Företagsskydd - Produktbroschyr för cyberförsäkring

Vad är en cyberförsäkring?

Företagen förlitar sig alltmer på datasystem i sin verksamhet och digitaliseringen ökar värdet på data och vikten av sekretess. Samtidigt har cyberbrottslighet blivit organiserad. Att vara förberedd på datasäkerhetsproblem är därför en central uppgift i dagens organisationer.

Du kan hantera cyberrisker tekniskt och administrativt, men inte ens det bästa skyddet är fullständigt. Nätbrottslingarna utvecklar sina metoder och skapar nya hot hela tiden. Å andra sidan kan även mänskliga fel orsaka cyberskador.

Med Fennias cyberförsäkring kan ditt företag förbereda sig för kostnader till följd av informationssäkerhetsincidenter eller andra försäkringsfall som definieras i försäkringsvillkoren i försäkringstagarens eller den försäkrades datasystem.

Sådana är till exempel:

• kostnader för anlitande av experter och jurister
• skadeståndsansvar
• avbrott i affärsverksamheten
• kostnader för uppfyllande av anmälningsskyldighet som följer dataskyddslagstiftningen.

Vad ersätter vi från cyberförsäkringen?

Från cyberförsäkringen ersätter vi ekonomiska skador till följd av informationssäkerhetsincidenter eller andra försäkringsfall.

Innehållet i försäkringen avtalas alltid separat i samband med försäkringsofferten. Observera att försäkringens exakta innehåll och de tillämpliga skydden alltid anges i försäkringsbrevet.

Ekonomiska skador orsakade av informationssäkerhetsincidenter är till exempel kostnader för

• att avvärja och begränsa skador
• att anlita experter för att utreda informationssäkerhetsincidenter och cyberutpressningssituationer
• att återställa uppgifter och program
• åtgärder som dataskyddslagstiftningen kräver, såsom anmälningar till myndigheter eller enskilda personer
• myndighetsutredningar och svar på myndighetsåtgärder
• att anlita en ryktesriskexpert, såsom en kommunikationsbyrå, för att minska negativa konsekvenser för anseendet till följd av informationssäkerhetsincidenter.
• att anskaffa ny IT-utrustning. Försäkringen ersätter kostnader för byte av en i försäkringsvillkoren närmare definierad IT-utrustning som motsvarar den tidigare nivån, om kostnaderna för byte av utrustning är lägre än kostnaderna för rengöring och ny installation av befintlig IT-utrustning.
• förlust av täckningsbidrag eller extra kostnader till följd av avbrott i affärsverksamheten. Dessa kostnader ersätts högst i tre månader om inte annat anges i försäkringsbrevet.

Vi utreder skadorna och sköter en eventuell rättegångsprocess

När ett skadeståndskrav riktas mot vår kund, utreder vi alltid först ersättningsskyldigheten. För att utreda ersättningsskyldigheten förhandlar vi med den skadelidande och anlitar vid behov experter inom olika branscher.

Om en tvist uppkommer i fråga om ersättningsskyldighet eller ersättningsbelopp, tar vi också hand om en eventuell rättegångsprocess, om det är fråga om ett skadefall som omfattas av försäkringen.

Vad ersätter vi inte från cyberförsäkringen?

Från försäkringen ersätter vi inte till exempel följande skador:

• Egendomsskador eller skador till följd av egendomsskador. Med egendomsskador avses fysiska skador på materiell egendom, förlust eller förstörelse av materiell egendom eller att materiell egendom inte kan användas.
• Skador till följd av krig eller cyberkrigföring. Med cyberkrigföring avses till exempel åtgärder som en främmande stat eller en aktör som agerar för en sådan stats räkning, på dess vägnar, under dess ledning eller på dess uppdrag vidtar med hjälp av datasystem i syfte att skada, förhindra eller störa datasystemens funktion och/eller manipulera eller förstöra information i datasystem.
• Böter, avtalsvite, servicenivåkompensationer eller avgifter av straffkaraktär, såsom dataskyddsböter.
• Personskada, såsom skada, sjukdom eller dödsfall, och inte heller skada, psykisk ångest eller inkomstbortfall till följd av personskada. Försäkringen ersätter dock immateriella skador som avses i EU:s dataskyddsförordning, som inte har samband med en personskada och som den försäkrade enligt gällande rätt är ersättningsskyldig för.
• Skador till följd av stöld, kränkning eller avslöjande av den försäkrades affärshemligheter eller immateriella rättigheter. Immateriella rättigheter är till exempel patent, varumärken och upphovsrätt.
• Skador till följd av avbrott eller störningar i elleveranser, internet, dataförbindelse eller annan allmännyttig tjänst.
• Skador till följd av förlust av virtuella valutor eller liknande.
• Skador till följd av att den försäkrades företagsledning eller en extern tjänsteleverantör för den försäkrade har bedrivit uppsåtlig eller grovt oaktsam verksamhet.
• Försäkringen ersätter inte heller kostnader för att utveckla ett datasystem eller för att återställa data, om datasystemet eller data inte kan återställas till funktionsdugligt skick till följd av försäkringsfallet.

