Företagsskydd - Produktbroschyr för cyberförsäkring

Vad är en cyberförsäkring?

Företagen förlitar sig alltmer på datasystem i sin verksamhet och digitaliseringen ökar värdet på data och vikten av sekretess. Samtidigt har cyberbrottslighet blivit organiserad. Att vara förberedd på datasäkerhetsproblem är därför en central uppgift i dagens organisationer.

Du kan hantera cyberrisker tekniskt och administrativt, men inte ens det bästa skyddet är fullständigt. Nätbrottslingarna utvecklar sina metoder och skapar nya hot hela tiden. Å andra sidan kan även mänskliga fel orsaka cyberskador.

Med Fennias cyberförsäkring kan ditt företag gardera sig mot kostnader som orsakas av informationssäkerhetsincidenter i datasystemet.

Sådana är till exempel:

• kostnader för anlitande av experter och jurister
• skadeståndsansvar
• avbrott i affärsverksamheten
• uppfyllande av förpliktelser som följer av dataskyddslagstiftningen.

Vad ersätter vi från cyberförsäkringen?

Från cyberförsäkringen ersätter vi ekonomiska skador som drabbat datasystem till följd av skadegörelser, skadeprogram, datastölder, mänskliga fel eller överbelastningsattacker. Innehållet i försäkringen avtalas alltid separat i samband med försäkringsofferten. Det detaljerade innehållet i försäkringen anges alltid i försäkringsbrevet.

Den försäkrades datasystem är datasystem, data och program som den försäkrade äger och administrerar. Försäkringsfall som orsakas av tjänster som externa tjänsteleverantörer tillhandahåller omfattas av försäkringen, om de inte har utelämnats från försäkringens ersättningsområde.

Ekonomiska skador orsakade av informationssäkerhetsincidenter är till exempel kostnader för

• att avvärja och begränsa skador
• att anlita experter för att utreda informationssäkerhetsincidenter och cyberutpressningssituationer
• att återställa uppgifter och program
• åtgärder som dataskyddslagstiftningen kräver, såsom anmälningar till myndigheter eller enskilda personer
• myndighetsutredningar och svar på myndighetsåtgärder
• att anlita en ryktesriskexpert, såsom en kommunikationsbyrå, för att minska negativa konsekvenser för anseendet till följd av informationssäkerhetsincidenter.
• att anskaffa ny IT-utrustning. Försäkringen ersätter kostnader för byte av en i försäkringsvillkoren närmare definierad IT-utrustning som motsvarar den tidigare nivån, om kostnaderna för byte av utrustning är lägre än kostnaderna för rengöring och ny installation av befintlig IT-utrustning.

Försäkringen omfattar också skadeståndsansvar enligt gällande rätt, om grunden är någon av följande:

• En tredje part eller en anställd lägger fram ett ersättningskrav som gäller skador på, förlust, obehörig användning eller avslöjande av konfidentiella uppgifter på grund av en informationssäkerhetsincident.
• En tredje part, till exempel affärspartner, lägger fram ett ersättningskrav på grund av en direkt skadegörelse på försäkringstagarens datasystem eller på grund av ett skadeprogram i försäkringstagarens datasystem.

Dessutom kan du teckna en utvidgad försäkring som även täcker

• förlust av täckningsbidrag eller extra kostnader till följd av verksamhetsavbrott
• förlust av pengar på grund av en obehörig elektronisk penningtransaktion eller ändringar av uppgifter i försäkringstagarens datasystem
• kostnader för kränkningar av betalningskortstandarden (PCIDSS)
• skadeståndsansvar enligt gällande rätt till följd av material som publicerats i digitala medier.

Vi utreder skadorna och sköter en eventuell rättegångsprocess

När ett skadeståndskrav riktas mot vår kund, utreder vi alltid först ersättningsskyldigheten. För att utreda ersättningsskyldigheten förhandlar vi med den skadelidande och anlitar vid behov experter inom olika branscher.

Om en tvist uppkommer i fråga om ersättningsskyldighet eller ersättningsbelopp, tar vi också hand om en eventuell rättegångsprocess, om det är fråga om ett skadefall som omfattas av försäkringen.

Vad ersätter vi inte från cyberförsäkringen?

