CUESTIONARIO TA CYBER - PYMES

1. Datos Generales / Risk Details

Tomador de la Póliza:/ Policy Holder C.I.F.:

Domicilio Social: Fiscal Address

Ciudad: City C.P.:

Teléfono: /Telephone Email:

Actividad de la Empresa: /Company activityFecha de creación de la empresa: /Company inception date

2. Actividad / Activity

3. Información Financiera – Plantilla / Financial Information - Staff

3.1 Facturación en Euros € / Turnover in Euros € Último ejercicio cerradoLast financial year

Estimación cierre ejercicio en cursoEstimated current year

España / Spain

USA

Resto del mundo / Rest of the world

3.4 Plantilla / Staff:

Número Total Empleados:Total Number Employees:

Número Total Empleados con acceso a datos de carácter personal:Total Number Employees with Access to personal data:

Número Total de Empleados con acceso a Ficheros que contengan Datos de Carácter Personal:Total number of employees with access to files containing personal data:

4. Gestion de Datos / Data Management Requirements

4.1. ¿Ha realizado la adaptación a la legislación vigente en materia de Protección de Datos Personales? Si No Have the firm carryout the adaptation to the current legislation on Data Protection?

4.2. ¿Dispone de ficheros personales y están declarados ante la Agencia de Protección de Datos? Si No Does the firm have personal files, and are these properly declared to the Data Protection Agency?

4.3. Realiza auditorias en materia de Protección de Datos Personales al menos una vez al año? Si No Does the firm carryout audits in Data Protection at least once a year?

4.4. Si la anterior respuesta ha sido afirmativa indique si aplica todas las recomendaciones sugeridas? Si No If the previous answer was positive, please confirm that all recommendations are being implemented?

4.5. ¿Dispone de un procedimiento para el ejercicio de los derechos de acceso, cancelación, rectificación y oposición de los titulares de los datos personales? Si No

Is there a procedure in place for individuals to exercise the rights of access, cancellation, rectification and opposition of their personal data?

4.6. ¿Dispone de un sistemas de protección para evitar daños a sus sistemas y accesos no autorizados asus datos personales? Si NoIs there a system to protect and avoid any damage to your system´s and any unauthorized access to personal data?

5. Seguridad de la Red / Network Security

5.1. ¿Dispone su compañía de una política de seguridad y privacidad y uso de la red? Si NoDo you have a company policy governing information security privacy and acceptable use of network resource?

5.2. ¿Disponen todas sus ordenadores, servidores y redes de software antivirus actualizado de acuerdo a las recomendaciones de sus fabricantes? Si No

Do you have antivirus software on all computer devices, servers and networks which are updated in accordance with the software providers’ recommendations?

5.3. ¿ Dispone de firewall y sistemas de detección y prevención de intrusos para eludir y controlar cualquier acceso no autorizado? Si NoDo you have firewalls and intrusion monitoring detection in force to prevent and monitor unauthorized access?

5.4. ¿Se utilizan mecanismos de calidad del sector para encriptar toda la información delicada y confidencial transmitida dentro y desde su empresa? Si NoIs all sensitive and confidential information that is transmitted within and from your organization encrypted using industry grade mechanisms?

5.5. ¿Todos los dispositivos móviles (incluyendo portátiles, móviles, tabletas y discos duros) están debidamente protegidos con contraseñas? Si NoAre all mobile devices (including lap-tops, phones and mobile storage devices) password protected?

5.6. En el caso de que procese información de tarjetas de crédito: ¿Da cumplimiento a los estándares del sector de tarjetas de pago en materia de seguridad de datos? Si NoIf you process credit card information, do you comply with the standards of Payment Card IndustryData Security?

¿Cual es su clasificación en el PCI (Payment Card Industry) (1,2,3,4) ?

5.7. ¿Requiere a los usuarios de servicio en remoto su autentificación, previa a su conexión con sus sistemas y redes internos? Si NoIf you allow remote access to your sensitive information are there authentication mechanisms in place previous?

6. Selección de Coberturas / Selection of Covers

Coberturas Básicas: Coberturas Optativas, Anexo 1 (ampliación Cyber):

Responsabilidad por Seguridad y Privacidad Security & Privacy Liability

Sanciones AdministrativasAdministrative fines

Defensa Jurídica y FianzasDefense & bonds expenses

Gastos de comunicaciónCommunication costs

Extorsión por datos

Responsabilidad Multimedia

Restablecimiento de datos / Data Recovery

Perdida de Ingresos comerciales / Loss of Business income

Gastos por notificación a terceros Third party notification costs

Gastos de gestión de crisis Expenses from crisis management

Gastos de apoyo al cliente y supervisión Customer support costs & supervision

Para la contratación de las coberturas opcionales deberá cumplimentar las preguntas recogidas en el Anexo 1. Si decidiese únicamente contratar las coberturas básicas omita el anexo 1 y cumplimente directamente el apartado 8, datos de siniestralidad.

