Cyberförsäkring

Gäller från och med 1.3.2023

Skydda ditt företags verksamhet mot ekonomiska följder av cyberskador

Intrång i datasystem, utpressningsprogram, datastölder och digitalt spionage har blivit vardag. De kan orsaka omfattande skador på organisationens verksamhet och dess relationer med kunder, leverantörer och partner. För att täcka kostnaderna för utredningen av problemet och behandlingen i efterhand bör du skydda dig mot datasäkerhetsproblem inte bara genom egna åtgärder, utan också med vår cyberförsäkring. När försäkringsskyddet är i skick, kan du koncentrera dig på affärsverksamheten utan att behöva oroa dig.

Obs! Detaljerade uppgifter om försäkringarna och begränsningar finns i försäkringsvillkoren och -brevet. I den här broschyren ger vi exempel på ersättning för skador i olika situationer. Vi avgör dock alltid alla ärenden från fall till fall.

Vad är en cyberförsäkring?

Cyberrisker är vardag i företag. Företagens verksamhet förlitar sig alltmer på datasystem och digitaliseringen ökar värdet på data och vikten av sekretess. Samtidigt har cyberbrottslighet blivit organiserad. Därför är det viktigt att dagens organisationer skyddar sig mot datasäkerhetsproblem.

Du kan hantera cyberrisker tekniskt och administrativt, men inte ens det bästa skyddet är fullständigt. Nätbrottslingarna utvecklar sina metoder och skapar nya hot hela tiden. Å andra sidan kan även mänskliga fel orsaka skador.

Med Fennias cyberförsäkring kan ditt företag gardera sig mot kostnader som orsakas av informationssäkerhetsincidenter i datasystemet.

Sådana är till exempel:

kostnader för anlitande av experter och jurister
skadeståndsansvar
avbrott i affärsverksamheten
uppfyllande av förpliktelser som följer av dataskyddslagstiftningen.

Vad är en informationssäkerhetsincident?

Med en informationssäkerhetsincident avses skadegörelser, skadeprogram, mänskliga fel, överbelastningsattacker eller informationsstölder som drabbar eller riktas mot försäkringstagarens eller en extern tjänsteleverantörs datasystem.

Målet med nätfiske är att få tag på användarnamn och lösenord eller annan information av värde för användaren eller organisationen, till exempel uppgifter om betalkort.

Dataintrång är ett obehörigt intrång i ett datasystem, en tjänst, en enhet eller ett program, till exempel obehörig åtkomst till ett e-postkonto med hjälp av erhållna identifieringsuppgifter.

Med överbelastningsattacker strävar man efter att belasta och på så sätt förlama en tjänst eller ett datasystem.

Med avvikelse i datasäkerheten av konfidentiella uppgifter (personuppgifter och ömtåliga affärshemligheter) avses en händelse som leder till att konfidentiella uppgifter förstörs, försvinner, ändras eller lämnas ut obehörigt eller att en aktör utan tillstånd att behandla konfidentiella uppgifterna får tillgång till dem.

Syftet med ett skadeprogram är att skaffa sig ett obehörigt tillträde till datasystem och/eller störa dem. Ett skadeprogram är ett program eller en kod som inte hör till systemet och som stör dess funktion. Exempel på skadeprogram är utpressningsprogram, virus, spionprogram, internetmaskar, trojaner och rootkit-program.

Vi kartlägger ditt företags datasäkerhetsnivå innan vi lämnar en offert på försäkring.

Vad ersätter vi från cyberförsäkringen?

Från cyberförsäkringen ersätter vi ekonomiska skador som drabbat datasystem till följd av skadegörelser, skadeprogram, datastölder, mänskliga fel eller överbelastningsattacker.

Företagets datasystem är datasystem, data och program som företaget äger och administrerar. Försäkringsfall som orsakas av tjänster som externa tjänsteleverantörer tillhandahåller omfattas av försäkringen, om de inte har utelämnats från försäkringens ersättningsområde.

Ekonomiska skador orsakade av informationssäkerhetsincidenter är till exempel kostnader för

att avvärja och begränsa skador
att anlita experter för att utreda informationssäkerhetsincidenter och cyberutpressningsprogram och för att uppfylla krav som dataskyddslagstiftningen ställer
att återställa uppgifter och program
åtgärder som dataskyddslagstiftningen kräver, såsom anmälningar till myndigheter eller enskilda personer
myndighetsutredningar
att anlita en ryktesriskexpert, såsom en kommunikationsbyrå, för att minska negativa konsekvenser för anseendet till följd av informationssäkerhetsincidenter.