Fennias högsta ersättningsansvar i cyberförsäkringen

Vid skador som orsakas av samma informationssäkerhetsincident eller ett annat försäkringsfall eller förhållande som omfattas av denna försäkring och som hänför sig till samma kalenderår, är Fennias högsta ersättningsansvar 25 000 000 euro för alla cyberförsäkringar som Fennia beviljat sina kunder, oavsett det försäkringsbelopp som anges i försäkringsbrevet.

Om det sammanlagda skadebeloppet för en skada som omfattas av cyberförsäkringen för Fennias kunder överstiger 25 000 000 euro, har försäkringstagaren, den försäkrade eller annan ersättningstagare rätt att få ersättning från cyberförsäkringen högst enligt försäkringsbeloppet eller skadebeloppet (beroende på vilket som är lägre) och en andel av Fennias högsta ersättningsansvar som motsvarar förhållandet till den sammanlagda summan av ersättningskrav som framställts till Fennia. Dessutom följs bestämmelserna i försäkringsvillkoren om ersättningsbeloppet.

Fennia har rätt att fördröja utbetalningen av ersättningen för att fastställa sitt totalansvar.

Vilka säkerhetsföreskrifter omfattar cyberförsäkringen?

Genom att följa de säkerhetsföreskrifter som gäller cyberförsäkringen kan du förebygga uppkomst av skador och begränsa deras omfattning. Säkerhetsföreskrifterna är en del av försäkringsavtalet och är bindande för försäkringstagaren och övriga försäkrade. Se till att alla som ansvarar för verksamheten har kännedom om säkerhetsföreskrifterna och följer dem. Om säkerhetsföreskrifterna inte har följts och det har påverkat uppkomsten eller omfattningen av en skada, kan ersättningen sänkas eller förvägras helt.

De väsentligaste säkerhetsföreskrifterna

Säkerhetskopiering av uppgifter, filer och program som är av betydelse för affärsverksamhetens kontinuitet ska utföras åtminstone enligt följande:

• Uppgifter som förändrats i filer ska säkerhetskopieras varje dag.
• Alla uppgifter ska säkerhetskopieras minst en gång i veckan.
• Program som kan säkerhetskopieras ska säkerhetskopieras innan de installeras i ett datasystem och alltid i samband med förändringar.
• Säkerhetskopior, originalprodukter och koder som berättigar till installation ska förvaras åtskilda på ett sådant sätt att de inte kan förstöras vid samma skada som drabbar filer och program som installerats i datasystemet.

Hela datasystemet ska hållas så uppdaterat, komplett, kompatibelt och säkerställt att

• säkerhetskopior av program och filer kan återställas efter en sakskada i reparerade eller nya enheter
• hela datasystemet kan återställas med en rimlig arbetsinsats till den nivå som föregick skadetidpunkten.

Tillgängliga programuppdateringar ska installeras verifierbart utan obefogat dröjsmål. När det gäller datasystem iakttas följande särskilda tidsramar för installation av programuppdateringar:

• datasystem som är anslutna till internet: 30 dagar
• inbyggda system (embedded systems) och operativ teknik (OT): 180 dagar eller inom den tidsram som program-/utrustningstillverkaren har rekommenderat
• övriga datasystem: 60 dagar.

Datasystemen ska ha ett tillräckligt och kommersiellt program på proffsnivå för bekämpning och avlägsnande av skadeprogram, och de ska vara permanent aktiverade och uppdateras automatiskt. Datasystemet och datanäten ska vara skyddade mot informationssäkerhetsincidenter med ett säkert lösenord och brandvägg. När det gäller datasystem som är i slutet av sin livscykel ska det säkerställas att det finns tillräckliga och nödvändiga åtgärder som minskar cyberrisker för att trygga kontinuiteten i verksamheten.

Vad ska jag göra när en cyberskada har inträffat?

Om en cyberskada har inträffat, får du hjälp och assistans dygnet runt hos Fennias datasäkerhetsassistans 24h. Tjänsten tar emot skadeanmälningar, utreder orsaken till skadan och inleder nödvändiga åtgärder för återhämtning efter skadan och inlämnande av lagstadgade anmälningar.

Ring Fennias datasäkerhetsassistans 24h på 010 503 5009 omgående när du får uppgifter om

• en konstaterad eller misstänkt informationssäkerhetsincident, cyberutpressning och/eller cyberbrott, som kan leda till ersättning från cyberförsäkringen
• ett ersättningskrav som gäller informationssäkerhetsincidenter eller om omständigheter som kan leda till ett ersättningskrav.

Du kan ringa datasäkerhetsassistansen utan avdrag för försäkringens självrisk. Fennia står för utredningskostnader orsakade av användningen av datasäkerhetsassistansen upp till 1 200 euro. Därefter har försäkringstagaren en självrisk, som anges i försäkringsavtalet, för de kostnader som ersätts.

