防止網絡和數據洩露
誰需要它?
網絡責任保險可以使任何使用電子設備進行運營的公司受益。
如果您執行以下任何操作,則可能需要此保險:
- 通過電子郵件,短信或社交媒體與客戶溝通
- 以電子方式發送或接收文件
- 通過電子媒體宣傳您的公司,例如網站或社交媒體
- 將公司的數據存儲在計算機網絡上。 數據的例子包括銷售預測,會計記錄,稅務文件和商業秘密。
- 將屬於他人的數據(例如員工或客戶)存儲在計算機網絡上。 示例包括客戶姓名和地址,客戶的信用卡號碼,以及員工的出生日期和社會安全號碼。
- 通過公司網站銷售產品或服務
這些活動可能會讓貴公司更有效地運作,但也會產生風險。 您存儲在計算機系統上的數據可能會被破壞,從而導致對您公司的訴訟。 數據還可能因病毒,黑客攻擊或其他原因而受到損害。
恢復或修復數據可能會非常昂貴。
涵蓋CGL政策不承保的索賠
網絡責任保險涵蓋了因數據洩露和拒絕服務攻擊等事件而引發的訴訟。 這些訴訟不在標準商業一般責任 (CGL)政策範圍內。
首先,電子數據損壞不符合CGL政策下的財產損害 。
這是因為電子數據不被視為有形財產。 其次,大多數CGL政策包含特定的電子數據排除。 這種排除方式基於丟失,損壞,損壞或無法使用數據而消除索賠的覆蓋範圍。
例如,假設貴公司提供簿記服務。 病毒侵入您的計算機網絡並損害客戶的數據。 客戶無法訪問他需要獲得貸款的記錄。 他起訴你的數據損壞。 您的CGL政策不會涵蓋此訴訟。 對客戶數據的損害不屬於財產損失。
網絡責任政策
網絡責任政策保護企業免受由於安全或隱私洩露而導致的客戶和其他方面提起的訴訟。 從一家保險公司到另一家保險公司的政策差別很大。 其中一些包括媒體責任保險 ,其涵蓋聲稱誹謗或誹謗 ,侵犯隱私和其他故意侵權行為的索賠。 幾乎所有的網絡責任政策都適用於索賠制 。
除第三方責任外,大部分網絡政策還包括各種第一方支出。 這裡有些例子:
- 數據丟失涵蓋恢復或重建由於病毒,黑客攻擊或其他被覆蓋原因而丟失或損壞的數據的成本
- 相關成本涵蓋您因數據洩露而招致的成本。 例如法律要求通知受影響客戶的成本,以及向受影響客戶提供信用監控的成本。
- 網絡勒索涵蓋與勒索威脅相關的成本,包括勒索軟件 。 例如,勒索者會安裝勒索軟件您的計算機系統。 勒索者拒絕發布你的數據,除非你付給他或她一筆錢。
- 危機管理涵蓋僱用公共關係,法律和計算機取證顧問的成本
一些保險公司針對某些類型的企業製定了專門的網絡責任政策 ,例如科技公司或醫療保健機構。
許多保險公司在“點菜”的基礎上提供保險,以便客戶只需購買他們想要的保險。
如何獲得覆蓋面
您的代理或經紀人可以通過代表您向提供保險的保險公司提交申請來幫助您獲得網絡責任保險。 該應用程序可能會詢問有關貴公司計算機系統及其安全性的詳細問題。 以下是保險公司通常尋求的信息類型:
- 防火牆您的系統是否有防火牆?
- 病毒掃描您是否掃描電子郵件,下載的數據或便攜式設備是否存在病毒?
- 負責人誰負責網絡安全?
- 安全策略你有書面的安全策略嗎?
- 保護軟件您的系統是否受防病毒軟件保護? 你使用入侵檢測軟件嗎? 你是否定期更新軟件?
- 遠程訪問員工,客戶或其他人是否遠程訪問您的系統? 如果是這樣,用什麼系統來驗證用戶?
- 敏感數據您在計算機系統上存儲了哪些類型的敏感數據(社會安全號碼,信用卡信息等)? 數據是否加密?
- 訪問您如何控制對敏感數據的訪問?
- 數據控制測試您是否定期測試數據控制措施?
- 數據備份和存儲每日備份數據嗎? 備份存儲在哪裡?
- 外包您是否將任何計算機功能(如數據存儲)外包給其他人?
- 恢復您是否遇到了計算機相關事件時應遵循的書面數據違規響應計劃 ?
如果您有興趣購買網絡責任險,請聯繫您的代理人或經紀人 。
文章由Marianne Bonner編輯