Företagsskydd - Produktbroschyr för cyberförsäkring

Gäller från och med 1.1.2024

Skydda ditt företags verksamhet mot ekonomiska följder av cyberskador

Intrång i datasystem, utpressningsprogram, datastölder och ansvarsfrågor när det gäller data har blivit vardag. De kan orsaka omfattande skador för organisationens verksamhet och dess relationer med kunder, leverantörer och partner. För att täcka kostnaderna för utredningen av problemet och behandlingen i efterhand bör du skydda dig mot datasäkerhetsproblem inte bara genom egna åtgärder, utan också med vår cyberförsäkring. När försäkringsskyddet är i skick, kan du koncentrera dig på affärsverksamheten utan att behöva oroa dig.

Obs!

Detaljerade uppgifter om försäkringarna och deras begränsningar finns i försäkringsvillkoren och försäkringsbrevet. I den här broschyren ger vi exempel på ersättning för skador i olika situationer. Vi avgör dock alltid alla skador från fall till fall.

Vad är en cyberförsäkring?

Företagen förlitar sig alltmer på datasystem i sin verksamhet och digitaliseringen ökar värdet på data och vikten av sekretess. Samtidigt har cyberbrottslighet blivit organiserad. Att vara förberedd på datasäkerhetsproblem är därför en central uppgift i dagens organisationer.

Du kan hantera cyberrisker tekniskt och administrativt, men inte ens det bästa skyddet är fullständigt. Nätbrottslingarna utvecklar sina metoder och skapar nya hot hela tiden. Å andra sidan kan även mänskliga fel orsaka cyberskador.

Med Fennias cyberförsäkring kan ditt företag gardera sig mot kostnader som orsakas av informationssäkerhetsincidenter i datasystemet.

Sådana är till exempel:

kostnader för anlitande av experter och jurister
skadeståndsansvar
avbrott i affärsverksamheten
uppfyllande av förpliktelser som följer av dataskyddslagstiftningen.

Vad är en informationssäkerhetsincident?

Med informationssäkerhetsincident avses skadegörelse, skadeprogram, mänskligt fel, överbelastningsattacker eller informationsstölder som drabbar eller riktas mot försäkringstagarens eller en extern tjänsteleverantörs datasystem.

Syftet med ett skadeprogram är att skaffa sig ett obehörigt tillträde till datasystem och/eller störa dem. Ett skadeprogram är ett program eller en kod som inte hör till systemet och som stör dess funktion. Exempel på skadeprogram är utpressningsprogram, virus, spionprogram, internetmaskar, trojaner och rootkit-program.

Med informationssäkerhetsincident i fråga om konfidentiella uppgifter (personuppgifter och känsliga affärshemligheter) avses en informationssäkerhetsincident som leder till att konfidentiella uppgifter förstörs, förkommer eller förändras eller till att konfidentiella uppgifter lämnas ut obehörig eller till att en part utan rätt att behandla konfidentiella uppgifter kommer över uppgifterna.

Med överbelastningsattacker strävar man efter att belasta och på så sätt förlama en tjänst eller ett datasystem.

Dataintrång är ett obehörigt intrång i ett datasystem, en tjänst, en enhet eller ett program, till exempel obehörig åtkomst till ett e-postkonto med hjälp av erhållna identifieringsuppgifter.

Målet med informationsstöld är att brottslingar ska få tillgång till användarnamn och lösenord eller annan information av värde för användaren eller organisationen, såsom uppgifter om betalkort, till exempel genom nätfiske eller på något annat sätt genom intrång i datasystem.

Vad ersätter vi från cyberförsäkringen?

Från cyberförsäkringen ersätter vi ekonomiska skador som drabbat datasystem till följd av skadegörelser, skadeprogram, datastölder, mänskliga fel eller överbelastningsattacker. Innehållet i försäkringen avtalas alltid separat i samband med försäkringsofferten. Det detaljerade innehållet i försäkringen anges alltid i försäkringsbrevet.

Den försäkrades datasystem är datasystem, data och program som den försäkrade äger och administrerar. Försäkringsfall som orsakas av tjänster som externa tjänsteleverantörer tillhandahåller omfattas av försäkringen, om de inte har utelämnats från försäkringens ersättningsområde.

