Es ist ein normaler Tag, und dann erhalten Sie aus heiterem Himmel einen verlegenen Anruf von Ihrem IT-Leiter, der Ihnen das mitteilt Unternehmensdatenbanken wurden gehackt und rund 30.000 Kundendaten könnten kompromittiert worden sein. Sofort wird ein Treffen mit allen verfügbaren Direktoren einberufen, und es ist klar, dass die Hilfe externer Experten zur Beratung über korrekte Protokolle und Untersuchungen erforderlich ist. Bevor Sie externe Berater beauftragen, werfen Sie einen kurzen Blick auf Ihre Berufshaftpflichtversicherung (PII) Es wird eine Richtlinie erstellt, um zu prüfen, welche Meldepflichten der Vertrag erfordert und welche Deckung es gibt, um Sie aus dieser drohenden Krise zu befreien. Nach Rücksprache mit Ihrem Makler stellt sich heraus, dass Ihre PII-Versicherung möglicherweise nicht den Schutz bietet, den Sie benötigen.
Einzelheiten
Es gibt zwei Arten von PII-Richtlinien, die erste wird aufgerufen „Fahrlässigkeit, Fehler und Unterlassungen“, die Schutz bietet, wenn ein Kunde einen Anspruch gegen Sie wegen einer fahrlässigen Verletzung beruflicher Pflichten geltend machen kann. In diesem Szenario ist das nicht unbedingt der Fall.
Die andere Art der PII-Formulierung ist betitelt „Zivilrechtliche Haftung“und ist im Umfang der Deckung viel umfassender. Dies bietet Schutz für alle Ansprüche von Mandanten gegen Sie wegen zivilrechtlichen Vergehens oder Fehlverhaltens, die gerichtlich einklagbar sind, einschließlich Vertrauensbruch oder Verletzung der Treuhandpflicht.
Wichtig ist, dass der Auslöser in den meisten PII-Policen ein Anspruch eines Kunden gegen das Unternehmen ist. Der Versicherungsschutz beschränkt sich traditionell auf die Verteidigungskosten und den Schadensersatz im Erfolgsfall der Klage. Daher sind Unternehmen im Rahmen der PII-Richtlinie (vorbehaltlich der Bestimmungen, Bedingungen und der Grundlage des Wortlauts) für einen Teil des Datenschutzhaftungsrisikos abgesichert. Sie würde jedoch in der Regel weder die Kosten und Aufwendungen für die Bewältigung eines Cyberangriffs noch die daraus resultierenden Betriebsunterbrechungen, Einkommensverluste, Bußgelder und Strafen oder Erpressungsforderungen decken. Die Versicherungsbranche nennt solche Schäden „Kosten der 1. Partei“, da es sich um die Kosten handelt, die Ihnen als Unternehmen entstehen, die nichts mit Ihren Kunden zu tun haben.
Bei der Cyber-Versicherung handelt es sich um eine Police, die Sie im Falle einer Datenschutzverletzung oder eines Cyber-Angriffs unterstützen soll. Der Umfang des Versicherungsschutzes kann stark variieren und es gibt wenig Einheitlichkeit zwischen den verschiedenen Versicherern. Deshalb lohnt es sich, bei der Auswahl Ihrer Police die Dienste eines Cyber-Versicherungsexperten in Anspruch zu nehmen.
Einige wichtige Überlegungen bei der Überlegung einer Cyber-Versicherung:
Klausel „Unterschied in den Bedingungen“: Im Wesentlichen sollte dieser Vermerk aufgenommen werden, um festzulegen, welche Police im Schadensfall zuerst reagiert. Bei richtiger Formulierung wird der Versicherungsschutz, den Sie in jeder Police haben, am effektivsten sein.
Eine umfassende Cyber-Versicherung, die Folgendes umfasst:
• Zugang zu einem Team zur Reaktion auf Sicherheitsverletzungen, das Ihren Rettungsplan koordiniert (IT, Recht, PR)
• Schutz vor Betriebsunterbrechungen
• Bußgelder und Strafen, einschließlich PCI-Prämien
• Verhandlungen über Cyber-Erpressung und Auszahlung in digitaler Währung
Wenn Sie über eine angemessene Cyber-Versicherungspolice verfügten, wäre das gefürchtete Telefonanrufszenario des IT-Leiters unter Kontrolle und in den Händen von Experten gewesen, sobald Sie die von den Versicherern bereitgestellte Helpline angerufen hätten.
Ein Schadensszenario dieser Art ist keine Seltenheit. Es ist ein ernüchternder Gedanke, dass das Jahr 2016 vorbei ist 50% britischer Unternehmen wurden Opfer von Ransomware-Angriffen laut Informationswoche. In Hinzu kam ein Drittel Umsatzverlust und 20% musste den Handel einstellen.
Abschluss
Für Unternehmen ist es wichtig, über eine klare und umfassende Cyber-Versicherungspolice zu verfügen, um die Risiken digitaler Geschäftsabwicklung zu mindern. Die Angst vor Cyberangriffen macht Cyberversicherungen zu einem der am schnellsten wachsenden Versicherungsbereiche. Es wird geschätzt, dass sich die gesamten gebuchten Prämien weltweit auf 2 Mrd. £ belaufen, wobei jedes Jahr ein zweistelliges Wachstum zu verzeichnen ist. Obwohl diese Zahl recht hoch erscheint, stellt sie immer noch einen sehr kleinen Anteil der geschützten Unternehmen dar. Viele Unternehmen sind derzeit nicht gegen das erhebliche Risiko eines Cyberangriffs versichert.
Deutsch 
English (UK) 
Português 
Français 
Español