Från försäkringen ersätter vi inte till exempel följande skador:

• Egendomsskador eller skador till följd av egendomsskador. Med egendomsskador avses fysiska skador på materiell egendom, förlust eller förstörelse av materiell egendom eller att materiell egendom inte kan användas.
• Skador till följd av krig eller cyberkrigföring. Med cyberkrigföring avses till exempel åtgärder som en främmande stat eller en aktör som agerar på en sådan stats vägnar eller för en sådan stats räkning vidtar med hjälp av datasystem i syfte att skada, förhindra, störa, manipulera eller förstöra datasystem eller data i datasystem.
• Böter eller avgifter av straffkaraktär, såsom dataskyddsböter.
• Personskada, såsom skada, sjukdom eller dödsfall, och inte heller skada, psykisk ångest eller inkomstbortfall till följd av personskada. Försäkringen ersätter dock rent lidande som inte har samband med en personskada och som den försäkrade enligt gällande rätt är ersättningsskyldig för.
• Skador till följd av stöld, kränkning eller avslöjande av den försäkrades affärshemligheter eller immateriella rättigheter. Immateriella rättigheter är till exempel patent, varumärken och upphovsrätt.
• Skador till följd av avbrott eller störningar i elleveranser, internet, dataförbindelse eller annan allmännyttig tjänst.
• Skador till följd av förlust av virtuella valutor eller liknande.
• Skador till följd av att den försäkrades företagsledning eller en extern tjänsteleverantör för den försäkrade har bedrivit uppsåtlig eller grovt oaktsam verksamhet.

Vilka säkerhetsföreskrifter omfattar cyberförsäkringen?

Genom att följa de säkerhetsföreskrifter som gäller cyberförsäkringen kan du förebygga uppkomst av skador och begränsa deras omfattning. Säkerhetsföreskrifterna är en del av försäkringsavtalet och är bindande för försäkringstagaren och övriga försäkrade. Se till att alla som ansvarar för verksamheten har kännedom om säkerhetsföreskrifterna och följer dem. Om säkerhetsföreskrifterna inte har följts och det har påverkat uppkomsten eller omfattningen av en skada, kan ersättningen sänkas eller förvägras helt.

De väsentligaste säkerhetsföreskrifterna

Säkerhetskopiering av uppgifter, filer och program som är av betydelse för affärsverksamhetens kontinuitet ska utföras åtminstone enligt följande:

• Uppgifter som förändrats i filer ska säkerhetskopieras varje dag.
• Alla uppgifter ska säkerhetskopieras minst en gång i veckan.
• Program som kan säkerhetskopieras ska säkerhetskopieras innan de installeras i ett datasystem och alltid i samband med förändringar.
• Säkerhetskopior, originalprodukter och koder som berättigar till installation ska förvaras åtskilda på ett sådant sätt att de inte kan förstöras vid samma skada som drabbar filer och program som installerats i datasystemet.

Hela datasystemet ska hållas så uppdaterat, komplett, kompatibelt och säkerställt att

• säkerhetskopior av program och filer kan återställas efter en sakskada i reparerade eller nya enheter
• hela datasystemet kan återställas med en rimlig arbetsinsats till den nivå som föregick skadetidpunkten.

Tillgängliga programuppdateringar ska installeras verifierbart utan obefogat dröjsmål. När det gäller datasystem iakttas följande särskilda tidsramar för installation av programuppdateringar:

• datasystem som är anslutna till internet: 30 dagar
• inbyggda system (embedded systems) och operativ teknik (OT): 90 dagar eller inom den tidsram som program-/utrustningstillverkaren har rekommenderat
• övriga datasystem: 60 dagar.

Datasystemen ska ha ett tillräckligt och kommersiellt program på proffsnivå för bekämpning och avlägsnande av skadeprogram, och de ska vara permanent aktiverade och uppdateras automatiskt. Datasystemet och datanäten ska vara skyddade mot informationssäkerhetsincidenter med ett säkert lösenord och brandvägg.

Vad ska jag göra när en cyberskada har inträffat?

Om en cyberskada har inträffat, får du hjälp och assistans dygnet runt hos Fennias datasäkerhetsassistans 24h. Tjänsten tar emot skadeanmälningar, utreder orsaken till skadan och inleder nödvändiga åtgärder för återhämtning efter skadan och inlämnande av lagstadgade anmälningar.

Ring Fennias datasäkerhetsassistans 24h på 010 503 5009 omgående när du får uppgifter om

• en konstaterad eller misstänkt informationssäkerhetsincident, cyberutpressning och/eller cyberbrott, som kan leda till ersättning från cyberförsäkringen
• ett ersättningskrav som gäller informationssäkerhetsincidenter eller om omständigheter som kan leda till ett ersättningskrav.

Du kan ringa datasäkerhetsassistanten utan avdrag för försäkringens självrisk. Fennia står för utredningskostnader orsakade av användningen av datasäkerhetsassistansen upp till 1 200 euro. Därefter har försäkringstagaren en självrisk, som anges i försäkringsavtalet, för de kostnader som ersätts.

Datasäkerhetsassistansen genomförs av Elisa Yritysguru och cybersäkerhetsföretaget Nixu.

Ikraftträdande, ändring och upphörande av försäkringsavtal

Fennias ansvar börjar antingen den dag som man kommit överens om med försäkringstagaren eller, om man inte separat kommit överens om en dag, den dag Fennia och försäkringstagaren gett ett godkännande svar på den andra avtalspartens anbud. När det gäller försäkringsavtalets ikraftträdande iakttas dessutom de allmänna avtalsvillkoren för företagsskyddet.

