Seguro de Responsabilidade Cibernética - Cobertura de Violações de Dados

Proteção contra violações de rede e dados

Sua empresa usa dados eletrônicos? Se a resposta for sim, você pode precisar de seguro de responsabilidade civil ? Uma política de responsabilidade cibernética protege sua empresa contra perdas de dados causadas por ataques cibernéticos, vírus e outras ameaças. Ele também cobre ações judiciais contra sua empresa que resultam de violações de dados ou sua falha em proteger informações confidenciais pertencentes a outra pessoa.

Quem precisa disso?

A cobertura de responsabilidade cibernética pode beneficiar qualquer empresa que utilize equipamentos eletrônicos para conduzir suas operações.

Você pode precisar dessa cobertura se fizer o seguinte:

• Comunique-se com os clientes via e-mail, mensagens de texto ou mídias sociais
• Envie ou receba documentos eletronicamente
• Anuncie sua empresa através de mídia eletrônica, como um site ou mídia social
• Armazene os dados da sua empresa em uma rede de computadores. Exemplos de dados incluem projeções de vendas, registros contábeis, documentos fiscais e segredos comerciais.
• Armazene dados que pertençam a outras pessoas (como funcionários ou clientes) em uma rede de computadores. Os exemplos incluem nomes e endereços de clientes, números de cartão de crédito dos clientes e datas de nascimento e números de seguridade social dos funcionários.
• Vender produtos ou serviços através de um site da empresa

Essas atividades podem permitir que sua empresa opere com mais eficiência, mas também geram riscos. Os dados que você armazena no sistema do seu computador podem ser violados, resultando em ações judiciais contra sua empresa. Os dados também podem ser danificados devido a um vírus, ataque de hackers ou outra causa.

Restaurar ou reparar os dados pode ser muito caro.

Abrange reivindicações não seguradas pela política CGL

O seguro de responsabilidade civil cobre processos decorrentes de eventos como violações de dados e ataques de negação de serviço. Tais processos não são cobertos por uma política de responsabilidade geral comercial padrão (CGL).

Por um lado, danos a dados eletrônicos não se qualificam como danos à propriedade sob uma política CGL.

Isso ocorre porque os dados eletrônicos não são considerados propriedade tangível. Em segundo lugar, a maioria das políticas de CGL contém uma exclusão específica de dados eletrônicos. Essa exclusão elimina a cobertura para reivindicações com base na perda, dano, corrupção ou incapacidade de usar dados.

Por exemplo, suponha que sua empresa forneça serviços de contabilidade. Um vírus invade sua rede de computadores e danifica os dados de um cliente. O cliente não consegue acessar os registros necessários para obter um empréstimo. Ele processa você pelos danos em seus dados. O processo não será coberto pela sua política de CGL. Danos aos dados do seu cliente não se qualificam como danos à propriedade.

Políticas de Responsabilidade Cibernética

As políticas de responsabilidade cibernética protegem as empresas contra processos movidos por clientes e outras partes como resultado de violações de segurança ou privacidade. Políticas variam muito de uma seguradora para outra. Alguns incluem seguro de responsabilidade de mídia , que cobre reclamações alegando calúnia ou difamação , invasão de privacidade e outras acusações intencionais . Praticamente todas as políticas de responsabilidade cibernética aplicam-se em uma base de reivindicações .

Além da responsabilidade de terceiros, a maioria das políticas cibernéticas cobre várias despesas de primeira parte. aqui estão alguns exemplos:

• Renda de negócios e despesas extras Cobre as receitas que você perde e as despesas incorridas devido a um desligamento total ou parcial de seu sistema de computador devido a um ataque de hackers, vírus ou outro risco segurado. Tais perdas não são cobertas pelo seguro de renda de negócios e despesas extras que estão disponíveis sob uma política de propriedade comercial .

• Perda de Dados Cobre o custo de restaurar ou reconstruir dados que foram perdidos ou danificados devido a um vírus, ataque de hackers ou outra causa coberta
• Custos Associados Cobre os custos incorridos devido a uma violação de dados . Exemplos disso são o custo de notificar os clientes afetados, conforme exigido por lei, e o custo de fornecer monitoramento de crédito aos clientes afetados.
• Cyber ​​Extortion Cobre os custos associados a uma ameaça de extorsão, incluindo ransomware . Por exemplo, um extorsionista instala ransomware no seu sistema de computador. O extorsionista se recusa a liberar seus dados, a menos que você pague a ele uma quantia em dinheiro.
• Gerenciamento de Crises Cobre o custo de contratação de consultores em relações públicas, jurídicos e forenses computacionais

Algumas seguradoras desenvolveram políticas especiais de responsabilidade cibernética para certos tipos de empresas, como empresas de tecnologia ou organizações de assistência médica.

Muitas seguradoras oferecem coberturas "à la carte" para que os clientes precisem comprar apenas os que desejam.

Como obter cobertura

Seu agente ou corretor pode ajudá-lo a obter um seguro de responsabilidade cibernética enviando uma solicitação em seu nome para uma seguradora que ofereça a cobertura. É provável que o aplicativo faça perguntas detalhadas sobre o sistema de computador de sua empresa e sua segurança. Aqui está o tipo de informação que as seguradoras geralmente buscam:

• Firewall O seu sistema tem um firewall?
• Varreduras de Vírus Você verifica e-mails, dados baixados ou dispositivos portáteis em busca de vírus?
• Responsável Quem é responsável pela segurança da rede?
• Política de segurança Você tem uma política de segurança por escrito?
• Software de proteção Seu sistema é protegido por software antivírus? Você usa software de detecção de intrusão? Você atualiza seu software regularmente?
• Acesso Remoto Os funcionários, clientes ou outros acessam seu sistema remotamente? Em caso afirmativo, qual sistema está em vigor para autenticar os usuários?
• Dados confidenciais Que tipos de dados confidenciais (números de previdência social, informações de cartão de crédito etc.) você armazena no sistema do seu computador? Os dados estão criptografados?
• Acesso Como você controla o acesso a dados confidenciais?
• Teste de controles de dados Você testa periodicamente suas medidas de controle de dados?
• Backup e armazenamento de dados Você faz backup de seus dados diariamente? Onde os backups são armazenados?
• Terceirização Você terceiriza quaisquer funções do computador (como armazenamento de dados) para outras pessoas?
• Recuperação Você tem um plano de resposta por violação de dados por escrito que você seguiria no caso de um incidente relacionado ao computador?

Se você estiver interessado em adquirir cobertura de responsabilidade cibernética, entre em contato com seu agente ou corretor .

Artigo editado por Marianne Bonner