Tips voor cyberaansprakelijkheidsverzekering

IT, we hebben een probleem. Meldingen van incidenten op het gebied van cyberbeveiliging blijven dik en snel binnenkomen. In november 2017 kondigde Equifax een gigantisch datalek aan dat naar schatting meer dan $ 140 miljoen zou kosten om aan te pakken. Farmaceutische gigant Merck meldde een vertraging van de productie van bijna $ 500 miljoen. De stad Atlanta heeft 2,7 miljoen dollar uitgegeven om een ransomware-aanval van het Petra-virus op te vangen. En ironie van ironie, de Autoriteit Persoonsgegevens gaf schaapachtig toe dat het de namen van enkele van haar eigen medewerkers had gelekt.

Ken uw minimale vereisten. Bij elke aankoop van een verzekering moet de beschikbare polis worden afgezet tegen de operationele realiteit. De beleidslimieten zijn de meest voor de hand liggende zorg: een beleidslimiet van $ 100.000 biedt weinig bescherming tegen een onvoorziene gebeurtenis van $ 10.000.000. Maar andere problemen kunnen even belangrijk zijn. Hoe wordt een voorval bepaald? Als elke gecompromitteerde klant bijvoorbeeld een afzonderlijke gebeurtenis is met een eigen, zelfverzekerde retentie of eigen risico, komt u mogelijk nooit in aanmerking voor uw eigen risico. Beperkt het beleid de dekking alleen tot uw eigen systemen? In een tijdperk van cloudcomputing en leveranciersintegratie waar systemen van derden een sleutelrol spelen in uw algehele IT-houding, zou dit een aanzienlijk gat in de dekking achterlaten. Controleer uw contractuele, structurele en regelgevende risico voordat u de verzekeringsmarkt betreedt. Bezoek www.aansprakelijkheidsverzekering.com voor meer informatie. Je kunt daar ook een goede woonverzekering vinden.

Cyberverzekering

Wat moeten bedrijven tegen deze achtergrond weten over cyberverzekeringen? Dit zijn onze tien belangrijkste gedachten:

Bestaand beleid zal u waarschijnlijk niet beschermen. Hoewel de kwestie uitgebreid is beslecht in recente geschillen over de dekking, verbieden latere herzieningen van de aansprakelijkheid voor commerciƫle aansprakelijkheid, bestuurdersaansprakelijkheid en ander standaardbeleid cybergerelateerde claims. Dergelijke claims omvatten die welke voortvloeien uit datalekken waarbij sprake is van ongeoorloofde toegang tot of openbaarmaking van vertrouwelijke informatie en ransomware (inclusief verlies van het gebruik van elektronische gegevens).

Geen standaardbeleid. In tegenstelling tot andere gebieden, moet de verzekeringssector zich nog verenigen rond een standaardset voorwaarden die een “typische” cyberverzekeringspolis vormen. Het goede nieuws is dat dit bedrijven in staat stelt te onderhandelen over maatwerkbeleid dat past bij hun specifieke risicoprofiel. Een zorginstelling kan bijvoorbeeld uitgebreide meldingsverplichtingen na inbreuk hebben. Aan de andere kant hebben aanbieders van softwareondersteuning mogelijk geen meldingsvereisten, maar ze kunnen wel blootstelling hebben vanwege uitgebreide contractuele vrijwaringsverplichtingen. De twee entiteiten hebben verschillende risicoprofielen en kunnen daardoor verschillende verzekeringsbehoeften hebben.