Ubezpieczenie Cyber ERM w Chubb

MARCYBMPA201711081000

Dla kogo jest przeznaczone?

Ubezpieczenie Cyber ERM (Enterprise Risk Management) umożliwia transfer części ryzyka związanego ze stale rosnącymi zagrożeniami cybernetycznymi na ubezpieczyciela. Polisa ma za zadanie chronić spółkę przed konsekwencjami takich zdarzeń, jak: utrata dostępu do danych, ich naruszenie bądź zniszczenie, ale też finansowe następstwa działania złośliwego oprogramowania typu ransomware czy ryzyka związane z działalnością medialną w sieci. Ochrona udzielana jest zarówno w odniesieniu do odpowiedzialności ubezpieczonej spółki w stosunku do osób trzecich, które mogą kierować przeciwko niej roszczenia odszkodowawcze w związku z naruszeniem przez nią (lub jej pracowników czy podwykonawców, za których jest prawnie odpowiedzialna) ich prywatności, jak i w odniesieniu do jej straty własnej związanej z zakłóceniem jej działalności, kosztami odzyskania czy odtworzenia utraconych lub zniszczonych danych. Dodatkowo ochrona może być udzielona w zakresie pokrycia kosztów wymuszeń komputerowych. Czynnikami umożliwiającymi uruchomienie polisy są działanie złośliwego oprogramowania, atak hakerski, ale też zaniedbania i błędy ludzkie.

Ubezpieczenie obejmuje szeroki zakres oceny ryzyka cybernetycznego na etapie przed zawarciem polisy, zarządzania kryzysowego po wystąpieniu incydentu oraz rozwiązań w zakresie przeniesienia części ryzyka na ubezpieczyciela w celu zabezpieczenia firmy przed rosnącymi ryzykami i zagrożeniami związanymi z prywatnością danych. Polisa powinna być dodatkowym i uzupełniającym elementem w procesie zarządzania ryzykiem w spółce, nie tylko umożliwiającym szybką i skoordynowaną reakcję na incydent, ale też uświadamiającym zagrożenia, w obliczu których może znaleźć się każda organizacja.

Dlaczego taka ochrona jest potrzebna?

Wzrastające koszty • naruszenia poufności danych kosztują firmy nawet do 4 mln USD* za zdarzenie

w zależności od wielkości ataku • w 2015 roku średni koszt utraconego lub ukradzionego rekordu wzrósł do

158 USD* • nastąpił 29-procentowy wzrost łącznych kosztów naruszenia danych od

2013 roku**

Wzrastające zagrożenia Liczba ataków z wykorzystaniem oprogramowania wymuszającego okup wzrosła z prawie 400 000 w drugiej połowie 2014 roku do ponad 2 000 000 w pierwszej połowie 2015 roku***. Oprogramowanie ransomware uznawane jest za jedno z najniebezpieczniejszych zagrożeń cybernetycznych, z którymi muszą mierzyć się organizacje i w wyniku których ponoszą straty sięgające prawdopodobnie setek milionów dolarów.

Nawet firmy z bardzo silnymi zabezpieczeniami i zaawansowanymi procedurami w zakresie bezpieczeństwa prywatności mogą być ofiarami cyberprzestępstw.

* IBM & Ponemon Institute 2016 Cost of Data Breach Study. ** McAfee labs 2016 threat predictions report. *** Symantec Special Report 2016 Ransomware and Businesses.

2

MARCYBMPA201711081000

Jaki jest zakres ubezpieczenia?

Reagowanie na incydenty cybernetyczne. Aby zapewnić klientom szybką i profesjonalną reakcję na incydenty, współpracujemy z liderem w zarządzaniu kryzysowym. Dedykowany Incident Manager wspiera klientów w procesie (już od momentu zebrania od ubezpieczonego informacji na temat zaistniałego zdarzenia i zagrożenia), korzystając z pomocy specjalistów z zakresu informatyki śledczej, działań naprawczych po atakach DDoS, wymuszeń komputerowych, usług prawnych, powiadamiania i ekspertów z dziedziny public relations. Niniejsza usługa jest dostępna 24 godziny na dobę przez 365 dni w roku za pośrednictwem infolinii dostępnej w lokalnym języku.

Zakres ochrony związany z odpowiedzialnością w stosunku do osób trzecich chroni ubezpieczonego przed roszczeniami wynikającymi z utraty poufnych danych osobowych i informacji korporacyjnych. Ochrona obejmuje m.in.:

• Naruszenie prywatności – naruszenie danych w formie zarówno papierowej, jak

i elektronicznej • Naruszenie bezpieczeństwa sieci – bycie wykorzystanym jako kanał ataku

cybernetycznego • Treści multimedialne – naruszenie praw własności intelektualnej poprzez

niedbalstwo przy tworzeniu lub rozpowszechnianiu treści medialnych • Ograniczenie dostępu – ograniczenie klientom dostępu do systemu komputerowego

ubezpieczonego, np. strony internetowej, w wyniku ataku na system komputerowy • Zszarganie reputacji – zniesławienie lub naruszenie prywatności w związku

z działalnością w sieci

Zakres ochrony związany z kosztami własnymi ubezpieczonego wynikającymi z wystąpienia incydentu ma na celu zminimalizowanie jego skutków. Ochrona obejmuje m.in.:

