Страхование Киберрисков

Страхование киберрисков предлагает комплексное страховое решение для компаний, которые собирают, хранят или обрабатывают персональные данные, обеспечивая защиту от кибер-атак и физической кражи данных. Страхование обеспечивает покрытие как застрахованного лица, так и пострадавших третьих лиц. Также покрываются расходы на юридическую защиту.

Страхование может покрывать один или несколько из следующих рисков:

Основное покрытие:
✓ А. Ответственность за данные
A.1. Утрата персональных данных - Предоставляет страхователю покрытие по любому иску об утрате информации, которая по местному законодательству считается "персональной". В самом широком смысле это любая информация, за которую застрахованное лицо несет ответственность и которая в случае кражи может раскрыть личность человека или информацию, доступ к которой затруднен для общественности (например, банковские реквизиты). Расходы на защиту также покрываются.
A.2 Потеря корпоративной информации - Предоставляет страхователю покрытие по любому иску об утрате "корпоративной информации". Это относится к публичному раскрытию корпоративных секретов третьим лицам [например, бюджетов, списков клиентов, проспектов акций и т.д.] или деловой информации [например, информации, предоставленной адвокату, бухгалтеру или другому профессиональному консультанту].
A.3 Outsourcing Liability (Third Party Processing) - Обеспечивает покрытие застрахованному лицу любой претензии за потерю информации субподрядчиком, который хранит или собирает персональные данные о застрахованном лице.

A.4 Безопасность сети - Обеспечивает покрытие любых убытков, возникающих в результате:
(1) внедрение в компьютерную систему застрахованного лица несанкционированного программного обеспечения, компьютерного кода или вируса, касающегося Данных третьих лиц, которые специально запрограммированы на отключение функций, повреждение или уничтожение программного обеспечения или данных, хранящихся в компьютерной системе застрахованного лица;
(2) отказ в доступе уполномоченной третьей стороны к его данным;
(3) незаконное присвоение застрахованным лицом кода доступа к сети; (4) уничтожение, изменение, фальсификация, повреждение или удаление личных данных третьего лица, хранящихся в компьютерной системе;
(5) физическая кража Активов Застрахованного лица третьим лицом или их физическая утрата; или
(6) раскрытие Персональных данных третьих лиц сотрудником Застрахованного лица.

✓ Б. Административные обязанности
Б.1. Административное расследование данных - Обеспечивает покрытие расходов и затрат на юридические консультации и представительство в связи с расследованием, инициированным регулирующим органом, в связи с которым застрахованное лицо может быть оштрафовано и/или оштрафовано за нарушение персональных данных.
B.2 Административные штрафы в отношении данных - возмещение административных штрафов, уплаченных застрахованным лицом, в пределах соответствующего сублимита, указанного в полисе.

✓ В. Расходы, связанные с потерей репутации и преследованием
C.1 Проактивные экспертные услуги - стоимость услуг специалистов по киберрискам, которые должны доказать, произошло/происходит ли нарушение рамочных данных, установить причину нарушения и дать рекомендации о том, как его можно предотвратить или минимизировать последствия.
C.2 Восстановление репутации - Стоимость консультаций и рекомендаций по стратегии связей с общественностью и взаимодействия со СМИ для минимизации последствий ущерба репутации застрахованного лица в результате произошедшего киберсобытия.
C.3 Восстановление репутации физического лица - аналогично C.2, за исключением того, что данное покрытие предназначено для защиты личной и профессиональной репутации директоров, руководителей отделов корпоративного регулирования и контроля, сотрудников по защите данных (эквивалентная должность) или главного юрисконсульта страхователя.
C.4 Уведомление субъектов данных - данное покрытие предусматривает любые расходы, связанные с уведомлением субъектов данных о том, что их данные были похищены (включая как личную, так и корпоративную информацию).
C. 5 Электронные данные - Покрывает расходы на:
(1) определение возможности восстановления, повторного сбора или повторного создания утраченных/поддельных данных
(2) восстановление, воссоздание или повторный сбор данных, если это возможно.

Дополнительные расширенные покрытия: 
✓ Г. Мультимедийная ответственность
Любые убытки, возникающие в результате претензий по поводу прав интеллектуальной собственности/нарушения авторских прав/диффамации/клеветы/кражи идей третьих лиц.
В рамках данного покрытия покрывается любой контент на цифровых носителях, реклама или любой письменный, печатный или видео, электронный, цифровой контент, который распространяется или используется для публикации.

✓ Д. Кибервымогательство за персональные данные
Любой убыток, связанный с международной атакой на компьютерную систему с целью вымогательства денег. Примером может служить ситуация, когда хакеры атакуют информацию, которую застрахованный считает ценной, а на самом деле за нее вымогают деньги. Или в еще более экстремальных случаях, когда хакеры требуют деньги или угрожают провести атаку типа "отказ в обслуживании".
Покрываются суммы, выплаченные Застрахованным лицом с предварительного письменного согласия Страховщика с целью предотвращения или прекращения Угрозы вымогательства или оплата профессиональных услуг независимых консультантов для проведения расследования с целью определения причины Угрозы вымогательства.

✓ Е. Перерыв в работе компьютерной сети (часы перерыва минимум: 8 часов - стандарт 12 часов.
Покрытие предоставляется за потерю чистого дохода застрахованного лица в результате нарушения работы его компьютерной системы в результате кибератаки. Максимальный покрываемый период - 120 дней.

Страховое покрытие действует в течение 365 дней с даты начала действия страхового полиса и на территории Республики Болгария. При уплате дополнительной премии может быть предоставлено покрытие "Весь мир".