Ekonomiska skador orsakade av informationssäkerhetsincidenter är till exempel kostnader för

att avvärja och begränsa skador
att anlita experter för att utreda informationssäkerhetsincidenter och cyberutpressningssituationer
att återställa uppgifter och program
åtgärder som dataskyddslagstiftningen kräver, såsom anmälningar till myndigheter eller enskilda personer
myndighetsutredningar och svar på myndighetsåtgärder
att anlita en ryktesriskexpert, såsom en kommunikationsbyrå, för att minska negativa konsekvenser för anseendet till följd av informationssäkerhetsincidenter.
att anskaffa ny IT-utrustning. Försäkringen ersätter kostnader för byte av en i försäkringsvillkoren närmare definierad IT-utrustning som motsvarar den tidigare nivån, om kostnaderna för byte av utrustning är lägre än kostnaderna för rengöring och ny installation av befintlig IT-utrustning.

Försäkringen omfattar också skadeståndsansvar enligt gällande rätt, om grunden är någon av följande:

En tredje part eller en anställd lägger fram ett ersättningskrav som gäller skador på, förlust, obehörig användning eller avslöjande av konfidentiella uppgifter på grund av en informationssäkerhetsincident.
En tredje part, till exempel affärspartner, lägger fram ett ersättningskrav på grund av en direkt skadegörelse på försäkringstagarens datasystem eller på grund av ett skadeprogram i försäkringstagarens datasystem.

Dessutom kan du teckna en utvidgad försäkring som även täcker

förlust av täckningsbidrag eller extra kostnader till följd av verksamhetsavbrott
förlust av pengar på grund av en obehörig elektronisk penningtransaktion eller ändringar av uppgifter i försäkringstagarens datasystem
kostnader för kränkningar av betalningskortstandarden (PCIDSS)
skadeståndsansvar enligt gällande rätt till följd av material som publicerats i digitala medier.

Vi utreder skadorna och sköter en eventuell rättegångsprocess

När ett skadeståndskrav riktas mot vår kund, utreder vi alltid först ersättningsskyldigheten. För att utreda ersättningsskyldigheten förhandlar vi med den skadelidande och anlitar vid behov experter inom olika branscher.

Om en tvist uppkommer i fråga om ersättningsskyldighet eller ersättningsbelopp, tar vi också hand om en eventuell rättegångsprocess, om det är fråga om ett skadefall som omfattas av försäkringen.

Vad ersätter vi inte från cyberförsäkringen?

Från försäkringen ersätter vi inte till exempel följande skador:

Egendomsskador eller skador till följd av egendomsskador. Med egendomsskador avses fysiska skador på materiell egendom, förlust eller förstörelse av materiell egendom eller att materiell egendom inte kan användas.
Skador till följd av krig eller cyberkrigföring. Med cyberkrigföring avses till exempel åtgärder som en främmande stat eller en aktör som agerar på en sådan stats vägnar eller för en sådan stats räkning vidtar med hjälp av datasystem i syfte att skada, förhindra, störa, manipulera eller förstöra datasystem eller data i datasystem.
Böter eller avgifter av straffkaraktär, såsom dataskyddsböter.
Personskada, såsom skada, sjukdom eller dödsfall, och inte heller skada, psykisk ångest eller inkomstbortfall till följd av personskada. Försäkringen ersätter dock rent lidande som inte har samband med en personskada och som den försäkrade enligt gällande rätt är ersättningsskyldig för.
Skador till följd av stöld, kränkning eller avslöjande av den försäkrades affärshemligheter eller immateriella rättigheter. Immateriella rättigheter är till exempel patent, varumärken och upphovsrätt.
Skador till följd av avbrott eller störningar i elleveranser, internet, dataförbindelse eller annan allmännyttig tjänst.
Skador till följd av förlust av virtuella valutor eller liknande.
Skador till följd av att den försäkrades företagsledning eller en extern tjänsteleverantör för den försäkrade har bedrivit uppsåtlig eller grovt oaktsam verksamhet.

Vilka säkerhetsföreskrifter omfattar cyberförsäkringen?

