Χρειάζεται η επιχείρησή μου ασφάλιση αστικής ευθύνης στον κυβερνοχώρο;
Φυσικά έχετε ακούσει για τις πρόσφατες επιθέσεις «χάκερ» σε μεγάλες εταιρείες όπως οι Anthem Blue Cross, Home Depot και Target. Εάν είστε ιδιοκτήτης μικρού και μεσαίου μεγέθους επιχείρησης, ίσως σκέφτεστε ότι δεν θα μπορούσατε να έχετε τόσο μεγάλη έκθεση; (μία από τις μεγαλύτερες εμπορικές ασφαλιστικές εταιρείες στις Ηνωμένες Πολιτείες) Ο “κυβερνοκίνδυνος” είναι σίγουρα σε άνοδο και τα δύο τρίτα των αξιώσεων που έχουν για αυτό το είδος ευθύνης αφορούν μικρές εταιρείες και μη κερδοσκοπικούς οργανισμούς.
Ακολουθούν ορισμένες συχνές ερωτήσεις σχετικά με αυτήν την έκθεση:
- Τι είναι η “Κυβερνοευθύνη;” Οποιαδήποτε προσωπικά δεδομένα διατηρείτε για πελάτες, δωρητές, πωλητές ή υπαλλήλους τα τελευταία πέντε περίπου χρόνια μπορεί να είναι σε κίνδυνο. Κάθε όνομα, διεύθυνση, ημερομηνία γέννησης, αριθμός κοινωνικής ασφάλισης, στοιχεία πιστωτικής κάρτας, δεδομένα υγείας και άλλα στοιχεία ταυτοποίησης θεωρούνται «αρχείο». Κάθε παραβίαση δεδομένων κοστίζει περίπου 214 $ ανά εγγραφή για την επίλυση. Η μέση απώλεια είναι περίπου 20.000 «ρεκόρ». Με 214 $ ανά ρεκόρ – καλά, κάνετε τα μαθηματικά! Είναι σημαντικό να κατανοήσετε ότι η πολιτική σας για την Εμπορική Γενική Ευθύνη (CGL) δεν καλύπτει δραστηριότητες που βασίζονται στον ιστό.
Ποιες δαπάνες θα μπορούσε να θεωρηθεί υπεύθυνη η εταιρεία μου; Μερικά από τα σημαντικότερα ζητήματα είναι: o Ειδοποίηση πελατών, δωρητών κ.λπ. Σαράντα επτά πολιτείες έχουν θεσπίσει νομοθεσία για την προστασία της ιδιωτικής ζωής. Κάθε πολιτεία είναι διαφορετική και συγκεκριμένη στις απαιτήσεις της σχετικά με την ειδοποίηση ατόμων των οποίων τα αρχεία έχουν παραβιαστεί. (Το μέγεθος του τύπου και η γραμματοσειρά που πρέπει να χρησιμοποιηθούν στην επιστολή ειδοποίησης μπορεί να είναι διαφορετικά για κάθε πολιτεία.)
o Βλάβη στη φήμη της εταιρείας. Ίσως χρειαστεί να προσλάβετε μια εταιρεία Δημοσίων Σχέσεων για να αποκαταστήσει και να αποκαταστήσει την εμπιστοσύνη στους πελάτες σας για να συνεργαστεί μαζί σας.
o Ομαδικές αγωγές. Χρειάζεται να πω περισσοτερα?
o Υπηρεσίες παρακολούθησης πιστώσεων. Μπορεί να σας ζητηθεί να προσφέρετε αυτές τις υπηρεσίες για ένα χρόνο για άτομα που επηρεάζονται.
o Ρυθμιστικά πρόστιμα. Η κυβέρνηση μπορεί να επιβάλει πρόστιμα για παραβιάσεις δεδομένων σε ορισμένους τύπους επιχειρήσεων.
o “Blog” στον ιστότοπο. Προσέξτε να μην συκοφαντείτε ή συκοφαντείτε τους άλλους.
- Είναι οι «χάκερ» το κύριο μέλημα; Τα εγκλήματα “hacking” είναι περίπου το 40% της αιτίας παραβιάσεων δεδομένων, Σημαντική απώλεια δεδομένων προκαλείται από χαμένες ή κλεμμένες φορητές συσκευές, σφάλματα προσωπικού και δυσαρεστημένους υπαλλήλους.
- Τα δεδομένα μου δημιουργούνται αντίγραφα ασφαλείας στο “σύννεφο”. Έχω ακόμα έκθεση; Κατώτατη γραμμή – η εταιρεία σας κατέχει τα δεδομένα. Εάν ο πάροχος cloud σας παραβιαστεί που αφορά τα δεδομένα των εταιρειών σας, η εταιρεία σας είναι υπεύθυνη για αυτά τα δεδομένα.
- Τι καλύψεις πρέπει να είμαι σίγουρος ότι έχω; Δεν είναι όλες οι συμβάσεις που καλύπτουν τον κίνδυνο Cyber.
Ακολουθούν ορισμένες σημαντικές καλύψεις που πρέπει να βεβαιωθείτε ότι περιλαμβάνονται:
o Μη ηλεκτρονικά δεδομένα. Εάν ένας υπάλληλος πετάει λανθασμένα αρχεία ή εάν τα χάρτινα αρχεία τοποθετηθούν άστοχα ενώ ταξιδεύετε κ.λπ., αυτή είναι εξαιρετικά σημαντική κάλυψη.
o Μετάδοση ιού. Εάν στείλετε e-mail ή ηλεκτρονικά ενημερωτικά δελτία, για παράδειγμα, που προσβάλλουν έναν ιό, μπορεί να θεωρηθείτε υπεύθυνοι για ζημιά σε άλλους υπολογιστές.
o Απώλεια εισοδήματος. (Διακοπή επιχείρησης) Η απώλεια του συστήματος του υπολογιστή σας θα μπορούσε να τερματίσει τη λειτουργία της επιχείρησής σας για παρατεταμένο χρονικό διάστημα.
o Παγκόσμια περιοχή κάλυψης. Δεν χρειάζεται να είστε μεγάλη επιχείρηση για να έχετε παγκόσμια έκθεση.
Είναι καλύτερο να συζητήσετε την κατάστασή σας με έναν επαγγελματία Ανεξάρτητο Ασφαλιστικό Πράκτορα. Η συλλογή προσωπικών δεδομένων είναι μια έκθεση που πρέπει να γνωρίζει κάθε επιχείρηση. Κάθε εταιρεία εξαρτάται από τους υπολογιστές, το ηλεκτρονικό ταχυδρομείο και το Διαδίκτυο. Η ασφάλιση αστικής ευθύνης στον κυβερνοχώρο είναι ένα νέο κόστος επιχειρηματικής δραστηριότητας.
