Se os dados eletrônicos armazenados no sistema de computador da sua empresa forem perdidos, roubados ou comprometidos, o custo de restaurá-los poderá ser significativo.
Além disso, sua empresa pode ser responsabilizada por danos a terceiros cujos dados foram roubados. Sua empresa também pode incorrer em despesas de notificação se o seu estado exigir que você informe os afetados por uma violação de dados. Você pode proteger sua empresa contra os custos associados a violações de dados ao adquirir uma política de responsabilidade cibernética.
O que é cobertura de responsabilidade civil?
O seguro de responsabilidade cibernética cobre perdas financeiras resultantes de violações de dados e outros eventos cibernéticos. Muitas políticas incluem coberturas primárias e de terceiros. Coberturas de primeira parte se aplicam a perdas sofridas diretamente pela sua empresa. Um exemplo é o dano aos arquivos de dados eletrônicos de sua empresa causados por um hacker. Coberturas de terceiros aplicam-se a reclamações contra sua empresa por pessoas que foram feridas como resultado de suas ações ou falha em agir. Por exemplo, um cliente processa você por negligência depois que seus dados pessoais são roubados do sistema do computador e liberados on-line.
Embora as políticas de responsabilidade cibernética variem de uma para outra, muitas oferecem tipos similares de cobertura. As coberturas mais comuns são descritas abaixo.
Coberturas do Primeiro Grupo
As políticas de responsabilidade cibernética geralmente incluem várias coberturas de propriedade e crime. Eles também cobrem certos custos, como despesas de notificação.
As coberturas de primeira parte geralmente estão sujeitas a dedução .
Perda ou dano a dados eletrônicos
Muitas políticas cobrem perdas causadas por danos, roubo, interrupção ou corrupção de seus dados eletrônicos . Eles também cobrem danos ou roubo de dados armazenados em seu sistema de computador que pertence a outra pessoa. Para que uma perda seja coberta, ela deve resultar de um perigo coberto, como um ataque de hacker, um vírus ou um ataque de negação de serviço. A política geralmente cobre os custos para restaurar ou recuperar dados perdidos. Pode também cobrir o custo de especialistas externos ou consultores contratados para preservar ou reconstruir seus dados.
Perda de receita e / ou despesas extras
Muitas apólices cobrem a renda que você perde e as despesas extras incorridas para evitar ou minimizar o desligamento de sua empresa depois que o sistema do computador falha devido a um risco coberto. Os perigos cobertos podem ser os mesmos que aqueles cobertos em Danos aos Dados Eletrônicos.
A perda de receita e as coberturas de despesas extras oferecidas sob uma política de responsabilidade cibernética diferem daquelas fornecidas sob sua política de propriedade comercial . Políticas cibernéticas cobrem perdas de rendimento e despesas extras que resultam de uma interrupção do seu sistema de computador por um perigo coberto. As políticas de propriedade cobrem perdas de receita e despesas extras que resultam de uma interrupção em suas operações de negócios causadas por danos físicos à propriedade coberta, que não inclui dados eletrônicos.
Perdas por Extorsão Cibernética
Cobertura de extorsão cibernética aplica-se quando um hacker ou ladrão cibernético invadir o seu sistema de computador e ameaça cometer um ato nefasto. Por exemplo, um hacker pode ameaçar danificar seus dados, introduzir um vírus ou desligar o sistema do seu computador, a menos que você pague a ele uma quantia em dinheiro. O autor do crime também pode sujeitar seu sistema de computador a um ataque de negação de serviço ou ameaçar liberar dados confidenciais, a menos que você pague a quantia exigida. Cobertura de extorsão normalmente se aplica a despesas que você incorre (com o consentimento da seguradora) para responder a uma demanda de extorsão, bem como o dinheiro que você paga ao extorsionário.
Custos de notificação
As políticas podem cobrir o custo de notificar as partes afetadas pela violação de dados de acordo com os estatutos ou regulamentos do governo. Eles também podem incluir o custo de contratar um advogado para avaliar as obrigações da sua empresa sob leis e regulamentos aplicáveis.
Algumas políticas cobrem o custo de fornecer serviços de monitoramento de crédito para aqueles afetados pela violação. Alguns também cobrem o custo de configuração e operação de um call center.
Danos à sua reputação
Uma violação de dados pode prejudicar gravemente a reputação da sua empresa. Assim, algumas políticas cobrem os custos que você incorre em marketing e relações públicas para proteger a reputação de sua empresa após uma violação de dados. Essa cobertura pode ser chamada de Gerenciamento de Crise.
Coberturas de Responsabilidade de Terceiros
A maioria das políticas cibernéticas inclui mais de um tipo de cobertura de responsabilidade. Essas coberturas se aplicam a danos ou liquidações resultantes de reclamações cobertas. Eles também cobrem o custo de defendê-lo contra tais reclamações. Observe que os custos de defesa podem reduzir o limite de seguro. Praticamente todas as políticas de responsabilidade cibernética são reclamações feitas . Algumas coberturas de terceiros podem estar sujeitas a uma retenção .
Responsabilidade de segurança de rede
O seguro de responsabilidade de segurança de rede cobre ações judiciais contra você devido a uma violação de dados ou à incapacidade de outras pessoas de acessar dados no sistema do seu computador. A cobertura pode ser aplicada se a violação de dados ou a incapacidade de acessar seu sistema se dever a um ataque de negação de serviço, um vírus, malware ou acesso não autorizado e / ou uso de seu sistema por um hacker ou funcionário mal-intencionado. As políticas podem cobrir ações alegando que você não protegeu adequadamente os dados pertencentes a clientes, clientes, funcionários ou outras partes.
Responsabilidade pela privacidade da rede
O seguro de responsabilidade de privacidade da rede cobre processos com base em alegações de que você não protegeu adequadamente os dados confidenciais armazenados no sistema do seu computador. Os dados podem pertencer a clientes, clientes e outras partes. Algumas políticas cobrem a responsabilidade decorrente da liberação de dados privados (como números de previdência social) pertencentes a seus funcionários.
Responsabilidade por Mídia Eletrônica
O seguro de responsabilidade de mídia eletrônica cobre ações judiciais contra você por atos como calúnia, difamação , violação de direitos autorais, invasão de privacidade ou violação de nomes de domínio. Geralmente, esses atos são cobertos somente se resultarem da publicação de dados eletrônicos na Internet.
Erros e Responsabilidade por Omissões
Algumas políticas de responsabilidade cibernética incluem cobertura para erros ou omissões que surgem de serviços profissionais fornecidos pelo segurado. Por exemplo, uma política adquirida por um desenvolvedor de software cobre reclamações decorrentes de erros de codificação e outros erros ou omissões que surgem dos serviços de software da empresa. Da mesma forma, uma política comprada por um arquiteto cobre as alegações alegando falhas de design, desenhos defeituosos e outros erros.
Outras coberturas
Outras coberturas que podem estar disponíveis sob uma política de responsabilidade cibernética incluem várias coberturas de crimes, como fraude de computador, fraude de transferência de fundos e ciberterrorismo (atos de violência cometidos para fins políticos). Algumas seguradoras desenvolveram políticas de responsabilidade cibernética adaptadas a setores específicos. Por exemplo, uma política pode ser projetada para empresas do setor de saúde, enquanto outra política é destinada a instituições financeiras.