Image is not available
Image is not available
Oferujemy
Ubezpieczenie od CYBER
ataków i wycieków danych
Oferujemy
Ubezpieczenie hoteli i pensjonatów
Slider

zadzwoń tel.+48 501 464 038

Kompleksowe ubezpieczenie ryzyka zarządzania informacją i odpowiedzialności za dane klientów, pracowników, osób trzecich.

Najczęstsze rodzaje cyberataków

Phishing

atak mailowy z prośbą o logowanie do podrobionej strony lub konta

Cybersquatting

podszywanie się pod prawdziwą stronę WWW o „wiarygodnym adresie” np. www.mbank.pl

Wyłudzanie informacji

maile podszywające się pod szefa lub kontrahenta z prośbą o dokonanie „uwiarygodnionego” przelewu

Ransomware

programy do szyfrowania plików

Backdoor’y

program szpiegujący instalowany z załączników lub linków przesyłanych mailem –  uzyskanie dostępu do zasobów komputera

Czym jest ubezpieczenie Cybernetyczne i co zapewnia?

Czym jest ubezpieczenie Cybernetyczne i co zapewnia?

Naruszenie prywatności lub naruszenie regulacji dotyczących prywatności oznacza:
• naruszenie poufności,
• naruszenie prawa do prywatności,
• naruszenia oświadczenia o zachowaniu poufności
• naruszenia prawa do publicznego używania tożsamości,
• przedstawienie kogoś w fałszywym świetle,
• publiczne ujawnienie informacji prywatnych osoby trzeciej,
• bezprawne użycie cudzego wizerunku, nazwiska itp.

Sekcja A
Naruszenie prywatności –odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych


Sekcja B
Naruszenie prywatności –kary administracyjne i koszty obrony w postępowaniach regulacyjnych

Przykład szkody mającej pokrycie w ramach sekcji A i B

W średniej wielkości mieście znaleziono na jednym ze śmietników karty pacjentów korzystających z usług tamtejszej przychodni. Dane obejmowały dane osobowe pacjentów i ich historię medyczną, czyli dane wrażliwe. Sprawa została nagłośniona przez lokalne media i wzbudziła ogromne wzburzenie w tamtejszej opinii publicznej.
W ramach sekcji A zostały uruchomione koszty obrony w toczącym się postępowaniu cywilnym oraz zabezpieczone środki na wypłatę ewentualnych roszczeń.

W ramach sekcji B zostały uruchomione koszty obrony w toczącym się postępowaniu administracyjnym oraz zabezpieczone środki na zapłatę ewentualnych kar.


Osoby, których dane zostały ujawnione wytoczyły powództwo przeciwko przychodni o naruszenie dóbr osobistych oraz naruszenie tajemnicy lekarskiej.
Jednocześnie UODO wszczęło z urzędu kontrolę w placówce, która wykazała zaniedbania w zakresie ochrony danych osobowych skutkującą nałożeniem kary administracyjnej.

Zakres ubezpieczenia - sekcje C i D

Naruszenie bezpieczeństwa informacji

Oznacza utratę lub ujawnienie oraz nieautoryzowany dostęp lub nieautoryzowane użycie, prywatnych, niedostępnych publicznie, znajdujących się w pieczy, pod kontrolą lub w posiadaniu Ubezpieczonego informacji o klientach lub Pracownikach, z włączeniem informacji przechowywanych na papierze lub w Systemie informatycznym używanym przez lub w imieniu Ubezpieczonego, skutkujące lub mogącą skutkować naruszeniem prywatności lub poufności takich danych.
Naruszenie bezpieczeństwa informacji oznacza także Kradzież danych.

