Η ασφαλιστική βιομηχανία αναγνωρίζοντας τους πολύπλοκους κινδύνους του κυβερνοχώρου (Cyber Risks) και την πρόκληση που συνιστά η ασφάλισή τους προχώρησε στη δημιουργία ενός νέου τύπου ασφάλισης που καλύπτει μεγάλο αριθμό των Cyber Risks, των Ηλεκτρονικών & Διαδικτυακών δηλαδή Κινδύνων που αντιμετωπίζουν οι επιχειρήσεις και οι επαγγελματίες σήμερα.
Τα βασικά σημεία μίας αυτοτελούς (standalone) ασφαλιστικής σύμβασης για την κάλυψη των κινδύνων του κυβερνοχώρου παρατίθενται κατωτέρω. Επισημαίνεται ωστόσο ότι η ασφάλιση των κινδύνων του κυβερνοχώρου είναι μια δυναμικά εξελισσόμενη ασφαλιστική κάλυψη, η οποία αναπτύσσεται διαρκώς κατά τρόπον ώστε να προσφέρει την ευρύτερη δυνατή κάλυψη στους ασφαλισμένους.
Α. Έκταση Κάλυψης
Με την ασφάλιση Cyber Risks, Ηλεκτρονικών και Διαδικτυακών Κινδύνων, ο Ασφαλιστής αναλαμβάνει την υποχρέωση να αποζημιώσει τον Ασφαλισμένο για διάφορες Οικονομικές Αξιώσεις που θα εγείρουν Τρίτοι, (ενδεικτικά πελάτες, συνεργάτες, προμηθευτές, ρυθμιστικές αρχές), οι οποίοι θα ισχυριστούν και θα αποδείξουν ότι με πράξεις ή παραλήψεις του Ασφαλισμένου ή από κακόβουλη ενέργεια τρίτων (hackers) που σχετίζεται με Ηλεκτρονικούς και Διαδικτυακούς Κινδύνους προκλήθηκε σε αυτούς οικονομική ζημιά ή ηθική βλάβη, για την οποία δικαιούνται και διεκδικούν εκ του νόμου χρηματική αποζημίωση. Ο Ασφαλιστής θα αποζημιώσει επίσης και την άμεση οικονομική ζημία που θα υποστεί ο Ασφαλισμένος. Τα παραπάνω ισχύουν πάντα μέχρι των ορίων ευθύνης και του εύρους των καλύψεων που συμφωνούνται με την Ασφαλιστική Σύμβαση.
Για την ενεργοποίηση της Ασφαλιστικής αυτής Σύμβασης και την καταβολή της σχετικής αποζημίωσης, συμφωνείται συνήθως η σωρευτική συνδρομή των ακόλουθων προϋποθέσεων:
i. Το ζημιογόνο γεγονός να αφορά δραστηριότητα του Λήπτη της Ασφάλισης εντός των Γεωγραφικών Ορίων που συμφωνούνται στην Ασφαλιστική Σύμβαση και να εγείρεται αξίωση και πάλι εντός των Γεωγραφικών Ορίων που συμφωνούνται στην Ασφαλιστική Σύμβαση,
ii. Το ζημιογόνο γεγονός να οφείλεται σε συμβάν που λαμβάνει χώρα κατά τη διάρκεια της Ασφαλιστικής Περιόδου ή μετά την Ημερομηνία Αναδρομικής Ισχύος της Κάλυψης που ενδεχομένως έχει συμφωνηθεί και μέχρι τη λήξη της Ασφαλιστικής Περιόδου της Ασφαλιστικής Σύμβασης,
iii. Οι αξιώσεις να εγερθούν για πρώτη φορά εντός της Ασφαλιστικής Περιόδου της Ασφαλιστικής Σύμβασης, καθώς και να έχουν αναγγελθεί εγγράφως από τον Ασφαλισμένο στον Ασφαλιστή εντός της Ασφαλιστικής Περιόδου ή και μέχρι την ημερομηνία λήξης της Εκτεταμένης Περιόδου Αναγγελίας / Δήλωσης Απαιτήσεων (εφόσον έχει συμφωνηθεί τέτοια και σύμφωνα με τους ειδικότερους όρους και προϋποθέσεις που αναφέρονται στην Ασφαλιστική Σύμβαση και αφορούν τη συμφωνία αυτή).
Επισημάνσεις:
i. Διευκρινίζεται ότι Λήπτης της Ασφάλισης στην εν λόγω Ασφαλιστική Σύμβαση είναι η εταιρία (νομικό πρόσωπο), ενώ Ασφαλισμένοι είναι εκτός από τον Λήπτη και τα φυσικά
πρόσωπα που εργάζονται για αυτόν.
ii. Εξωτερικοί συνεργάτες και ανεξάρτητοι εργολάβοι που εργάζονται για λογαριασμό του Λήπτη της Ασφάλισης, πάντα για σχετικές με τον Λήπτη της Ασφάλισης εργασίες, μπορούν επίσης να καλυφθούν για όλες ή μέρος των προσφερόμενων καλύψεων.
iii. Ανάλογα με τη φύση των εργασιών της κάθε εταιρίας, ο βασικός καλυπτόμενος κίνδυνος μπορεί να είναι οι Απαιτήσεις Τρίτων ή οι ιδίες ζημιές είτε και τα δύο.
iv. Είναι ιδιαίτερα σύνηθες στη κάλυψη αυτή οι Ασφαλιστές να παρέχουν και σειρά υπηρεσιών άμεσης διαχείρισης των περιστατικών με σκοπό την υποστήριξη του ασφαλισμένου, αλλά και τον περιορισμό της Ζημιάς. Η χρήση των υπηρεσιών αυτών είναι προαιρετική προς τους Ασφαλισμένους, αλλά συνήθως δίνονται κίνητρα για χρήση τους όπως χαμηλότερες απαλλαγές. Εκ της φύσεως όμως της κάλυψης είναι απαραίτητο ο ασφαλισμένος να έχει προβλέψει διαδικασία διαχείρισης κρίσεων που θα σχετίζεται με Ηλεκτρονικούς και Διαδικτυακούς Κινδύνους.
v. Διευκρινίζεται τέλος ότι η ασφαλιστική αυτή κάλυψη δεν μπορεί να χρησιμοποιηθεί από τον Ασφαλισμένο για την ενίσχυση και βελτίωση των ηλεκτρονικών συστημάτων ασφαλείας του.