Genom att följa de säkerhetsföreskrifter som gäller cyberförsäkringen kan du förebygga uppkomst av skador och begränsa deras omfattning. Säkerhetsföreskrifterna är en del av försäkringsavtalet och är bindande för försäkringstagaren och övriga försäkrade. Se till att alla som ansvarar för verksamheten har kännedom om säkerhetsföreskrifterna och följer dem. Om säkerhetsföreskrifterna inte har följts och det har påverkat uppkomsten eller omfattningen av en skada, kan ersättningen sänkas eller förvägras helt.

De väsentligaste säkerhetsföreskrifterna

Säkerhetskopiering av uppgifter, filer och program som är av betydelse för affärsverksamhetens kontinuitet ska utföras åtminstone enligt följande:

Uppgifter som förändrats i filer ska säkerhetskopieras varje dag.
Alla uppgifter ska säkerhetskopieras minst en gång i veckan.
Program som kan säkerhetskopieras ska säkerhetskopieras innan de installeras i ett datasystem och alltid i samband med förändringar.
Säkerhetskopior, originalprodukter och koder som berättigar till installation ska förvaras åtskilda på ett sådant sätt att de inte kan förstöras vid samma skada som drabbar filer och program som installerats i datasystemet.

Hela datasystemet ska hållas så uppdaterat, komplett, kompatibelt och säkerställt att

säkerhetskopior av program och filer kan återställas efter en sakskada i reparerade eller nya enheter
hela datasystemet kan återställas med en rimlig arbetsinsats till den nivå som föregick skadetidpunkten.

Tillgängliga programuppdateringar ska installeras verifierbart utan obefogat dröjsmål. När det gäller datasystem iakttas följande särskilda tidsramar för installation av programuppdateringar:

datasystem som är anslutna till internet: 30 dagar
inbyggda system (embedded systems) och operativ teknik (OT): 90 dagar eller inom den tidsram som program-/utrustningstillverkaren har rekommenderat
övriga datasystem: 60 dagar.

Datasystemen ska ha ett tillräckligt och kommersiellt program på proffsnivå för bekämpning och avlägsnande av skadeprogram, och de ska vara permanent aktiverade och uppdateras automatiskt. Datasystemet och datanäten ska vara skyddade mot informationssäkerhetsincidenter med ett säkert lösenord och brandvägg.

Vad ska jag göra när en cyberskada har inträffat?

Om en cyberskada har inträffat, får du hjälp och assistans dygnet runt hos Fennias datasäkerhetsassistans 24h. Tjänsten tar emot skadeanmälningar, utreder orsaken till skadan och inleder nödvändiga åtgärder för återhämtning efter skadan och inlämnande av lagstadgade anmälningar.

Ring Fennias datasäkerhetsassistans 24h på 010 503 5009 omgående när du får uppgifter om

en konstaterad eller misstänkt informationssäkerhetsincident, cyberutpressning och/eller cyberbrott, som kan leda till ersättning från cyberförsäkringen
ett ersättningskrav som gäller informationssäkerhetsincidenter eller om omständigheter som kan leda till ett ersättningskrav.

Du kan ringa datasäkerhetsassistanten utan avdrag för försäkringens självrisk. Fennia står för utredningskostnader orsakade av användningen av datasäkerhetsassistansen upp till 1 200 euro. Därefter har försäkringstagaren en självrisk, som anges i försäkringsavtalet, för de kostnader som ersätts.

Datasäkerhetsassistansen genomförs av Elisa Yritysguru och cybersäkerhetsföretaget Nixu.

Ikraftträdande, ändring och upphörande av försäkringsavtal

Fennias ansvar börjar antingen den dag som man kommit överens om med försäkringstagaren eller, om man inte separat kommit överens om en dag, den dag Fennia och försäkringstagaren gett ett godkännande svar på den andra avtalspartens anbud. När det gäller försäkringsavtalets ikraftträdande iakttas dessutom de allmänna avtalsvillkoren för företagsskyddet.

Giltighetstid

En fortlöpande försäkring gäller en försäkringsperiod, som anges i försäkringsbrevet, åt gången om inte någondera avtalsparten säger upp avtalet. Försäkringsperioden är alltid ett kalenderår.