• Koszty powiadomienia o naruszeniu danych • Utratę zysków z działalności w związku z incydentem cybernetycznym • Koszty odzyskiwania i przywracania danych, w tym zwiększone koszty

pracy i sprzętu • Wymuszenia komputerowe oraz związane z nimi koszty • Koszty zarządzania kryzysowego wynikającego z incydentu, m.in. poprzez

zapewnienie podmiotów specjalizujących się w koordynowaniu odpowiedniej i szybkiej reakcji na zagrożenie

Ochrona obejmuje także postępowania organów regulacyjnych związanych z naruszeniem przepisów prawa dotyczącego ochrony danych osobowych w zakresie kosztów obrony, jak również kar administracyjnych nakładanych przez organy regulacyjne.

MARCYBMPA201711081000

Główne zakresy ochrony

Cecha Opis

Elastyczne, modułowe podejście

Klienci mogą elastycznie wybierać różne zakresy ubezpieczenia oraz podlimity w zależności od swoich potrzeb.

Koszty poinformowania osób Ochrona obejmuje koszty poinformowania osób, których dane zostały ujawnione, również w sytuacji gdy prawo nie nakłada takiego obowiązku na ubezpieczonego.

Koszty poinformowania regulatora Ochrona obejmuje koszty poinformowania regulatora w przypadku ujawnienia danych osobowych i naruszenia przepisów o ochronie danych osobowych.

Ujawnienie danych osobowych Ochrona obejmuje koszty obrony i odszkodowania za ujawnienie danych osobowych w sposób stanowiący naruszenie przepisów o ochronie danych osobowych.

Koszty postępowania regulacyjnego Ochrona obejmuje koszty obsługi prawnej w przypadku postępowania regulacyjnego związanego z ujawnieniem danych osobowych.

Kary administracyjne Ochrona obejmuje kary administracyjne nakładane przez regulatora w związku z ujawnieniem danych osobowych.

Ujawnienie informacji poufnych Ochrona obejmuje koszty obrony i odszkodowania w przypadku nieuprawnionego ujawnienia lub wykorzystania informacji poufnych otrzymanych od kontrahentów.

Wymuszenia Ochrona obejmuje koszty wymuszenia, w tym kwotę okupu w przypadku groźby ujawnienia informacji poufnych otrzymanych od kontrahentów przez ubezpieczonego lub ujawnienia danych osobowych. Ochrona obejmuje też przypadki związane z oprogramowaniem typu ransomware.

Koszty odtworzenia danych

W przypadku utraty lub braku możliwości dostępu do danych ubezpieczonego lub danych, w stosunku do których ubezpieczony pełni funkcję administratora, Chubb pokryje koszty odtworzenia danych, jeżeli do takiej utraty doszło m.in. w wyniku wirusa komputerowego, ataku hakerskiego, błędu ludzkiego, awarii zasilania czy przepięcia.

Utrata zysku Ochrona ubezpieczeniowa obejmuje utracone zyski oraz koszty dodatkowe (w tym koszty korzystania z wynajmowanych urządzeń, koszty usług osób trzecich czy dodatkowe koszty personalne), w przypadku gdy dojdzie m.in. do ataku hakerskiego czy działania wirusa komputerowego.

Zarządzanie incydentem Ochrona może obejmować usługę zarządzania incydentem świadczoną przez profesjonalnego partnera i dostępną 24/7/365.

Podwykonawcy Chubb udziela ochrony, w przypadku gdy roszczenie do ubezpieczonego wynika z działania podwykonawców, za których ubezpieczony jest odpowiedzialny.

6

„Od 2001 roku jesteśmy globalnym liderem ubezpieczeń od ryzyk cybernetycznych. W 54 krajach mamy lokalne zespoły do likwidacji szkód i Incident Managerów”.

MARCYBMPA201711081000

Dlaczego Chubb?

Specjalistyczna wiedza dotycząca ryzyka cybernetycznego. Od 2001 roku Chubb jest globalnym liderem w zakresie ubezpieczeń od ryzyk cybernetycznych.

Globalny zasięg. W ramach polis od ryzyk cybernetycznych zapewniona jest ochrona ubezpieczeniowa na całym świecie. Związane to jest nie tylko ze specyficznym środowiskiem, jakim jest internet, ale też często ze znaczącą ekspozycją klientów na rynki zagraniczne. Polisa odpowiada zarówno na rosnące ryzyka cybernetyczne, na które narażone są organizacje, jak i na zmiany prawne związane z ochroną danych osobowych. Istnieje również możliwość aranżowania polis lokalnych, w przypadku gdy spółki prowadzą działalność w krajach poza Unią Europejską. To wszystko, czyli szeroki i dostosowany do konkretnego ubezpieczonego zakres ochrony, gotowość do wystawiana polis lokalnych, profesjonalna i sprawna likwidacja szkód, możliwe jest dzięki pracującym w 54 krajach doświadczonym underwriterom ryzyk cybernetycznych, likwidatorom szkód, a także dzięki współpracy z wyspecjalizowanymi zespołami zajmującymi się reagowaniem na incydenty cybernetyczne. W praktyce oznacza to, że Chubb dostarcza spójne i wysokiej jakości usługi na całym świecie.