Β. Ειδικότερες Εξαιρέσεις από την Κάλυψη Ευθύνης Ηλεκτρονικών & Διαδικτυακών Κινδύνων
Πέραν των εξαιρέσεων που αναφέρονται στο λήμμα «Εξαιρέσεις Ασφαλίσεων Αστικής Ευθύνης που συνάπτονται για λόγους επαγγελματικούς» του Ερμηνευτικού Λεξικού και δεν αντίκεινται στην παρούσα ασφαλιστική κάλυψη, συνήθεις εξαιρέσεις που μπορεί επιπλέον να προβλεφθούν στην ασφάλιση Ευθύνης Ηλεκτρονικών & Διαδικτυακών Κινδύνων μπορεί να είναι και οι ακόλουθες :
i. Εξαίρεση κάλυψης ζημίας που οφείλεται σε Μόλυνση /Ρύπανση /Υποβάθμιση του Περιβάλλοντος /Περιβαλλοντική Ευθύνη.
ii. Εξαίρεση κάλυψης ζημίας που οφείλεται σε Σωματικές Βλάβες και Υλικές Ζημιές.
iii. Εξαίρεση κάλυψης ζημίας που οφείλεται σε παραβίαση Πνευματικής Ιδιοκτησίας.
iv. Εξαίρεση κάλυψης ζημίας που οφείλεται σε παράλειψη αποκατάστασης γνωστών αδυναμιών των συστημάτων της Εταιρίας.
Γ. Βασικές Καλύψεις Ευθύνης Ηλεκτρονικών και Διαδικτυακών Κινδύνων
i. Κάλυψη αμοιβών διαφόρων Συμβούλων για νομικά θέματα, θέματα ΙΤ, θέματα επικοινωνίας.
ii. Κάλυψη εξόδων για ανάκτηση, αποκατάσταση, επαναδημιουργία ηλεκτρονικών αρχείων.
iii. Κάλυψη εξόδων για επαναφορά / αποκατάσταση ηλεκτρονικών συστημάτων.
iv. Κάλυψη απαιτήσεων Τρίτων, καθώς και νομικών δαπανών για παραβίαση προσωπικών
δεδομένων / απώλεια εμπιστευτικών πληροφοριών. v. Κάλυψη εξόδων ερευνών ρυθμιστικών Αρχών.
Δ. Βασικές Επεκτάσεις Κάλυψης
i. Κάλυψη για απαιτήσεις σχετικές με εκβιασμό λόγω κλειδώματος ή κλοπής δεδομένων.
ii. Κάλυψη για απαιτήσεις συνεπεία διακοπής εργασιών λόγω παραβίασης της ασφαλείας συστημάτων.
iii. Κάλυψη εξόδων από κακόβουλη χρήση του τηλεφωνικού δικτύου της εταιρίας από Τρίτους.
iv. Κάλυψη απαιτήσεων που σχετίζονται με τη χρήση cloud και την παραβίαση ασφάλειας του.
v. Κάλυψη απαιτήσεων που σχετίζονται με κλοπή χρημάτων του ασφαλισμένου μέσω ηλεκτρονικής απάτης.
Ε. Ενδεικτικά παραδείγματα καλυπτόμενων ζημιών
Για την πληρέστερη κατανόηση των ανωτέρω, παρατίθενται ορισμένα ενδεικτικά παραδείγματα ζημιών που μπορούν να καλύπτονται από την εν λόγω ασφάλιση υπό την αυτονόητη προϋπόθεση της τήρησης των λοιπών όρων και προϋποθέσεων που προβλέπονται από την εκάστοτε συναφθείσα μεταξύ ασφαλιστή και ασφαλισμένου
ασφαλιστική σύμβαση:
i. Απαίτηση αποζημίωσης μετά από διαρροή ιατρικών πληροφοριών ασθενούς.
ii. Απαίτηση αποζημίωσης συνεργαζόμενης εταιρίας εξαιτίας διαρροής εμπορικών μυστικών της που είχε λόγω συνεργασίας στη κατοχή του ο Ασφαλισμένος.
iii. Έξοδα για επαναφορά συστημάτων, τα οποία είχαν παραβιαστεί από hacker και είχε διακοπεί η λειτουργία τους.
iv. Έξοδα νομικών για ενημέρωση της Αρχή Προστασίας Προσωπικών Δεδομένων μετά από παραβίαση προσωπικών δεδομένων.
v. Έξοδα ενημέρωσης των υποκείμενων των προσωπικών δεδομένων μετά τη διαρροή τους.
vi. Απώλεια κερδών μετά από διακοπή εργασιών του Ασφαλισμένου.
vii. Κάλυψη ζημίας λόγω μεταφοράς χρημάτων της εταιρίας από hacker με ηλεκτρονικά μέσα σε μη δικαιούχο.
viii. Απαίτηση λύτρων, για αποκρυπτογράφηση αρχείων του Ασφαλισμένου που είχαν κλειδωθεί από hacker.