Ändring av avtalsvillkor vid övergång till ny försäkringsperiod

Fennia har rätt att ändra försäkringsvillkor, premier och övriga avtalsvillkor på de grunder som fastställs i försäkringsvillkoren och de allmänna avtalsvillkoren för företagsskyddet. Om Fennia ändrar försäkringsavtalet, skickar vi ett meddelande om ändringarna på förhand. Ändringen träder i kraft vid ingången av den försäkringsperiod som börjar när en månad har gått från att meddelandet skickades.

Uppsägning

Försäkringstagaren har rätt att när som helst säga upp en försäkring som gäller tills vidare. Uppsägningen ska alltid göras skriftligen. En konsument och en försäkringstagare som jämställs med en konsument kan när som helst säga upp en försäkring. När försäkringar för företags- och organisationskunder sägs upp ska försäkringstagaren på yrkande av Fennia följa de tidsfrister som avses i de allmänna avtalsvillkoren för Företagsskyddet om uppsägningar. Om inget särskilt datum för upphörandet av försäkringen anges i meddelandet om uppsägning, upphör försäkringen att gälla den dag uppsägningsmeddelandet lämnades in eller skickades.

Enligt försäkringsvillkoren kan Fennia säga upp en fortlöpande försäkring en månad före försäkringsperiodens utgång. I lagen om försäkringsavtal, de allmänna avtalsvillkoren för Företagsskyddet och i övriga försäkringsvillkor anges dessutom andra situationer där försäkringen kan sägas upp under försäkringsperioden.

Försäkringspremie

På försäkringspremien inverkar utöver försäkringsbeloppet, självrisken och omfattningen av försäkringsskyddet också bl.a. försäkringstagarens och de försäkrades bransch och omsättning samt nivån på datasäkerheten.

Betala alltid försäkringspremien senast på den förfallodag som står på fakturan. Om betalningen försenas tar vi ut en dröjsmålsränta enligt räntelagen. Om vi måste skicka en betalningspåminnelse, tar vi ut en lagenlig påminnelseavgift.

Om den försäkringssökande har grava betalningsstörningar, kan Fennia låta bli att bevilja en frivillig försäkring eller kräva att premien för den första försäkringsperioden betalas på förhand innan försäkringen träder i kraft.

Uppgifter om sökande av ersättning

Kontrollera aktuella anvisningar på fennia.fi. På webbplatsen beskrivs det smidigaste sättet att anmäla skador och ansöka om ersättning.

Meddela Fennia om en skada snarast möjligt.

Beakta följande om tidsfrister för ersättningsansökningar:

Ansök om försäkringsersättning alltid inom ett år efter det att du fått kännedom om försäkringens giltighet, försäkringsfallet och den skadepåföljd som har föranletts av försäkringsfallet. Du ska i varje fall göra ett ersättningsanspråk inom tio år efter försäkringsfallet.
Om du inte lägger fram ett ersättningsanspråk inom den föreskrivna tiden, förlorar du din rätt till ersättning.

Den ersättningssökande ska till Fennia lämna de handlingar och uppgifter som behövs för att utreda Fennias ansvar. Sådana dokument är till exempel de med hjälp av vilka man kan konstatera om ett försäkringsfall har inträffat eller inte, hur stor skadan är och vem ersättningen ska betalas ut till.

Om du är missnöjd med Fennias beslut

Den som är missnöjd med ett ersättningsbeslut eller ett annat beslut som försäkringsbolaget fattat kan inom tre år från det han eller hon fick del av beslutet väcka talan i tingsrätten på försäkringsbolagets hemort, sin egen hemort eller på sin stadigvarande bosättningsort eller den ort där skadan inträffade. Beslutet kan också överklagas avgiftsfritt hos den opartiska nämnd som vi anger i ersättningsbeslutet.

FINE:s Försäkrings- och finansrådgivning tillhandahåller avgiftsfri och opartisk rådgivning och information till kunder. FINE och dess Försäkringsnämnd ger även rekommendationer om avgöranden i tvistemål (www.fine.fi ).

En konsument kan vid meningsskiljaktigheter be om råd av konsumenttvistenämnden (www.kuluttajariita.fi ).

På Fennia behandlar vi våra kunders personuppgifter i enlighet med dataskydds- och försäkringslagstiftningen. Vid behandlingen av personuppgifterna ser vi alltid till att våra kunders integritet skyddas.