ANEXO 1 – Coberturas Optativas / Optional Covers

Porcentaje del beneficio bruto anual procedente de ventas a través de la página web:

Percentage of gross annual revenue accounted for by sales or operations through your website:

7. Perdida de Ingresos Comerciales / Loss of Business Income

7.1. ¿Dispone de un plan de contingencia y/o prácticas alternativas de trabajo para evitar la Interrupción del negocio, dicho plan es testeado anualmente? Si NoDo you have a business continuity / disaster recovery plan that is tested annually?

7.2. ¿Con que rapidez se verán afectados sus ingresos a consecuencia de un fallo o interrupción de su red informática?How quickly would your revenue be impacted following loss or interruption to your network?

Menos de 6 horas entre 6-12 horas entre 12-24 horas mas de 24 horas

7.3. ¿Dispone su plan de contingencia de un análisis del posible impacto en su red informática en caso de fallo o interrupción? Si No

Does your Business Continuity Plan include an assessment of the impact of network failure?

8. Multimedia / Multimedia

8.1. ¿Usa su empresa material facilitado por otros como contenido, música, gráficos, vídeo en su página web? Si NoDoes your company use material provided by others such as content, music, graphics or video stream on your website?

Si la respuesta es afirmativa / If yes,

8.1.1. ¿Obtiene siempre licencias por escrito y acuerdos de consentimiento para el uso de este material? Si NoDo you always obtain written licenses and consent agreements for the use of the material?

8.2. ¿Algún empleado con formación jurídica realiza los procedimientos para la revisión formal del contenido o material que publican en formato físico o electrónico? Si NoIs there any legally trained employee in charge of reviewing content/material released by you in a physical or

electronic format?

9. Información sobre Siniestralidad / Claims-Circumstances

9.1. ¿Se ha producido alguna vez una intrusión significativa en su sistema, manipulación, virus, ataques de códigos maliciosos, pérdida de datos, incidentes de piratería informática, robo de datos o alguna situación similar? Si NoHave you ever sustained a material or significant system intrusion, tampering, virus or malicious code attack,loss of data, hacking incident, data theft or similar incident or situation?

9.2. ¿Tiene usted o alguno de los nombrados en el presente cuestionario conocimiento de alguna circunstancia o incidente, que pudiera resultar en una reclamación contra usted y/o alguno de los nombrados, derivada de una intrusión en la red, fallo de los sistemas informáticos, corrupción en la red o los datos, incumplimiento de los derechos de propiedad intelectual de terceras partes o alguna instancia de negligencia profesional? Si NoAre you or they aware of any circumstance or incident, which could rise to a claim against you and/or a requested in this application, arising from breach of network security, failure of It systems, network or data corruption, an

infringement of third party intellectual property rights or an instance of professional negligence?

9.3. Ha sido su Compañía objeto de inspección por parte de la Agencia Española de Protección de Datos y/o se le ha impuesto alguna sanción? Si NoHave you or they been inspected by the Spanish Agency of Protection Data and / or has any sanction been imposed?

DATOS BANCARIOS

Autorizo a DUAL Ibérica Riesgos Profesionales, S.A.U. con CIF A82111030 (Agencia de Suscripción); a cargar los recibos correspondientes, en la siguiente entidad bancaria:

IBAN

DECLARACIÓN Y PROTECCIÓN DE DATOS PERSONALES

DECLARACIÓNEl abajo firmante declara, en su nombre y en de la Sociedad, y tras haber indagado debidamente, que las declaraciones contenidas en esta solicitud son verdaderas y completas.Además el abajo firmante declara que ha sido debidamente autorizado por la Sociedad para actuar como su agente con respecto a los asuntos de cualquier naturaleza o clase que se relacionen con o afecten a esta solicitud y a la Póliza.El abajo firmante se compromete a informar inmediatamente por escrito de cualquier modificación relevante que se produjera en la información descrita en la presente solicitud.La firma de esta solicitud no obliga al abajo firmante a la formalización del seguro propuesto.Se acuerda que esta solicitud, junto con cualquier otra información facilitada se adjuntará y constituirá parte de la Póliza, formando la base del contrato de seguro.

Firmado Cargo

Sociedad Fecha (día/mes/año)

* Es importante que el firmante de esta declaración tenga un buen conocimiento del ámbito de esta cobertura para que las preguntas sean contestadas correctamente. En caso de duda rogamos contacten con su Corredor o Agente, puesto que la ocultación de información puede afectar a los derechos de recobro del Asegurado bajo la Póliza.

PROTECCIÓN DE DATOS PERSONALESPor medio de la presente, se le informa de que los datos personales del tomador/asegurado facilitados se incorporarán a un fichero titularidad del Asegurador, quien los tratará de acuerdo con los términos de la Ley inglesa de Protección de Datos (UK Data Protection Act 1998), al objeto de la suscripción, celebración y gestión de contratos de seguro y, en especial, para la prestación de servicios, tramitación de propuestas, tramitación de reclamaciones y pago de prestaciones.

.