Firmanızın bilgisayar sisteminde saklanan elektronik veriler kaybolursa, çalınırsa veya tehlikeye girerse, geri yükleme maliyeti önemli olabilir.
Ayrıca, verileriniz çalınan üçüncü taraflara zarar vermekten şirketiniz sorumlu olabilir. Firmanızın bir veri ihlali nedeniyle etkilenenleri bilgilendirmenizi gerektirmesi durumunda, firmanız bildirim masraflarına da neden olabilir. Bir siber sorumluluk politikası satın alarak işinizi veri ihlallerine bağlı maliyetlerden koruyabilirsiniz.
Siber Sorumluluk Kapsamı Nedir?
Siber sorumluluk sigortası, veri ihlallerinden ve diğer siber olaylardan kaynaklanan mali kayıpları kapsamaktadır. Birçok ilke hem birinci taraf hem de üçüncü taraf kapsamı içerir. Birinci tarafdaki teminatlar, şirketinizin doğrudan maruz kaldığı zararlar için geçerlidir. Bir örnek, bir bilgisayar korsanının neden olduğu elektronik veri dosyalarınızın zarar görmesidir. Üçüncü taraflara ait teminatlar, şirketinizin aleyhindeki davalara, eylemlerinizin veya harekete geçilmemenin bir sonucu olarak yaralanan kişiler tarafından uygulanır. Örneğin, bir müşteri kişisel verileri bilgisayar sisteminizden çalındıktan ve çevrimiçi yayınlandıktan sonra sizi ihmalden dolayı suçlamaktadır.
Siber sorumluluk politikaları bir diğerinden farklılık gösterirken, birçoğu benzer türdeki harcamaları sağlamaktadır. En yaygın kullanılan harcamalar aşağıda özetlenmiştir.
İlk Parti Kapsamları
Siber sorumluluk politikaları tipik olarak çeşitli mülk ve suç kapsamı içerir. Ayrıca bildirim masrafları gibi belirli maliyetleri de karşılar.
Birinci taraftaki harcamalar genellikle indirilemez .
Elektronik Verilerde Zarar veya Zarar
Birçok politika, elektronik verilerinizin hasara, hırsızlığa, bozulmaya veya bozulmaya bağlı kayıpları kapsamaktadır. Ayrıca, başka birisine ait olan bilgisayar sisteminizde saklanan verilerin zarar görmesini veya çalınmasını da kapsar. Kapsanacak bir kayıp için, bir hacker saldırısı, bir virüs veya hizmet reddi saldırısı gibi kapalı bir tehlikeden kaynaklanmalıdır. Politika genellikle kayıp verileri geri yükleme veya kurtarma maliyetlerini kapsar. Ayrıca verilerinizi korumak veya yeniden yapılandırmak için kiraladığınız uzmanların veya danışmanların maliyetini de kapsayabilir.
Gelir Kaybı ve / veya Ekstra Giderler
Birçok ilke, kaybettiğiniz gelirleri ve bilgisayar sisteminiz kapalı bir tehlike nedeniyle başarısız olduktan sonra işinizin kapatılmasını önlemek veya en aza indirmek için katlandığınız ek masrafları kapsar. Kapsanan tehlikeler Elektronik Verilere Hasar kapsamında olanlarla aynı olabilir.
Bir siber sorumluluk politikası kapsamında sağlanan gelir ve ekstra harcama kapsamı, ticari mülkiyet politikanız kapsamında sağlananlardan farklıdır. Siber politikalar, bilgisayar sisteminizin kapalı bir tehlikeyle kesintiye uğramasından kaynaklanan gelir kayıplarını ve ek masrafları kapsar. Mülkiyet poliçeleri, elektronik veri içermeyen, kapsanan maddi hasara fiziksel zarardan kaynaklanan iş operasyonlarınızda kesinti sonucu oluşan gelir kayıplarını ve ek masrafları kapsar.
Siber gasp kayıpları
Bir hacker ya da siber hırsız bilgisayar sisteminize girdiğinde ve nefret dolu bir eylemde bulunmakla tehdit ettiğinde siber zorbalık kapsamı geçerlidir. Örneğin, bir bilgisayar korsanı size paranızı ödemediğiniz sürece verilerinize zarar vermek, virüs eklemek veya bilgisayar sisteminizi kapatmakla tehdit edebilir. Fail, ayrıca, talep ettiğiniz ücreti ödemezseniz, bilgisayar sisteminizi bir hizmet reddi saldırısına maruz bırakabilir veya gizli verileri yayınlamakla tehdit edebilir. İhraç sigortası kapsamı, tipik olarak (sigortacının rızasıyla) zorla karşıladığınız harcamalara ve ayrıca gaspçıya ödediğiniz paraya karşılık gelen harcamalara uygulanır.