Försäkringen omfattar också skadeståndsansvar enligt gällande rätt, om grunden är någon av följande:

En tredje part eller en anställd lägger fram ett ersättningskrav som gäller skador på, förlust, obehörig användning eller avslöjande av konfidentiella uppgifter på grund av en informationssäkerhetsincident.
En tredje part, till exempel affärspartner, lägger fram ett ersättningskrav på grund av en direkt skadegörelse på försäkringstagarens datasystem eller på grund av ett skadeprogram i försäkringstagarens datasystem.

Dessutom kan du teckna en utvidgad försäkring som även täcker

förlust av täckningsbidrag eller extra kostnader till följd av verksamhetsavbrott
förlust av pengar på grund av en obehörig elektronisk penningtransaktion eller ändringar av uppgifter i försäkringstagarens datasystem
kostnader för kränkningar av betalningskortstandarden (PCI-DSS)
skadeståndsansvar enligt gällande rätt till följd av material som publicerats i digitala medier.

Vi utreder skadorna och sköter en eventuell rättegångsprocess

När ett skadeståndskrav riktas mot vår kund, utreder vi alltid först ersättningsskyldigheten. För att utreda ersättningsskyldigheten förhandlar vi med den skadelidande och anlitar vid behov experter inom olika branscher.

Om en tvist uppkommer i fråga om ersättningsskyldighet eller ersättningsbelopp, tar vi också hand om en eventuell rättegångsprocess, om det är fråga om ett skadefall som omfattas av försäkringen.

Vad ersätter vi inte från cyberförsäkringen?

Från försäkringen ersätter vi inte till exempel följande skador:

Egendomsskador eller skador till följd av egendomsskador. Med egendomsskador avses fysiska skador på materiell egendom, förlust eller undergång av materiell egendom eller att materiell egendom inte kan användas.
Böter eller avgifter av straffkaraktär, såsom dataskyddsböter.
Personskador, såsom psykiska men, emotionellt lidande, ångest, trauma, sjukdomar eller dödsfall.
Skador till följd av stöld, kränkning eller avslöjande av försäkringstagarens affärshemligheter eller immateriella rättigheter. Immateriella rättigheter är till exempel patent, varumärken och upphovsrätt.
Skador till följd av avbrott eller störningar i elleveranser, internet, dataförbindelse eller annan allmännyttig tjänst.

Vilka säkerhetsföreskrifter omfattar cyberförsäkringen?

Genom att följa de säkerhetsföreskrifter som gäller cyberförsäkringen kan du förebygga uppkomst av skador och begränsa deras omfattning. Säkerhetsföreskrifterna är en del av försäkringsavtalet. Se till att alla som ansvarar för verksamheten har kännedom om säkerhetsföreskrifterna och följer dem. Om säkerhetsföreskrifterna inte har följts och det har påverkat uppkomsten eller omfattningen av en skada, kan ersättningen sänkas eller förvägras helt.

De väsentligaste säkerhetsföreskrifterna

Företaget ska följa de författningar och myndighetsbestämmelser som gäller för den försäkrade egendomen och verksamheten.

Säkerhetskopiering av uppgifter, filer och program som är av betydelse för affärsverksamhetens kontinuitet ska göras åtminstone enligt följande:

Uppgifter som förändrats i filer ska säkerhetskopieras varje dag.
Alla uppgifter ska säkerhetskopieras minst en gång i veckan.
Program som kan säkerhetskopieras ska säkerhetskopieras innan de installeras i ett datasystem och alltid i samband med förändringar.
Säkerhetskopior, originalprodukter och koder som berättigar till installation ska förvaras åtskilda på ett sådant sätt att de inte kan förstöras vid samma skada som drabbar filer och program som installerats i datasystemet.

Hela datasystemet ska hållas så uppdaterat, komplett, kompatibelt och säkerställt att

säkerhetskopior av program och filer kan återställas efter en sakskada i reparerade eller nya enheter
hela datasystemet kan återställas med en rimlig arbetsinsats till den nivå som föregick skadetidpunkten.

Datasystemen ska ha ett tillräckligt och kommersiellt program på proffsnivå för bekämpning och avlägsnande av skadeprogram, och de ska vara permanent aktiverade och uppdateras automatiskt. Datasystemet och datanäten ska vara skyddade mot informationssäkerhetsincidenter till exempel genom att lösenord, systemkonfigureringar och brandväggar uppdateras regelbundet och efter behov.

Vad ska jag göra när en cyberskada har inträffat?

Om en cyberskada har inträffat, får du hjälp och assistans dygnet runt hos Fennias datasäkerhetsassistans 24h. Tjänsten tar emot skadeanmälningar, utreder orsaken till skadan och inleder nödvändiga åtgärder för återhämtning efter skadan och inlämnande av lagstadgade anmälningar.

