การประกันภัยความรับผิดทางอินเทอร์เน็ต - ความครอบคลุมสำหรับการละเมิดข้อมูล

การป้องกันเครือข่ายและการละเมิดข้อมูล

บริษัท ของคุณใช้ข้อมูลอิเล็กทรอนิกส์หรือไม่? หากคำตอบคือใช่คุณอาจต้องการ ประกันภัยความรับผิดทางไซเบอร์ ? นโยบายความรับผิดทางไซเบอร์ช่วยปกป้องธุรกิจของคุณจากการสูญเสียข้อมูลที่เกิดจาก การโจมตีทางไซเบอร์ ไวรัสและภัยคุกคามอื่น ๆ นอกจากนี้ยังรวมถึงคดีความกับ บริษัท ของคุณอันเป็นผลมาจากการละเมิดข้อมูลหรือความล้มเหลวในการปกป้องข้อมูลสำคัญที่เป็นของบุคคลอื่น

ใครต้องการ?

การครอบคลุมความรับผิดทางอาญาจะเป็นประโยชน์ต่อ บริษัท ใด ๆ ที่ใช้อุปกรณ์อิเล็กทรอนิกส์เพื่อดำเนินการ

คุณอาจต้องการความคุ้มครองนี้หากคุณดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:

• สื่อสารกับลูกค้าผ่านทางอีเมลข้อความหรือสื่อสังคมออนไลน์
• ส่งหรือรับเอกสารทางอิเล็กทรอนิกส์
• โฆษณา บริษัท ของคุณผ่านสื่ออิเล็กทรอนิกส์เช่นเว็บไซต์หรือโซเชียลมีเดีย
• เก็บข้อมูล บริษัท ของคุณไว้ในเครือข่ายคอมพิวเตอร์ ตัวอย่างของข้อมูลรวมถึงประมาณการการขายบันทึกบัญชีเอกสารภาษีและความลับทางการค้า
• เก็บข้อมูลที่เป็นของผู้อื่น (เช่นพนักงานหรือลูกค้า) บนเครือข่ายคอมพิวเตอร์ ตัวอย่างเช่นชื่อลูกค้าที่อยู่หมายเลขบัตรเครดิตของลูกค้าวันเกิดของพนักงานและหมายเลขประกันสังคม
• ขายสินค้าหรือบริการผ่านทางเว็บไซต์ของ บริษัท

กิจกรรมเหล่านี้อาจช่วยให้ บริษัท ของคุณสามารถดำเนินธุรกิจได้อย่างมีประสิทธิภาพมากขึ้น แต่ก็ก่อให้เกิดความเสี่ยง ข้อมูลที่คุณเก็บไว้ใน ระบบคอมพิวเตอร์ อาจถูกละเมิดและส่งผลให้เกิดคดีความกับ บริษัท ของคุณ ข้อมูลอาจได้รับความเสียหายเนื่องจากไวรัสการโจมตีของแฮ็กเกอร์หรือสาเหตุอื่น ๆ

การเรียกคืนหรือซ่อมแซมข้อมูลอาจเป็นเรื่องที่เสียค่าใช้จ่ายมาก

ครอบคลุมการเรียกร้องค่าสินไหมทดแทนจากผู้เอาประกันภัยตามนโยบาย CGL

การประกันภัยความรับผิดทางอาญาหมายถึงคดีที่เกิดจากเหตุการณ์เช่นการละเมิดข้อมูลและการปฏิเสธการให้บริการ คดีดังกลาวไมครอบคลุมตามนโยบายเจ าหนี้โดยทั่วไปในเชิงพาณิชย (CGL)

สำหรับสิ่งหนึ่งความเสียหายต่อข้อมูลอิเล็กทรอนิกส์ไม่ถือเป็น ความเสียหายของทรัพย์สิน ภายใต้นโยบาย CGL

เนื่องจากข้อมูลอิเล็กทรอนิกส์ไม่ถือเป็นทรัพย์สินที่เป็นรูปธรรม ประการที่สองนโยบาย CGL ส่วนใหญ่มีการ ยกเว้นข้อมูลอิเล็กทรอนิกส์ โดยเฉพาะ การยกเว้น นี้ จะ ช่วยลดความครอบคลุมสำหรับการอ้างสิทธิ์ตามการสูญเสียความเสียหายการทุจริตหรือการไม่สามารถใช้ข้อมูลได้