Datasäkerhetsassistansen genomförs av Elisa Yritysguru och cybersäkerhetsföretaget DNV Cyber (Nixu Oy).

Ikraftträdande, ändring och upphörande av försäkringsavtal

Fennias ansvar börjar antingen den dag som man kommit överens om med försäkringstagaren eller, om man inte separat kommit överens om en dag, den dag Fennia och försäkringstagaren gett ett godkännande svar på den andra avtalspartens anbud. När det gäller försäkringsavtalets ikraftträdande iakttas dessutom de allmänna avtalsvillkoren för företagsskyddet.

Giltighetstid

En fortlöpande försäkring gäller en försäkringsperiod, som anges i försäkringsbrevet, åt gången om inte någondera avtalsparten säger upp avtalet. Försäkringsperioden är alltid ett kalenderår.

Ändring av avtalsvillkor vid övergång till ny försäkringsperiod

Fennia har rätt att ändra försäkringsvillkor, premier och övriga avtalsvillkor på de grunder som fastställs i försäkringsvillkoren och de allmänna avtalsvillkoren för företagsskyddet. Om Fennia ändrar försäkringsavtalet, skickar vi ett meddelande om ändringarna på förhand. Ändringen träder i kraft vid ingången av den försäkringsperiod som börjar när en månad har gått från att meddelandet skickades.

Uppsägning

Försäkringstagaren har rätt att när som helst säga upp en försäkring som gäller tills vidare. Uppsägningen ska alltid göras skriftligen. En konsument och en försäkringstagare som jämställs med en konsument kan när som helst säga upp en försäkring. När försäkringar för företags- och organisationskunder sägs upp ska försäkringstagaren på yrkande av Fennia följa de tidsfrister som avses i de allmänna avtalsvillkoren för Företagsskyddet om uppsägningar. Om inget särskilt datum för upphörandet av försäkringen anges i meddelandet om uppsägning, upphör försäkringen att gälla den dag uppsägningsmeddelandet lämnades in eller skickades.

Enligt försäkringsvillkoren kan Fennia säga upp en fortlöpande försäkring en månad före försäkringsperiodens utgång. I lagen om försäkringsavtal, de allmänna avtalsvillkoren för Företagsskyddet och i övriga försäkringsvillkor anges dessutom andra situationer där försäkringen kan sägas upp under försäkringsperioden.

Försäkringspremie

På försäkringspremien inverkar utöver försäkringsbeloppet, självrisken och omfattningen av försäkringsskyddet också bl.a. försäkringstagarens och de försäkrades bransch och omsättning samt nivån på datasäkerheten.

Betala alltid försäkringspremien senast på den förfallodag som står på fakturan. Om betalningen försenas tar vi ut en dröjsmålsränta enligt räntelagen. Om vi måste skicka en betalningspåminnelse, tar vi ut en lagenlig påminnelseavgift.

Om den försäkringssökande har grava betalningsstörningar, kan Fennia låta bli att bevilja en frivillig försäkring eller kräva att premien för den första försäkringsperioden betalas på förhand innan försäkringen träder i kraft.

Uppgifter om sökande av ersättning

Kontrollera aktuella anvisningar på fennia.fi. På webbplatsen beskrivs det smidigaste sättet att anmäla skador och ansöka om ersättning.

Meddela Fennia om en skada snarast möjligt.

Den ersättningssökande ska till Fennia lämna de handlingar och uppgifter som behövs för att utreda Fennias ansvar. Sådana dokument är till exempel de med hjälp av vilka man kan konstatera om ett försäkringsfall har inträffat eller inte, hur stor skadan är och vem ersättningen ska betalas ut till.

Ersättningsansökan ska lämnas in till Fennia inom ett år från att den som söker ersättning fick kännedom om försäkringens giltighet, försäkringsfallet och skadepåföljderna till följd av försäkringsfallet. För att begränsa skadan ska försäkringsfallet dock omedelbart anmälas till Fennias datasäkerhetsassistans 24h (se avsnittet Vad ska jag göra när en cyberskada har inträffat?).

Om du är missnöjd med Fennias beslut

Den som är missnöjd med ett ersättningsbeslut eller ett annat beslut som försäkringsbolaget fattat kan inom tre år från det han eller hon fick del av beslutet väcka talan i tingsrätten på försäkringsbolagets hemort, sin egen hemort eller på sin stadigvarande bosättningsort eller den ort där skadan inträffade. Beslutet kan också överklagas avgiftsfritt hos den opartiska nämnd som vi anger i ersättningsbeslutet.

FINE:s Försäkrings- och finansrådgivning tillhandahåller avgiftsfri och opartisk rådgivning och information till kunder. FINE och dess Försäkringsnämnd ger även rekommendationer om avgöranden i tvistemål (www.fine.fi).

En konsument kan vid meningsskiljaktigheter be om råd av konsumenttvistenämnden (www.kuluttajariita.fi).

92 540 20