Giltighetstid

En fortlöpande försäkring gäller en försäkringsperiod, som anges i försäkringsbrevet, åt gången om inte någondera avtalsparten säger upp avtalet. Försäkringsperioden är alltid ett kalenderår.

Ändring av avtalsvillkor vid övergång till ny försäkringsperiod

Fennia har rätt att ändra försäkringsvillkor, premier och övriga avtalsvillkor på de grunder som fastställs i försäkringsvillkoren och de allmänna avtalsvillkoren för företagsskyddet. Om Fennia ändrar försäkringsavtalet, skickar vi ett meddelande om ändringarna på förhand. Ändringen träder i kraft vid ingången av den försäkringsperiod som börjar när en månad har gått från att meddelandet skickades.

Uppsägning

Försäkringstagaren har rätt att när som helst säga upp en försäkring som gäller tills vidare. Uppsägningen ska alltid göras skriftligen. En konsument och en försäkringstagare som jämställs med en konsument kan när som helst säga upp en försäkring. När försäkringar för företags- och organisationskunder sägs upp ska försäkringstagaren på yrkande av Fennia följa de tidsfrister som avses i de allmänna avtalsvillkoren för Företagsskyddet om uppsägningar. Om inget särskilt datum för upphörandet av försäkringen anges i meddelandet om uppsägning, upphör försäkringen att gälla den dag uppsägningsmeddelandet lämnades in eller skickades.

Enligt försäkringsvillkoren kan Fennia säga upp en fortlöpande försäkring en månad före försäkringsperiodens utgång. I lagen om försäkringsavtal, de allmänna avtalsvillkoren för Företagsskyddet och i övriga försäkringsvillkor anges dessutom andra situationer där försäkringen kan sägas upp under försäkringsperioden.

Försäkringspremie

På försäkringspremien inverkar utöver försäkringsbeloppet, självrisken och omfattningen av försäkringsskyddet också bl.a. försäkringstagarens och de försäkrades bransch och omsättning samt nivån på datasäkerheten.

Betala alltid försäkringspremien senast på den förfallodag som står på fakturan. Om betalningen försenas tar vi ut en dröjsmålsränta enligt räntelagen. Om vi måste skicka en betalningspåminnelse, tar vi ut en lagenlig påminnelseavgift.

Om den försäkringssökande har grava betalningsstörningar, kan Fennia låta bli att bevilja en frivillig försäkring eller kräva att premien för den första försäkringsperioden betalas på förhand innan försäkringen träder i kraft.

Uppgifter om sökande av ersättning

Kontrollera aktuella anvisningar på fennia.fi. På webbplatsen beskrivs det smidigaste sättet att anmäla skador och ansöka om ersättning.

Meddela Fennia om en skada snarast möjligt.

Beakta följande om tidsfrister för ersättningsansökningar:

• Enligt cyberförsäkringens villkor FS180 ska skada, som förorsakas försäkringstagaren själv, anmälas till Fennia under den försäkringsperiod då skadan upptäcktes eller senast 30 dagar efter försäkringsperiodens utgång. Om skadan har vållats någon annan (ersättningsansvar) ska skadan anmälas till Fennia under den försäkringsperiod då den försäkrade fått meddelande om skadan från tredje man, eller senast 30 dagar efter utgången av försäkringsperioden.
• Om du inte lägger fram ett ersättningsanspråk inom den föreskrivna tiden, förlorar du din rätt till ersättning.

Den ersättningssökande ska till Fennia lämna de handlingar och uppgifter som behövs för att utreda Fennias ansvar. Sådana dokument är till exempel de med hjälp av vilka man kan konstatera om ett försäkringsfall har inträffat eller inte, hur stor skadan är och vem ersättningen ska betalas ut till.

Om du är missnöjd med Fennias beslut

Den som är missnöjd med ett ersättningsbeslut eller ett annat beslut som försäkringsbolaget fattat kan inom tre år från det han eller hon fick del av beslutet väcka talan i tingsrätten på försäkringsbolagets hemort, sin egen hemort eller på sin stadigvarande bosättningsort eller den ort där skadan inträffade. Beslutet kan också överklagas avgiftsfritt hos den opartiska nämnd som vi anger i ersättningsbeslutet.

FINE:s Försäkrings- och finansrådgivning tillhandahåller avgiftsfri och opartisk rådgivning och information till kunder. FINE och dess Försäkringsnämnd ger även rekommendationer om avgöranden i tvistemål (www.fine.fi ).

En konsument kan vid meningsskiljaktigheter be om råd av konsumenttvistenämnden (www.kuluttajariita.fi ).

92 540 20