Zarządzanie ryzykiem. Będąc świadomymi ryzyk i wychodząc naprzeciw oczekiwaniom klientów, oferujemy rozwiązanie ubezpieczeniowe zapewniające ochronę w przypadku odpowiedzialności w stosunku do osób trzecich, jak również dla szkód poniesionych przez ubezpieczonego. Kompleksowe podejście do zarządzania ryzykiem umożliwia nie tylko uzyskanie ochrony ubezpieczeniowej, ale przede wszystkim ocenę ryzyka, zarządzanie kryzysowe już po zaistnieniu incydentu, jak też częściowy transfer ryzyka przez firmę na ubezpieczyciela.

Chubb oferuje szeroki wachlarz ubezpieczeń, w tym m.in.:

• Ubezpieczenie szkód powstałych w następstwie roszczeń z tytułu odpowiedzialności członków organów spółki kapitałowej (Directors & Officers)

• Ubezpieczenie odpowiedzialności cywilnej z tytułu wykonywanego zawodu

(Professional Indemnity / Errors & Omissions)

• Ubezpieczenie ryzyk sprzeniewierzenia (Crime)

Cały tekst w tym materiale ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. Nie oświadczamy ani nie gwarantujemy, że informacje zawarte w niniejszym materiale będą zawsze aktualne, kompletne lub dokładne. Niniejszy materiał nie stanowi oferty sprzedaży ani rekomendacji zakupienia konkretnego produktu ubezpieczeniowego. W celu zapoznania się z warunkami ubezpieczenia prosimy odnieść się do konkretnej umowy ubezpieczenia. Chubb European Group Limited Sp. z o.o. Oddział w Polsce, ul. Królewska 16 00-103 Warszawa, Sąd Rejonowy dla m.st. W-wy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP 1080001001, REGON 140121695, KRS 0000233686, notyfikowany Komisji Nadzoru Finansowego, działający na podstawie zezwolenia udzielonego przez Prudential Regulation Authority, 20 Moorgate, Londyn EC2R 6DA Wielka Brytania, który to organ sprawuje również nadzór nad jego działalnością. Wysokość kapitału zakładowego Chubb European Group Limited: 786 119 879 GBP.

Kontakt

Chubb European Group Limited Sp. z o.o. Oddział w Polsce ul. Królewska 1600-103 Warszawa Tel.: +48 22 452 39 99Fax: +48 22 452 39 89

E-mail: poland.office@chubb.com

Niniejszy materiał ma charakter wyłącznie reklamowy i informacyjny oraz nie stanowi oferty w rozumieniu ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny.

Chubb European Group Limited Sp. z o.o. Oddział w Polsce, ul. Królewska 16 00-103 Warszawa, Sąd Rejonowy dla m.st W-wy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP 1080001001, REGON 140121695, KRS 0000233686, notyfikowany Komisji Nadzoru Finansowego, działający na podstawie zezwolenia udzielonego przez Prudential Regulation Authority, 20 Moorgate, Londyn EC2R 6DA Wielka Brytania, który to organ sprawuje również nadzór nad jego działalnością. Wysokość kapitału zakładowego Chubb European Group Limited: 786.119.879 GBP.

WAŻNA INFORMACJA:

Chubb wprowadza pewne zmiany w celu przygotowania się na wyjście Wielkiej Brytanii z Unii Europejskiej.

Obecnie przewidujemy, że spółka Chubb European Group Limited zostanie przekształcona w trakcie 2018 roku w spółkę akcyjną (public limited company), a następnie w spółkę europejską. W związku z tymi zmianami przewidywane jest, że spółka będzie prowadziła działalność odpowiednio pod firmą Chubb European Group Plc, a następnie Chubb European Group SE. Siedziba i adres siedziby spółki pozostanie w Anglii i nie ulegnie zmianie. Spółka w dalszym ciągu będzie posiadać zezwolenie na prowadzenie działalności wydane przez właściwy organ nadzoru, tj. Urząd Nadzoru Ostrożnościowego (Prudential Regulation Authority), a jej działalność będzie nadzorowana przez właściwe organy nadzoru, tj. Urząd Nadzoru Finansowego (Financial Conduct Authority) oraz Urząd Nadzoru Ostrożnościowego (Prudential Regulation Authority).

Aby na bieżąco śledzić nasze przygotowania do Brexitu oraz w celu uzyskania dalszych informacji zapraszamy do odwiedzenia naszej strony internetowej pod adresem chubb.com/brexit