenia Cyber zależy od:

• ilości rekordów (zarejestrowanych osób fizycznych),

• branży,

• przychodów firmy.

Klauzula „Wyłudzenia z użyciem zabiegów socjotechnicznych”

Ubezpieczyciel zwróci starty pieniężne lub kwotę wartości towarów utraconych w następstwie wyłudzenia z użyciem socjotechniki bezpośrednio spowodowanego oszukawczym zabiegiem socjotechnicznym, który oznacza umyślne wprowadzanie Ubezpieczonego w błąd poprzez nieuczciwe oświadczenie lub wprowadzenie w błąd za pomocą środków komunikacji elektronicznej lub telefonicznej, które zostały uznane przez Ubezpieczonego za prawdziwe.

Klauzula „Naruszenie standardów obsługi płatności (PCI DSS)”

Ubezpieczyciel zwróci kwotę kar i kosztów oceny w związku z naruszeniem standardów obsługi płatności, do których zapłacenia Ubezpieczony został prawnie zobowiązany w następstwie roszczenia wynikającego z naruszenia danych płatniczych. Kary i koszty oceny w związku z naruszeniem standardów obsługi płatności oznaczają wszystkie kwoty, które Ubezpieczony jest prawnie zobowiązany zapłacić na podstawie Umowy o obsłudze płatności, w następstwie naruszenia danych płatniczych mającego wpływ na ujawnienie informacji o kartach kredytowych lub debetowych. Obejmują także kary za nieprzestrzeganie standardów bezpieczeństwa danych „Payment Card Industry Data Security Standard” (PCI DSS), koszty ustalenia zgodności z tymi standardami oraz opłaty za zarządzanie rozpoznaniem takiej sprawy.

Oprócz opisanych wyżej sekcji ubezpieczenie Cyber posiada również możliwośd dodania klauzul.

Ubezpieczenie Cyber w szczegółach.

Ubezpieczenie Cyber składa się z kilku sekcji, które obejmują swym zasięgiem różne zakresy odpowiedzialności.

Sekcja A

Obejmuje ubezpieczeniem naruszenie prywatności – czyli odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych.

Możesz ubezpieczyć się od wszystkich opisanych wyżej kar i zagrożeń !

NIE. Twoja firma oprócz odpowiedzialności związanej z przetwarzaniem danych osobowych narażona jest jeszcze na tzw. cyber ataki. Aktywność hackerów na Świecie i w Polsce ciągle rośnie. Koszt jednorazowego ataku na polską firmę średniej wielkości może wynieść nawet 1,5 mln złotych. Z reguły najsłabszym ogniwem jest człowiek. Na ryzyko ataku wpływ ma również niska świadomość zagrożeń związanych z cyberatakami wśród przedsiębiorców.

Czy jeśli stosuję się do wszystkich wymogów RODO moja firma jest bezpieczna ?

Ryzyko związane z zarządzaniem danymi osobowymi.

Czy ponoszę odpowiedzialność związaną z zarządzaniem danymi osobowymi ?

Wymogom zgodności z RODO podlegają wszystkie podmioty (niezależnie od formy prawnej) również instytucje publiczne, które w swojej działalności przetwarzają dane osobowe, dlatego też, jeśli posiadasz dane klientów indywidualnych lub pracowników ponosisz odpowiedzialność związaną z zarządzaniem nimi. W celu dostosowania firmy do procedury RODO możesz skorzystać z pomocy naszych specjalistów.

Czym jest RODO ?

RODO to zwyczajowa skrócona nazwa Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (…) uchwalonego 27 kwietnia 2016 roku, które weszło w życie 25 maja 2018 roku.

Co grozi mi w przypadku nie stosowania się do wymogów RODO ?

• Kary do 10 mln EUR lub do 2% rocznego światowego obrotu za naruszenia w zakresie: współadministrowania, współpracy z UODO oraz podmiotem przetwarzającym, zarządzaniem upoważnieniami, wdrożeniami zabezpieczeń, zgłaszaniem naruszeń, przeprowadzaniem oceny skutków.

• Kary do 20 mln EUR lub do 4% rocznego światowego obrotu za naruszenia w zakresie: legalności przetwarzania, w tym przestrzegania zgód, celowości, adekwatności i czasowości przetwarzania danych, obowiązku informacyjnego, praw osób, których dane są przetwarzane oraz ochroną przed utratą, uszkodzeniem lub zniszczeniem danych.

Powyższe kary stanowią przychód budżetu państwa.

Dodatkowe konsekwencje:

• Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu (art. 79). Bez uszczerbku dla dostępnych administracyjnych lub pozasądowych środków ochrony prawnej, w tym prawa do wniesienia skargi do organu nadzorczego, każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli uzna ona, że prawa przysługujące jej na mocy niniejszego rozporządzenia zostały naruszone w wyniku przetwarzania jego danych osobowych z naruszeniem niniejszego rozporządzenia.

• Prawo do wniesienia skargi do organu nadzorczego (art. 77). Bez uszczerbku dla innych administracyjnych środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza niniejsze rozporządzenie.

• Prawo do odszkodowania i odpowiedzialność (art. 82). Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę. Każdy administrator uczestniczący w przetwarzaniu odpowiada za szkody spowodowane przetwarzaniem naruszającym RODO. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.

Powyższe prawa dotyczą osób poszkodowanych.

Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody. Wymaga to uczestnictwa w postępowaniu administracyjnym – w tym zakresie również uzyskasz u nas pomoc. Administrator, Współadministrator i Podmiot Przetwarzający ponoszą odpowiedzialność solidarną za całą szkodę.

Ubezpieczenie Cyber w skrócie.

Cyber to kompleksowe ubezpieczenie ryzyk mających związek z zarządzaniem danymi osobowymi, naruszeniem bezpieczeństwa systemów informatycznych oraz szkód wizerunkowych.

Zakres podstawowy ubezpieczenia obejmuje:

• Pokrycie kosztów postępowań sądowych oraz odszkodowań wynikających z odpowiedzialności cywilnej wobec osób, których dane przetwarzasz.

• Pokrycie kosztów postępowań administracyjnych i kar wynikających z odpowiedzialności ustawowej.

• Pokrycie kosztów zarządzania kryzysowego po incydencie informatycznym, tzn. między innymi pomoc specjalistów IT oraz agencji Public Relations celem ochrony wizerunku firmy.

• Odpowiedzialność cywilną wobec kontrahentów w zakresie szkód powstałych w wyniku naruszenia bezpieczeństwa informacji.

W zakresie dodatkowym ubezpieczenie obejmuje:

• Odpowiedzialność za naruszenie praw autorskich i praw pokrewnych (np. do znaku, wizerunku) w ramach publikacji w mediach społecznościowych i stronach firmowych.

• Pokrycie kosztów wymuszonych płatności związanych z atakami hakerskimi.

• Pokrycie kosztów odtworzenia danych i refundację utraconego zysku w związku z naruszeniem bezpieczeństwa systemów IT.

Co jeszcze możemy dla Ciebie zrobić ?

 GRUPA WSPOMAGANIA BIZNESU I UBEZPIECZEŃ

Jesteśmy do Twojej dyspozycji Poniedziałek - Piątek

od 9:00 do 17:00

GOBAIS

GRUPA WSPOMAGANIA BIZNESU I UBEZPIECZEŃ

Telefon: +48 512 608 607; +48 512 617 618

E-mail: poczta@gobais.pl

Regulamin i polityka prywatności