Bildirim Maliyetleri
Politikalar, veri ihlalinden etkilenen tarafları devlet tüzük veya yönetmeliklerine uygun olarak bildirme maliyetini kapsayabilir. Ayrıca, şirketinizin geçerli yasa ve yönetmelikler kapsamındaki yükümlülüklerini değerlendirmek için bir avukat tutmanın maliyetini de içerebilir.
Bazı politikalar, ihlalden etkilenenler için kredi izleme hizmetleri sağlama maliyetini kapsamaktadır. Bazıları ayrıca bir çağrı merkezi kurma ve çalıştırma maliyetini de kapsar.
İtibarınız Zarar
Bir veri ihlali, firmanızın itibarına ciddi şekilde zarar verebilir. Bu nedenle, bazı politikalar, bir veri ihlali sonrasında şirketinizin itibarını korumak için pazarlama ve halkla ilişkiler için uğraştığınız maliyetleri kapsar. Bu kapsam Kriz Yönetimi olarak adlandırılabilir.
Üçüncü Taraf Sorumluluk Kapsamları
Çoğu siber politikalar birden fazla sorumluluk kapsamı tipini içerir. Bu teminatlar, kapsam dahilindeki iddialardan kaynaklanan hasarlar veya yerleşim yerleri için geçerlidir. Ayrıca sizi bu tür iddialara karşı savunmanın maliyetini de kapsarlar. Savunma maliyetlerinin sigorta limitini azaltabileceğini unutmayın. Hemen hemen tüm siber sorumluluk politikaları talep edildi . Bazı üçüncü taraf kapsamları, bir tutmaya tabi olabilir.
Ağ Güvenliği Sorumluluğu
Ağ güvenliği sorumluluk sigortası, bir veri ihlali veya başkalarının bilgisayar sisteminizdeki verilere erişememesi nedeniyle size karşı açılan davaları kapsamaktadır. Veri ihlali veya sisteminize erişememe, bir hizmet reddi saldırısı, virüs, kötü amaçlı yazılım veya yetkisiz erişim ve / veya hacker veya haydut bir çalışan tarafından sisteminizin kullanılmasından kaynaklanıyorsa, bu teminat geçerli olabilir. Politikalar, müşterilere, müşterilere, çalışanlara veya diğer taraflara ait verileri yeterince koruyamadığınızı iddia eden davaları kapsayabilir.
Ağ Gizlilik Sorumluluğu
Ağ gizliliği sorumluluk sigortası, bilgisayar sisteminizde saklanan hassas verileri doğru bir şekilde koruyamadığınız iddialarına dayanarak davaları kapsar. Veriler müşteriler, müşteriler ve diğer taraflara ait olabilir. Bazı politikalar, çalışanlarınıza ait özel verilerin (sosyal güvenlik numaraları gibi) yayımlanmasından doğan yükümlülüğü kapsamaktadır.
Elektronik Medya Sorumluluğu
Elektronik medya sorumluluk sigortası , hakaret, iftira, hakaret , telif hakkı ihlali, gizlilik veya alan adı ihlali istilası gibi eylemler için size karşı açılan davaları kapsamaktadır. Genel olarak, bu eylemler, yalnızca internetteki elektronik verilerin yayınlanmasından kaynaklanıyorsa kapsanır.
Hatalar ve İhmaller Sorumluluğu
Bazı siber sorumluluk politikaları, sigortalının sağladığı profesyonel hizmetlerden kaynaklanan hata veya eksikliklerin kapsamını içerir. Örneğin, bir yazılım geliştiricisi tarafından satın alınan bir politika, şirketin yazılım hizmetlerinden kaynaklanan kodlama hataları ve diğer hata veya eksikliklerden kaynaklanan iddiaları kapsar. Benzer şekilde, bir mimar tarafından satın alınan bir politika tasarım kusurlarını, hatalı çizimleri ve diğer hataları iddia eden iddiaları kapsar.
Diğer Kapsamlar
Bir siber sorumluluk politikası kapsamında mevcut olabilecek diğer içerikler arasında bilgisayar dolandırıcılığı, para transferi hilesi ve siber terörizm gibi çeşitli suç kapsamı (politik amaçlar için işlenen şiddet eylemleri) sayılabilir. Bazı sigorta şirketleri belirli sektörlere uygun siber sorumluluk politikaları geliştirdiler. Örneğin, sağlık sektöründeki işletmeler için bir politika tasarlanabilirken, başka bir politika finansal kurumlar için tasarlanmıştır.