Ring Fennias datasäkerhetsassistans 24h på 010 503 5009 omgående när du får uppgifter om

en konstaterad eller misstänkt informationssäkerhetsincident, cyberutpressning och/eller cyberbrott, som kan leda till ersättning från cyberförsäkringen
ett ersättningskrav som gäller informationssäkerhetsincidenter eller om omständigheter som kan leda till ett ersättningskrav.

Du kan ringa datasäkerhetsassistansen utan självrisk. Fennia står för utredningskostnader orsakade av användningen av datasäkerhetsassistansen upp till 1 200 euro. Därefter har försäkringstagaren en självrisk, som anges i försäkringsavtalet, för de kostnader som ersätts.

Datasäkerhetsassistansen genomförs av Elisa Yritysguru och cybersäkerhetsföretaget Nixu.

Ikraftträdande, ändring och upphörande av försäkringsavtal

Fennias ansvar börjar antingen den dag som man kommit överens om med försäkringstagaren eller, om man inte separat kommit överens om en dag, den dag Fennia och försäkringstagaren gett ett godkännande svar på den andra avtalspartens anbud.

Giltighetstid

Jatkuva vakuutus on voimassa vakuutuskirjaan merkityn vakuutuskauden kerrallaan, jollei jompikumpi sopijapuoli irtisano sopimusta.

Ändring av avtalsvillkor vid övergång till ny försäkringsperiod

Fennia har rätt att ändra försäkringsvillkor, premier och övriga avtalsvillkor på de grunder som fastställs i försäkringsvillkoren. Om Fennia ändrar försäkringsavtalet, skickar vi ett meddelande om ändringarna på förhand. Ändringen träder i kraft vid ingången av den försäkringsperiod som börjar när en månad har gått från att meddelandet skickades.

Uppsägning

Försäkringstagaren har rätt att när som helst säga upp en försäkring som gäller tills vidare. Uppsägningen ska alltid göras skriftligen. En konsument och en försäkringstagare som jämställs med en konsument kan när som helst säga upp en försäkring. När försäkringar för företags- och organisationskunder sägs upp ska försäkringstagaren på yrkande av Fennia följa de tidsfrister som avses i de allmänna avtalsvillkoren för Företagsskyddet om uppsägningar. Om inget särskilt datum för upphörandet av försäkringen anges i meddelandet om uppsägning, upphör försäkringen att gälla den dag uppsägningsmeddelandet lämnades in eller skickades.

Enligt försäkringsvillkoren kan Fennia säga upp en fortlöpande försäkring en månad före försäkringsperiodens utgång. I lagen om försäkringsavtal, de allmänna avtalsvillkoren för Företagsskyddet och i övriga försäkringsvillkor anges dessutom andra situationer där försäkringen kan sägas upp under försäkringsperioden.

Försäkringspremie

På försäkringspremien inverkar utöver försäkringsbeloppet, självrisken och omfattningen av försäkringsskyddet också bl.a. försäkringstagarens och de försäkrades bransch och omsättning samt nivån på datasäkerheten.

Betala alltid försäkringspremien senast på den förfallodag som står på fakturan. Om betalningen försenas tar vi ut en dröjsmålsränta enligt räntelagen. Om vi måste skicka en betalningspåminnelse, tar vi ut en lagenlig påminnelseavgift.

Om den försäkringssökande har grava betalningsstörningar, kan Fennia låta bli att bevilja en frivillig försäkring eller kräva att premien för den första försäkringsperioden betalas på förhand innan försäkringen träder i kraft.

Uppgifter om sökande av ersättning

Kontrollera aktuella anvisningar på fennia.fi. På webbplatsen beskrivs det smidigaste sättet att anmäla skador och ansöka om ersättning.

Meddela Fennia om en skada snarast möjligt.

Beakta följande om tidsfrister för ersättningsansökningar:

Ansök om försäkringsersättning alltid inom ett år efter det att du fått kännedom om försäkringens giltighet, försäkringsfallet och den skadepåföljd som har föranletts av försäkringsfallet. Du ska i varje fall göra ett ersättningsanspråk inom tio år efter försäkringsfallet.
Om du inte lägger fram ett ersättningsanspråk inom den föreskrivna tiden, förlorar du din rätt till ersättning.

Den ersättningssökande ska till Fennia lämna de handlingar och uppgifter som behövs för att utreda Fennias ansvar. Sådana dokument är till exempel de med hjälp av vilka man kan konstatera om ett försäkringsfall har inträffat eller inte, hur stor skadan är och vem ersättningen ska betalas ut till.

Om du är missnöjd med Fennias beslut

Den som är missnöjd med ett ersättningsbeslut eller ett annat beslut som försäkringsbolaget fattat kan inom tre år från det han eller hon fick del av beslutet väcka talan i tingsrätten på försäkringsbolagets hemort, sin egen hemort eller på sin stadigvarande bosättningsort eller den ort där skadan inträffade. Beslutet kan också överklagas avgiftsfritt hos den opartiska nämnd som vi anger i ersättningsbeslutet.