Vi kan utnyttja automatiskt beslutsfattande i försäkrings- och ersättningsbesluten. Automatiskt beslutsfattande meddelas separat samband med den tjänst som utnyttjar automatiskt beslutsfattande och vid behov begärs ett samtycke till dess användning. Du har alltid rätt att överföra ärendet för manuell hantering.

Den registrerade har rätt att ta del av och granska sina personuppgifter på vår nättjänst och be om rättelse av uppgifter som är felaktiga eller föråldrade.

Vi överlåter dina uppgifter endast med stöd av lagen eller med ditt samtycke. Vid produktionen av tjänster och behandlingen av personuppgifter använder vi noggrant utvalda externa tjänsteleverantörer. Till tjänsteleverantören överför vi endast de uppgifter som är nödvändiga för produktion av tjänster. Våra tjänsteleverantörer arbetar för vår räkning och de har ingen självständig rätt att använda uppgifterna.

Vi anmäler skador som gäller privatpersoner till försäkringsbolagens gemensamma skaderegister för att bekämpa brottslighet som riktar sig mot försäkringsbolag. I missbruksregistret anges också uppgifter om de personer som gjort sig skyldiga till brott mot försäkringsbolag.

Du kan ta del av hur vi behandlar personuppgifter på www.fennia.fi/dataskydd. På vår webbplats hittar du också våra registerbeskrivningar och information om dina rättigheter.

Du kan ställa frågor till oss om behandling av personuppgifter per e-post på ti-etosuoja@fennia.fi.

Kundkontrolluppgifter och andra personuppgifter kan användas till att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism och för att inleda undersökning av penningtvätt, finansiering av terrorism och det brott genom vilket de tillgångar eller den vinning av brott har fåtts som är föremål för penningtvätt eller finansiering av terrorism.

Vi spelar in samtal

Vi spelar in samtal vid försäkrings-, ersättnings- och specialgranskningsfunktionerna för att sköta kundrelationer och för att säkerställa innehåll i samtal. Vi kan också spela in samtal i utbildningssyfte för att förbättra vår kundservice.

Samtalspriser

För inrikessamtal från en fast telefon till våra servicenummer som börjar med 010 5 eller med 010 19 tas en lokalnätsavgift ut och från en mobiltelefon en mobiltelefonavgift enligt operatörens taxa.

Koncession för försäkringsbolaget, lagstiftning som tillämpas och tillsynsmyndigheter

Försäkringsgivare är Ömsesidiga Försäkringsbolaget Fennia.

Fenniakoncernens bolag: Ömsesidiga Försäkringsbolaget Fennia och Försäkringsaktiebolaget Fennia Liv har fått koncession i Finland och tillämpar i sin verksamhet i Finland gällande lag.

Bolagens hemort är Helsingfors och avtalsspråken är finska och svenska.

Tillsynsmyndighet

Finansinspektionen

Telefon +358 9 183 51

kirjaamo@finanssivalvonta.fi

www.finanssivalvonta.fi

Fennia har införts i följande offentliga register:

handelsregistret, Skatteförvaltningen, förskottsuppbördsregistret, registret över mervärdesskattepliktiga, registret över försäkringspremieskattskyldiga och arbetsgivarregistret.

Vederlag som beviljas för anbud eller försäljning

Ömsesidiga Försäkringsbolaget Fennias personal i kundservice och försäljning och Fennias ombud ger inga sådana personliga rekommendationer om de försäkringar de erbjuder som avses i lagstiftningen om försäkringsförmedling.

Avlöningen av Fennias försäljningspersonal grundar sig delvis på antalet sålda försäkringar och betalda försäkringspremier.

Fennias försäkringsförmedlare får provision på försäljningen av försäkringar. Den grundar sig på antalet sålda försäkringar och i vissa fall på överskridna målsättningar för en överenskommen period.

Ömsesidiga Försäkringsbolaget Fennia, Helsingfors

Postadress: 00017 FENNIA, FO-nummer 0196826-7

Besökadress till huvudkontoret: Kyllikkiporten 2, 00240 Helsingfors

www.fennia.fi

92 540 20

Ladda ner PDF

Logga in