防止网络和数据泄露
谁需要它?
网络责任保险可以使任何使用电子设备进行运营的公司受益。
如果您执行以下任何操作,则可能需要此保险:
- 通过电子邮件,短信或社交媒体与客户沟通
- 以电子方式发送或接收文件
- 通过电子媒体宣传您的公司,例如网站或社交媒体
- 将公司的数据存储在计算机网络上。 数据的例子包括销售预测,会计记录,税务文件和商业秘密。
- 将属于他人的数据(例如员工或客户)存储在计算机网络上。 示例包括客户姓名和地址,客户的信用卡号码,以及员工的出生日期和社会安全号码。
- 通过公司网站销售产品或服务
这些活动可能会让贵公司更有效地运作,但也会产生风险。 您存储在计算机系统上的数据可能会被破坏,从而导致对您公司的诉讼。 数据还可能因病毒,黑客攻击或其他原因而受到损害。
恢复或修复数据可能会非常昂贵。
涵盖CGL政策不承保的索赔
网络责任保险涵盖了因数据泄露和拒绝服务攻击等事件而引发的诉讼。 这些诉讼不在标准商业一般责任 (CGL)政策范围内。
首先,电子数据损坏不符合CGL政策下的财产损害 。
这是因为电子数据不被视为有形财产。 其次,大多数CGL政策包含特定的电子数据排除。 这种排除方式基于丢失,损坏,损坏或无法使用数据而消除索赔的覆盖范围。
例如,假设贵公司提供簿记服务。 病毒侵入您的计算机网络并损害客户的数据。 客户无法访问他需要获得贷款的记录。 他起诉你的数据损坏。 您的CGL政策不会涵盖此诉讼。 对客户数据的损害不属于财产损失。
网络责任政策
网络责任政策保护企业免受由于安全或隐私泄露而导致的客户和其他方面提起的诉讼。 从一家保险公司到另一家保险公司的政策差别很大。 其中一些包括媒体责任保险 ,其涵盖声称诽谤或诽谤 ,侵犯隐私和其他故意侵权行为的索赔。 几乎所有的网络责任政策都适用于索赔制 。
除第三方责任外,大部分网络政策还包括各种第一方支出。 这里有些例子:
- 数据丢失涵盖恢复或重建由于病毒,黑客攻击或其他被覆盖原因而丢失或损坏的数据的成本
- 相关成本涵盖您因数据泄露而招致的成本。 例如法律要求通知受影响客户的成本,以及向受影响客户提供信用监控的成本。
- 网络勒索涵盖与勒索威胁相关的成本,包括勒索软件 。 例如,勒索者会安装勒索软件您的计算机系统。 勒索者拒绝发布你的数据,除非你付给他或她一笔钱。
- 危机管理涵盖雇用公共关系,法律和计算机取证顾问的成本
一些保险公司针对某些类型的企业制定了专门的网络责任政策 ,例如科技公司或医疗保健机构。
许多保险公司在“点菜”的基础上提供保险,以便客户只需购买他们想要的保险。
如何获得覆盖面
您的代理或经纪人可以通过代表您向提供保险的保险公司提交申请来帮助您获得网络责任保险。 该应用程序可能会询问有关贵公司计算机系统及其安全性的详细问题。 以下是保险公司通常寻求的信息类型:
- 防火墙您的系统是否有防火墙?
- 病毒扫描您是否扫描电子邮件,下载的数据或便携式设备是否存在病毒?
- 负责人谁负责网络安全?
- 安全策略你有书面的安全策略吗?
- 保护软件您的系统是否受防病毒软件保护? 你使用入侵检测软件吗? 你是否定期更新软件?
- 远程访问员工,客户或其他人是否远程访问您的系统? 如果是这样,用什么系统来验证用户?
- 敏感数据您在计算机系统上存储了哪些类型的敏感数据(社会安全号码,信用卡信息等)? 数据是否加密?
- 访问您如何控制对敏感数据的访问?
- 数据控制测试您是否定期测试数据控制措施?
- 数据备份和存储每日备份数据吗? 备份存储在哪里?
- 外包您是否将任何计算机功能(如数据存储)外包给其他人?
- 恢复您是否遇到了计算机相关事件时应遵循的书面数据违规响应计划 ?
如果您有兴趣购买网络责任险,请联系您的代理人或经纪人 。
文章由Marianne Bonner编辑