ตัวอย่างเช่นสมมติว่า บริษัท ของคุณให้บริการทำบัญชี ไวรัสบุกรุกเครือข่ายคอมพิวเตอร์ของคุณและทำให้ข้อมูลของลูกค้าเสียหาย ลูกค้าไม่สามารถเข้าถึงระเบียนที่ต้องการได้รับเงินกู้ เขาฟ้องคุณสำหรับความเสียหายต่อข้อมูลของเขา ชุดสูทจะไม่ได้รับการคุ้มครองโดยนโยบาย CGL ของคุณ ความเสียหายต่อข้อมูลของลูกค้าของคุณไม่ถือเป็นความเสียหายของทรัพย์สิน

นโยบายการรับผิดทางกฎหมายของ Cyber ​​Liability

นโยบายด้านความรับผิดทางอาญา ปกป้องธุรกิจจากคดีที่ลูกค้าและบุคคลอื่นนำเสนออันเป็นผลจากการละเมิดความปลอดภัยหรือความเป็นส่วนตัว นโยบายแตกต่างกันไปมากจากผู้ให้บริการรายหนึ่งรายต่อไป บางคนรวมถึง การประกันภัยความรับผิดของสื่อ ซึ่งครอบคลุมการกล่าวอ้างว่าเป็นการ หมิ่นประมาทหรือใส่ร้าย การบุกรุกความเป็นส่วนตัวและการ ละเมิดโดยเจตนา อื่น ๆ เกือบทั้งหมดนโยบายความรับผิดทางไซเบอร์ใช้กับพื้นฐานการ เรียกร้อง

นอกเหนือจากความรับผิดของบุคคลที่สามแล้วนโยบายด้านไซเบอร์ส่วนใหญ่จะครอบคลุมค่าใช้จ่ายของบุคคลที่หนึ่ง นี่คือตัวอย่างบางส่วน:

• รายได้และรายจ่ายพิเศษ ครอบคลุมรายได้ที่คุณเสียไปและค่าใช้จ่ายที่คุณต้องเสียเนื่องจากการปิดระบบคอมพิวเตอร์ของคุณทั้งหมดหรือบางส่วนเนื่องจากการโจมตีของแฮ็กเกอร์ไวรัสหรืออันตรายที่ผู้เอาประกันภัยอื่น ๆ การสูญเสียดังกล่าวไม่ได้อยู่ภายใต้ รายได้ธุรกิจ และการประกันภัย ค่าใช้จ่ายพิเศษ ที่มีอยู่ภายใต้ นโยบายทรัพย์สินทางพาณิชยกรรม

• การสูญเสียข้อมูล ครอบคลุมค่าใช้จ่ายในการกู้คืนหรือสร้างข้อมูลที่สูญหายหรือเสียหายเนื่องจากไวรัสการโจมตีของแฮ็กเกอร์หรือสาเหตุอื่น ๆ ที่ครอบคลุม
• ต้นทุนที่เกี่ยวข้อง ครอบคลุมถึงค่าใช้จ่ายที่คุณต้องเสียเนื่องจากมี การละเมิดข้อมูล ตัวอย่างคือต้นทุนการแจ้งเตือนลูกค้าที่ได้รับผลกระทบตามที่กฎหมายกำหนดและต้นทุนการให้บริการติดตามสินเชื่อแก่ลูกค้าที่ได้รับผลกระทบ
• Cyber ​​Extortion ครอบคลุมค่าใช้จ่ายที่เกี่ยวข้องกับ ภัยคุกคามการกรรโชกเช่น ransomware ยกตัวอย่างเช่นผู้ที่ข่มขู่ติดตั้ง ransomware ระบบคอมพิวเตอร์ของคุณ ผู้ข่มเหงไม่ยอมปล่อยข้อมูลของคุณเว้นแต่ว่าคุณจะจ่ายเงินให้เขาเป็นจำนวนเงิน
• Crisis Management ครอบคลุมค่าใช้จ่ายในการจ้างที่ปรึกษากฎหมายนิติเวชและคอมพิวเตอร์