Sekcja C
Naruszenie bezpieczeństwa informacji –koszty reakcji i zarządzania kryzysowego


Sekcja D
Naruszenie bezpieczeństwa informacji –
odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych

Przykład szkody mającej pokrycie w ramach sekcji C

Na jednym z serwisów informacyjnych w wyniku działań byłego pracownika doszło do kradzieży i ujawnienia danych osobowych użytkowników kont pocztowych obsługiwanych przez serwis wraz z częścią korespondencji.
Zgodnie z RODO właściciel Serwisu zgłosił do UODO naruszenie danych osobowych oraz poinformował organy ścigania.
W ramach sekcji C zostały uruchomione koszty związane z opłaceniem firmy informatyki śledczej (koszt to ok. 10 tys. zł za jeden serwer i 300 euro z 1h pracy) oraz agencji PR (koszty od kilkudziesięciu do kilkuset tysięcy złotych)

W pierwszej kolejności najważniejszą potrzebą jest wysłanie specjalistów informatyki śledczej, których zadaniem jest audyt i zabezpieczenie systemu informatycznego. W drugiej kolejności wynajęcie agencji PR, która w celu zminimalizowanie ryzyka utraty reputacji przez Serwis i osoby tam pracujące wdroży projekt kryzysowego zarządzania marką (kontakty z prasą, poszkodowanymi, organami śledczymi i nadzorczymi)

Przykład szkody mającej pokrycie w ramach sekcji D

Urząd Gminy korzysta z centralnej bazy danych PESEL. Wymiana informacji w formie elektronicznej następuje poprzez wtyczki/moduły do bazy centralnej zainstalowane na komputerach w urzędzie. Zgodnie z wytycznymi RODO placówka jako współ administrator danych ma obowiązek wdrożenia technicznych zabezpieczeń gwarantujących bezpieczeństwo tych danych.
W ramach sekcji D Ubezpieczyciel pokrył koszty kancelarii prawnej, która „broniła” placówki przed roszczeniem i zabezpieczył środki na zapłatę ewentualnego odszkodowania.

Jeden z pracowników przed wyjściem z pracy zapomniał wylogować się z systemu, co skutkowało tym, że osoby trzecie miały dostęp do danych wrażliwych, dzięki czemu w godzinach nocnych ściągnęły dużą ilość informacji poufnych z bazy centralnej, co zostało odnotowane w systemie.
Administrator bazy centralnej (Ministerstwo Cyfryzacji) wystąpił z roszczeniem do placówki w zakresie naruszenia bezpieczeństwa informacji i wycieku danych.

Przykład szkody mającej pokrycie w ramach sekcji E

Jedna z firm handlowych wykorzystywała konto na Facebook do promocji swoich towarów (branża zdrowotna). Korzystała w tym zakresie ze zdjęć, grafik oraz wypowiedzi znanych autorytetów w danej dziedzinie medycyny.Po pewnym czasie zostały skierowane wobec firmy dwa roszczenia: jedno od autora badań, którego wyniki były publikowane na koncie w celu potwierdzenia jakości oferowanego produktu, na co autor ten nie wyraził zgody oraz drugie od fotografa, którego zdjęcie było wykorzystane do promocji konta.
W ramach sekcji E uruchomione zostały koszty obrony przed roszczeniem oraz zabezpieczone środki na wypłatę ewentualnych roszczeń.

Pakiet ubezpieczenia pokrywa:

  • OC z tytułu naruszenia prywatności

  • OC z tytułu naruszenia bezpieczeństwa informacji

  • kary administracyjne i koszty w postępowaniach regulacyjnych

  • koszty reakcji po naruszeniu bezpieczeństwa informacji, np. włamaniu do systemu IT

  • odpowiedzialność za publikacje np. w mediach społecznościowych, na stronach internetowych itp.

  • koszty i wymuszone płatności w razie ataku hakerskiego

  • koszty odtworzenia danych

  • utracony zysk

Czy moja firma jest narażona na cyber ataki

Największe ryzyko związane z cyber atakami poniosły firmy z sektora:

Finansowego

Techologicznego

Energetycznego

Usługowego w tym

hotele i biura rachunkowe

Ochrony zdrowia

Handlowego

Wypełnij formularz

Poznaj polisę dopasowaną do Twoich potrzeb

Skontaktujemy się z Tobą i przedstawimy dostępne warianty