MENU
ANDIW UBEZPIECZENIA
ANDIW UBEZPIECZENIA
ANDIW

Cyber Ubezpieczenia a inne polisy

Ubezpieczenie cyber

Zmiany prawne związane z RODO oraz implementacją dyrektyw NIS pobudziły zainteresowanie ubezpieczeniami cybernetycznymi. Istnieją one od 1997 roku, ale w naszym kraju dopiero w 2018 roku przestały być rzadkością. Mimo wzrastającej lawinowo liczby polis, ubezpieczenie ryzyka cybernetycznych nadal jest mylone z innymi produktami.  W rzeczywistości tego typu ochrona nie ma żadnych bliskich substytutów. Zakres ubezpieczenia Cyberisk może się pokrywać z innymi polisami, ale dotyczy to tylko niewielkich wycinków. Na ogół ubezpieczeni przeceniają zasięg posiadanych rozwiązań. Co raz częściej spotkać się można także z generalnym wyłączeniem odpowiedzialności za ryzyka cybernetyczne w ubezpieczenia mienia czy OC władz spółki, OC działalności gospodarczej. Charakterystyczne jest, że takie ograniczania odpowiedzialności nie są zamieszczane w OWU, a w postanowieniach dodatkowych do umowy.

Ubezpieczenie OC zawodowe

Przykładowo ubezpieczenie odpowiedzialności cywilnej zawodowej (np. OC lekarza) podobnie jak Cyber obejmuje ujawnienie treści chronionych tajemnicą zawodową. Jednakże polisa OC, ze swej istoty może chronić tylko przed odpowiedzialnością cywilną. Podczas, gdy z ubezpieczenia cybernetycznego pokrywa dodatkowo kary administracyjne i koszty obrony w postępowaniach karnych związanych z przedmiotowym uchybieniem.

Polisa cyber a BI

Niekiedy większe straty, niż sama utrata własnych dóbr czy odpowiedzialność osób trzecich, powoduje przerwa w działalności przedsiębiorstwa. Finansowe skutki takiego stanu może złagodzić odszkodowanie wypłacone z ubezpieczenia zysku nazywanego także polisą od przestoju lub przerw w działalności gospodarczej (ang. business interruption insurance). Niestety nie zawsze ochronie z tej polisy podlegają zdarzania wynikające z działania wirusów komputerowych czy ataków hakerskich. Pokrycie ubezpieczeniowe wymienionych zdarzeń może zapewnić specjalne rozszerzenie do ubezpieczenia cybernetycznego.

Coraz powszechniejsza jest świadomość potrzeby uzupełniania ubezpieczenia mienia o klauzulę przepięć. Jednakże mało kto zdaje sobie sprawę, że nie zabezpiecza ona przed finansowymi następstwami utraty danych, w przeciwieństwie do ubezpieczenia od ryzyk cybernetycznych.

D&O / OC zarządu

Nieporozumieniem jest także twierdzenie, że alternatywą dla Cyber jest ubezpieczenie D&O (ang.Directors and officers insurance nazywane często nie poprawnie ubezpieczeniem OC zarządu). To ostatnie dedykowane jest przede wszystkim członkom organów osób prawnych i innym zarządzającym. Polisa Cyber zabezpiecza przede wszystkim interes samego przedsiębiorstwa. Zatem, jeśli na przykład okazało by się, że spółka dochodzić będzie odszkodowania za wyciek danych od swojego byłego menagera to pozwany może co do zasady liczyć na wsparcie z polisy D&O. Jednakże sam incydent cybernetyczny nie mieści w zakresie ubezpieczenia odpowiedzialności zarządzających.

Chociaż z drugiej strony najnowocześniejsze polisy D&O w ramach kosztów zarządzania kryzysowego, wzorem ubezpieczenia Cyber, umożliwiają spółce skorzystanie z pomocy wyspecjalizowanej firmy informatycznej po ataku cybernetycznym. Zwrócić trzeba jednak uwagę na 3 istotne ograniczenia  wystąpienia takiej ewentualności, które nie występują przy ubezpieczeniu cybernetycznym. Przesłanką takiego świadczenia stanowi prognozowany spadek przychodów spółki przynajmniej o 25%. Po drugie  ubezpieczyciele finansują wsparcie konsultanta tylko przez 45 dni. Trzecią różnicę stanowi brak finansowania kosztów obsługi prawnej incydentu, które bywają równie duże jak wydatki na informatykę. Zatem w razie ujawnienia danych osobowych podmiot nie posiadający ubezpieczenia ryzyk cybernetycznych będzie musiał na własny koszt dokonać notyfikacji zdarzenia do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformować poszkodowanych.

Ubezpieczenie ryzyka sprzeniewierzenia.

Zakres tego produktu krzyżuje się niekiedy także z ubezpieczeniem od ryzyk sprzeniewierzenia. W największym uproszczeniu to ostatnie obejmuje skutki nieuczciwości pracowników w tym przestępstwa komputerowe. Natomiast Cyber chroni przed stratami finansowymi  związanymi utratą danych, które mogą ulec zniszczeniu modyfikacji, bezprawnemu wykorzystaniu z różnych powodów. Jednym z najczęstszych jest czynnik ludzki.

Reasumując polisa Cyberrisk, stanowi jeden z kluczowych elementów systemu zabezpieczeń komplementarny wobec innych rozwiązań. Warto zatem, by audyt wszystkich rozwiązań przeprowadziła kancelaria brokerska

Przeczytaj także

Ubezpieczenie członków zarządu– kogo chroni naprawdę ?

Od czego chroni polisa D&O ?

OC zarządu a kary pieniężne i grzywny

Ile kosztuje ubezpieczenie D&O ?

Ubezpieczenie cyber

ubezpieczenie cyber