사이버 책임 보험 - 데이터 유출 범위

귀사는 전자 데이터를 사용합니까? 대답이 '예'인 경우 사이버 책임 보험 이 필요할 수 있습니다. 사이버 책임 정책은 사이버 공격, 바이러스 및 기타 위협으로 인한 데이터 손실로부터 비즈니스를 보호합니다. 또한 데이터 유출로 인한 귀하의 회사에 대한 소송이나 다른 사람의 기밀 정보를 보호하지 못한 경우에도 적용됩니다.

누가 그것을 필요로합니까?

사이버 책임 범위는 전자 장비를 사용하여 업무를 수행하는 모든 회사에 혜택을 줄 수 있습니다.

전자 메일, 문자 메시지 또는 소셜 미디어를 통해 고객과 통신하십시오.

• 전자로 문서를 보내거나 받으십시오.
• 전자 매체를 통해 귀하의 회사를 광고하십시오. 웹 사이트 또는 소셜 미디어
• 회사 네트워크의 데이터를 컴퓨터 네트워크에 저장합니다. 데이터의 예에는 판매 예측, 회계 기록, 세금 서류 및 영업 비밀이 포함됩니다.
• 다른 사람들 (예 : 직원 또는 고객)에게 속한 데이터를 컴퓨터 네트워크에 저장합니다. 고객 이름과 주소, 고객의 신용 카드 번호, 직원의 생년월일 및 사회 보장 번호가 그 예입니다.
• 회사 웹 사이트를 통해 제품 또는 서비스 판매

이러한 활동을 통해 회사는보다 효율적으로 운영 할 수 있지만 위험을 야기 할 수도 있습니다. 컴퓨터 시스템에 저장 한 데이터가 유출되어 귀사를 상대로 소송을 제기 할 수 있습니다. 바이러스, 해커 공격 또는 기타 원인으로 인해 데이터가 손상 될 수도 있습니다.

데이터를 복원하거나 복구하는 데는 많은 비용이 듭니다.

CGL 정책에 의해 보장되지 않는 청구권 보장

사이버 책임 보험은 데이터 유출 및 서비스 거부 공격과 같은 사건으로 인한 소송을 다루고 있습니다. 이러한 소송은 일반 상업 일반 책임 (CGL) 정책의 적용을받지 않습니다.

한 가지로, 전자 데이터 손상은 CGL 정책에 따라 재산 피해로 간주되지 않습니다.

전자 데이터가 유형 자산으로 간주되지 않기 때문입니다. 둘째, 대부분의 CGL 정책은 특정 전자 데이터 제외를 포함합니다. 이러한 제외는 손실, 손해, 부패 또는 데이터 사용 불가능으로 청구 범위를 삭제합니다.

예를 들어, 회사에서 부기 서비스를 제공한다고 가정합니다. 바이러스가 컴퓨터 네트워크를 침범하여 클라이언트의 데이터를 손상시킵니다. 고객은 대출을 받아야하는 레코드에 액세스 할 수 없습니다. 그는 자신의 데이터에 대한 피해에 대해 고소합니다. 이 소송은 귀하의 CGL 정책의 적용을받지 않습니다. 고객 데이터의 손상은 재산상의 피해로 간주되지 않습니다.

사이버 책임 정책

사이버 책임 정책은 보안 또는 개인 정보 침해의 결과로 고객 및 기타 당사자가 제기 한 소송으로부터 기업을 보호합니다.보험 회사마다 보험 정책이 크게 다릅니다. 일부는 명예 훼손이나 비방, 사생활 침해, 지적 재산권 침해 (저작권 등)를 주장하는 주장을 다루고 있습니다. 사실상 모든 사이버 책임 정책은 클레임 작성 기준에 적용됩니다.

제 3 자 배상 책임 외에도 대부분의 사이버 정책에는 다양한 제 1 자 비용이 포함됩니다. 다음은 몇 가지 예입니다.

사업 소득 및 추가 비용

• 해커 공격, 바이러스 또는 기타 보험 위험으로 인해 컴퓨터 시스템이 완전히 또는 부분적으로 종료되어 발생하는 손실 및 비용. 이러한 손실은 상업 부동산 정책에 따라 제공되는 사업 소득 및 추가 비용 보험에 포함되지 않습니다. 데이터 손실
• 바이러스, 해커 공격 또는 기타 해당 원인으로 인해 손실되거나 손상된 데이터를 복원하거나 재구성하는 비용을 포함합니다. 관련 비용
• 데이터 유출로 인해 발생하는 비용을 보상합니다. . 예를 들면 법률에 따라 영향을받는 고객에게 알리는 비용과 영향을받는 고객에게 신용 모니터링을 제공하는 비용이 있습니다. 사이버 강탈
• ransomware를 포함한 강탈 위협과 관련된 비용을 포함합니다. 예를 들어, 강탈당하는 사람이 컴퓨터 시스템을 설치합니다. 강탈 주의자는 돈을 지불하지 않으면 데이터 공개를 거부합니다. 위기 관리
• 홍보, 법률 및 컴퓨터 법의학 컨설턴트 고용 비용을 충당합니다. 일부 보험 회사는 기술 회사 또는 의료 기관과 같은 특정 유형의 비즈니스를위한 특수 사이버 책임 정책을 개발했습니다.

많은 보험 회사는 "알라 카르 트 (a la carte)"기준으로 보험을 제공하므로 고객은 그들이 원하는 것만 구입할 수 있습니다.

보상 범위 취득 방법

대리인 또는 중개인은 보험 보상을 제공하는 보험 회사를 대신하여 신청서를 제출하여 사이버 책임 보험을 얻을 수 있도록 도와줍니다. 이 응용 프로그램은 회사의 컴퓨터 시스템 및 보안에 대한 자세한 질문을 할 가능성이 높습니다. 다음은 정보 보험자가 일반적으로 찾는 유형입니다.

방화벽

• 시스템에 방화벽이 있습니까? 바이러스 검사
• 전자 메일, 다운로드 한 데이터 또는 휴대용 장치에서 바이러스를 검사합니까? 책임자
• 누가 네트워크 보안을 담당합니까? 보안 정책
• 서면 보안 정책이 있습니까? 보호 소프트웨어
• 귀하의 시스템은 안티 바이러스 소프트웨어로 보호됩니까? 침입 탐지 소프트웨어를 사용합니까? 정기적으로 소프트웨어를 업데이트합니까? 원격 액세스
• 직원, 고객 또는 다른 사람들이 시스템에 원격으로 액세스합니까? 그렇다면 사용자 인증을위한 시스템은 무엇입니까? 중요한 데이터
• 컴퓨터 시스템에 어떤 유형의 중요한 데이터 (사회 보장 번호, 신용 카드 정보 등)를 저장합니까? 데이터가 암호화되어 있습니까? 액세스
• 중요한 데이터에 대한 액세스를 어떻게 제어합니까? 데이터 컨트롤 테스트
• 데이터 컨트롤 측정을 주기적으로 테스트합니까? 데이터 백업 및 저장
• 데이터를 매일 백업합니까?백업은 어디에 저장되어 있습니까? 아웃소싱
• 컴퓨터 기능 (예 : 데이터 저장)을 다른 사람에게 아웃소싱합니까? 복구
• 컴퓨터 관련 사건 발생시 따라야 할 서면 재해 복구 계획이 있습니까? 사이버 책임 보험 가입에 관심이있는 경우 대리인이나 중개인에게 문의하십시오.

마리안 보너 편집 기사