บริษัท ประกัน บางแห่งได้พัฒนา นโยบาย ความรับผิดทางอาญาพิเศษสำหรับธุรกิจบางประเภทเช่น บริษัท เทคโนโลยีหรือองค์กรดูแลสุขภาพ

บริษัท ประกันหลายแห่งเสนอการคุ้มครองตามเกณฑ์ "a la carte" เพื่อให้ลูกค้าต้องซื้อเฉพาะบุคคลที่ต้องการเท่านั้น

วิธีการขอรับความคุ้มครอง

ตัวแทนหรือนายหน้า ของคุณสามารถช่วยให้คุณได้รับประกันภัยความรับผิดทางไซเบอร์โดยการยื่นใบสมัครในนามของคุณให้กับ บริษัท ประกันภัยที่ให้ความคุ้มครอง แอปพลิเคชันมีแนวโน้มที่จะถามคำถามโดยละเอียดเกี่ยวกับระบบคอมพิวเตอร์ของ บริษัท และความปลอดภัยของ บริษัท นี่คือประเภทของ บริษัท ประกันข้อมูลมักจะแสวงหา:

• ไฟร์วอลล์ ระบบของคุณมีไฟร์วอลล์หรือไม่?
• การสแกนไวรัส คุณสแกนอีเมลข้อมูลที่ดาวน์โหลดหรืออุปกรณ์พกพาเพื่อหาไวรัสหรือไม่?
• ใครรับผิดชอบต่อความปลอดภัยของเครือข่าย?
• นโยบายความปลอดภัย คุณมีนโยบายรักษาความปลอดภัยที่เป็นลายลักษณ์อักษรหรือไม่?
• ซอฟต์แวร์ป้องกันซอฟต์แวร์ ระบบของคุณได้รับการป้องกันโดยซอฟต์แวร์ป้องกันไวรัสหรือไม่? คุณใช้ซอฟต์แวร์ตรวจจับการบุกรุกหรือไม่? คุณอัพเดตซอฟต์แวร์เป็นประจำหรือไม่?
• การเข้าถึงระยะไกล พนักงานลูกค้าหรือผู้อื่นเข้าถึงระบบของคุณจากระยะไกลหรือไม่? ถ้าใช่ระบบใดบ้างที่ใช้ในการตรวจสอบความถูกต้องของผู้ใช้?
• ข้อมูล ที่สำคัญ ( Sensitive Data) คุณ เก็บข้อมูล ประเภทใดบ้างที่มีความสำคัญ (หมายเลขประกันสังคมข้อมูลบัตรเครดิต ฯลฯ ) ลงในระบบคอมพิวเตอร์ของคุณ? ข้อมูลถูกเข้ารหัสหรือไม่?
• Access คุณควบคุมการเข้าถึงข้อมูลที่สำคัญได้อย่างไร?
• การทดสอบการควบคุมข้อมูล คุณเป็นระยะ ๆ ทดสอบมาตรการควบคุมข้อมูลของคุณหรือไม่?
• การสำรองข้อมูลและการจัดเก็บข้อมูล คุณทำสำรองข้อมูลของคุณทุกวันหรือไม่? ที่เก็บสำรองไว้ที่ไหน?
• Outsourcing คุณ outsource ฟังก์ชันคอมพิวเตอร์ใด ๆ (เช่นการจัดเก็บข้อมูล) ให้กับผู้อื่นหรือไม่?
• การกู้คืน คุณมี แผนตอบรับการละเมิดข้อมูลที่ เป็นลายลักษณ์อักษร ที่ คุณจะติดตามในกรณีที่มีเหตุการณ์เกี่ยวกับคอมพิวเตอร์หรือไม่?

หากคุณสนใจที่จะซื้อความคุ้มครองความรับผิดทางกฎหมายไซเบอร์กรุณาติดต่อ ตัวแทนหรือนายหน้าของ คุณ

บทความที่แก้ไขโดย Marianne Bonner