Upload
trinhdiep
View
212
Download
0
Embed Size (px)
Citation preview
Risk. Reinsurance. Human Resources.
Med cyberrisker avses bland annat risker som är förknippade med användning av IT-plattformar och system, exempelvis:
• Dataintrång och/eller förlust av värdefull information• System- och nätverksavbrott som ger avbrott i verksam-
heten på grund av att vitala IT-system kraschar• Skadeståndskrav till följd av att känslig information som
rör kunder/patienter/klienter läckt ut till allmänheten.• Cyberutpressning
Det är möjligt att ni, inom ramen för ert befintliga försäkringsskydd, redan är försäkrade mot vissa cyber-risker, t.ex. skadeståndsansvar till följd av överträdelse
av personuppgiftslagen eller kostnader i samband med återskapande av förlorad data till följd av ett datavirus. Även om vissa cyberrisker tidigare har gått att försäkra finns det ett flertal riskexponeringar som inte omfattas av traditionella försäkringsprodukter. En nyhet är att det numera finns så kallade cyberförsäkringar som kan ge skydd mot ett flertal IT-relaterade risker.
I tabellen nedan visas schematiskt vilka exponeringar som normalt går att försäkra och vilka risker som typiskt sett endast går att försäkra genom en särskild cyber-försäkring.
De senaste åren har det talats mycket om de IT-relaterade hot och riskexponeringar som både privatpersoner och företag utsätts för – så kallade ”cyberrisker”. Vad är det? och kan det drabba mig och mitt företag? Hur kan jag skydda mig?
Cyberförsäkring
Aon Sweden AB
Egendom/ avbrott
Allmänt ansvar Crime Kidnap &
RansomProfessions-
ansvar Cyber
Egen skada
Dataförlust till följd av skada på egendom • • Dataförlust till följd av datavirus/-intrång • Förlust av åtkomst till data (datavirus/intrång) Avbrottsskada till följd av säkerhetsbrist i IT-system
Utpressning & hot om data-/nätverksförstörelse
•
Dataförlust till följd av sabotage av anställd • • Ansvarsskada
Skadestånd p.g.a. stöld/offentliggörande av personlig information
• • • Kostnad p.g.a. stöld/offentliggörande av personlig information
•
Röjande av företagshemligheter • • • Mediaansvar (datamedia) • Skada på tredje mans datamedia • Böter till följd av datasäkerhetshändelse • Spridande av virus • •
= skydd finns normalt • = skydd är möjligt att erhålla = skydd saknas vanligen
* Endast för inform
ation; försäkringsvillkor och skadeorsak m
åste analyseras vidare
Aon Sweden AB StockholmBox 27093 Valhallavägen 117H102 51 StockholmTelefon: + 46 8 697 40 00Fax: + 46 8 697 40 40
Aon Sweden AB GöteborgVästra Hamngatan 10411 17 GöteborgTelefon: +46 31 743 85 00Fax: +46 31 743 85 01
Aon Sweden AB MalmöDjäknegatan 23211 35 MalmöTelefon: +46 40 698 10 00Fax: +46 40 698 10 50
Aon Sweden ABär ett av Sveriges ledande kunskapsföretag inom riskhantering för företag och organisationer genom risk managementtjänster, försäkrings- och åter-försäkrings-förmedling samt rådgivning och outsourcing inom Human Resources. Aon Sweden har ett starkt lokalt engagemang för sina kunder och ett globalt utbud av expertis och resurser. Verksamheten etablerades 1992 och idag har Aon Sweden 200 anställda i Stockholm, Göteborg och Malmö.
Aon CorporationAon Sweden är en del av Aon Corporation som är världsledande inom riskhantering, rådgivning inom pensioner och förmåner, samt återförsäkring. Med 66 000 medarbetare över hela världen levererar Aon kundvärde genom innovativa, effektiva lösningar som hanterar företags och organisationers risker och ökar medarbetarnas produktivitet.
Kostnader till följd av dataintrång
Ett dataintrång kan generera en rad olika kostnader om det exempelvis leder till otillbörlig spridning av personuppgifter eller känsliga företagsuppgifter. En cyberförsäkring kan täcka kostnader för bl.a. tekniska utredare, kriskonsulter, revisorer och advokater till följd av ett dataintrång.
”Ansvarsskydd” - skydd för försvarskostnader och skadeståndskrav
• Datasäkerhetsansvar – skydd för krav som härrör från datasäkerhetsbrister (till exempel spridande av virus), förstörelse eller röjande av tredje parts data, eller otillbörlig spridning av data.
• Personuppgiftsansvar eller ansvar för kon-fidentiell företagsinformation – skydd för tredje parts krav p.g.a. att den försäkrade inte skyddat personlig- eller konfidentiell företags-information med tillbörlig omsorg.
• Personuppgiftsrelaterade processer och myndighetskrav – skydd för krav till följd av överträdelse av personuppgiftslagen. Även böter och viten kan täckas om det är tillåtet att försäkra dem.
• Mediaansvar – skydd för krav som härrör från publicistliknande verksamhet, d.v.s. för medvetet publicerade uppgifter. Skyddet kan variera från att endast täcka uppgifter på den försäkrades websida till att avse innehåll i exem-pelvis böcker och magasin.
IT-Utpressning
Omfattar lösensumma och kostnader i sam-band med hot om att attackera eller förstöra den försäkrades IT-system. Även tillgång till en s.k. responskonsult kan omfattas av skyddet.
Skydd för den egna verksamheten
• Avbrott/stillestånd - ersätter förlorad intäkt och extrakostnader när IT-systemet ligger nere p.g.a. säkerhetsbrist. Ersättning kan också lämnas för intäktsbortfall p.g.a. försäkrad händelse hos en tredje part som medfört en intäktsförlust för den försäkrade. Definitionen av ”säkerhetsbrist” varierar men inbegriper ofta brister som beror på utifrån kommande händelser. Det finns även möjligheter att få skydd för egna brister och fel i installation och skötsel av IT-system.
• Informationsdataskydd – ersätter kostnader för återskapande av förlorad data (icke fysisk) efter hacker- eller virusattack.
Aon kan hjälpa er med att kartlägga ert nu-varande försäkringsskydd och ta fram en offert för cyberförsäkring och strategi. Kontakta oss för en kostnadsfri konsultation eller om ni skulle ha frågor som rör cyberförsäkringar.
Vad ingår normalt i en cyberförsäkring?
Våra kontor i Sverige - mer information finns också på: www.aon.se