FINE:s Försäkrings- och finansrådgivning tillhandahåller avgiftsfri och opartisk rådgivning och information till kunder. FINE och dess Försäkringsnämnd ger även rekommendationer om avgöranden i tvistemål (www.fine.fi/sv ).

En konsument kan vid meningsskiljaktigheter be om råd av konsumenttvistenämnden (www.kuluttajariita.fi/sv ).

På Fennia behandlar vi våra kunders personuppgifter i enlighet med dataskydds- och försäkringslagstiftningen. Vid behandlingen av personuppgifterna ser vi alltid till att våra kunders integritet skyddas.

Vi kan utnyttja automatiskt beslutsfattande i försäkrings- och ersättningsbesluten. Automatiskt beslutsfattande meddelas separat samband med den tjänst som utnyttjar automatiskt beslutsfattande och vid behov begärs ett samtycke till dess användning. Du har alltid rätt att överföra ärendet för manuell hantering.

Den registrerade har rätt att ta del av och granska sina personuppgifter på vår nättjänst och be om rättelse av uppgifter som är felaktiga eller föråldrade.

Vi överlåter dina uppgifter endast med stöd av lagen eller med ditt samtycke. Vid produktionen av tjänster och behandlingen av personuppgifter använder vi noggrant utvalda externa tjänsteleverantörer. Till tjänsteleverantören överför vi endast de uppgifter som är nödvändiga för produktion av tjänster. Våra tjänsteleverantörer arbetar för vår räkning och de har ingen självständig rätt att använda uppgifterna.

Vi anmäler skador som gäller privatpersoner till försäkringsbolagens gemensamma skaderegister för att bekämpa brottslighet som riktar sig mot försäkringsbolag. I missbruksregistret anges också uppgifter om de personer som gjort sig skyldiga till brott mot försäkringsbolag.

Du kan ta del av hur vi behandlar personuppgifter på www.fennia.fi/dataskydd. På vår webbplats hittar du också våra registerbeskrivningar och information om dina rättigheter.

Du kan ställa frågor till oss om behandling av personuppgifter per e-post på ti-etosuoja@fennia.fi.

Kundkontrolluppgifter och andra personuppgifter kan användas till att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism och för att inleda undersökning av penningtvätt, finansiering av terrorism och det brott genom vilket de tillgångar eller den vinning av brott har fåtts som är föremål för penningtvätt eller finansiering av terrorism.

Vi spelar in samtal

Vi spelar in samtal vid försäkrings-, ersättnings- och specialgranskningsfunktionerna för att sköta kundrelationer och för att säkerställa innehåll i samtal. Vi kan också spela in samtal i utbildningssyfte för att förbättra vår kundservice.

Samtalspriser

För inrikessamtal från en fast telefon till våra servicenummer som börjar med 010 5 eller med 010 19 tas en lokalnätsavgift ut och från en mobiltelefon en mobiltelefonavgift enligt operatörens taxa.

Koncession för försäkringsbolaget, lagstiftning som tillämpas och tillsynsmyndigheter

Försäkringsgivare är Ömsesidiga Försäkringsbolaget Fennia.

Fenniakoncernens bolag: Ömsesidiga Försäkringsbolaget Fennia och Försäkringsaktiebolaget Fennia Liv har fått koncession i Finland och tillämpar i sin verksamhet i Finland gällande lag.

Bolagens hemort är Helsingfors och avtalsspråken är finska och svenska.

Tillsynsmyndighet

Finansinspektionen

Telefon +358 9 183 51

kirjaamo@finanssivalvonta.fi

www.finanssivalvonta.fi

Fennia har införts i följande offentliga register:

handelsregistret, Skatteförvaltningen, förskottsuppbördsregistret, registret över mervärdesskattepliktiga, registret över försäkringspremieskattskyldiga och arbetsgivarregistret.

Vederlag som beviljas för anbud eller försäljning

Ömsesidiga Försäkringsbolaget Fennias personal i kundservice och försäljning och Fennias ombud ger inga sådana personliga rekommendationer om de försäkringar de erbjuder som avses i lagstiftningen om försäkringsförmedling.

Avlöningen av Fennias försäljningspersonal grundar sig delvis på antalet sålda försäkringar och betalda försäkringspremier.

Fennias försäkringsförmedlare får provision på försäljningen av försäkringar. Den grundar sig på antalet sålda försäkringar och i vissa fall på överskridna målsättningar för en överenskommen period.

Ömsesidiga Försäkringsbolaget Fennia, Helsingfors

Postadress: 00017 FENNIA, FO-nummer 0196826-7

Besökadress till huvudkontoret: Kyllikkiporten 2, 00240 Helsingfors

www.fennia.fi

92 540 10

Logga in