Yritysturva - Tietoturvavakuutuksen esite
Voimassa 1.1.2021 alkaen
TIETOTURVAVAKUUTUS
Tietoturvariskeistä on tullut yrityksissä arkipäivää. Yritysten riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden merkitys kasvavat jatkuvasti digitalisaation myötä. Samaan aikaan tietoverkkorikollisuudesta on tullut järjestäytynyttä ja jatkuvasti kehittyvää toimintaa.
Tietoturvariskejä voi hallita teknisesti ja hallinnollisesti mutta paraskaan suojaus ei ole täydellinen. Verkkorikollisten menetelmät kehittyvät ja toisaalta vahinkoja voi tapahtua myös inhimillisen virheen seurauksena.
Fennian tietoturvavakuutuksella yrityksesi voi varautua tietoturvapoikkeamasta aiheutuviin kuluihin, kuten
IT-asiantuntija- ja lakimieskuluihin
vahingonkorvausvastuuseen
liiketoiminnan keskeytymiseen sekä
tietosuojalainsäädännön velvoitteisiin.
Kartoitamme ennen vakuutuksen voimaan saattamista yrityksesi tietoturvan tason. Tarvittaessa tietoturvakumppanimme auttavat tietoturvan kehittämisessä. Vahinkotilanteessa voit soittaa Fennian tietoturva-apu 24h -palveluun ympäri vuorokauden.
Tässä tuote-esitteessä kerrotaan korvattavista vakuutustapahtumista sekä tärkeimmistä rajoituksista, suojeluohjeista ja korvaukseen vaikuttavista seikoista.
Kaikki korvaussäännökset, rajoitukset ja suojeluohjeet ovat vakuutusehdoissa, erillisissä suojeluohjeissa ja vakuutuskirjassa.
TIETOTURVAVAHINGON SATTUESSA
Tietoturvavahingon sattuessa saat ympäri vuorokauden apua ja ensiluokkaista palvelua Fennian tietoturva-apu 24h -palvelusta. Palvelussa otetaan vastaan vahinkoilmoitus, selvitetään vahingon syy ja aloitetaan tarvittavat toimenpiteet vahingosta toipumiseksi ja lakisääteisten ilmoitusten tekemiseksi.
Soita Fennian tietoturva-apu 24h -palveluun, p. 010 503 5009
välittömästi, kun saat tiedon
todetusta tai epäillystä tietoturvapoikkeamasta, kyberkiristyksestä ja/tai kyberrikoksesta, joka voi johtaa korvaukseen tietoturvavakuutuksen perusteella.
tietoturvapoikkeamaan liittyvästä korvausvaatimuksesta tai olosuhteista, jotka voivat johtaa korvausvaatimukseen.
Voit soittaa tietoturva-apuun ilman omavastuuta. Fennia maksaa vakuutuksenottajan puolesta 24h tietoturva-avun selvittelykuluja 1200 euroon saakka, jonka jälkeen korvattavista kustannuksista vakuutuksenottajalla on vakuutussopimuksen mukainen omavastuu.
Tietoturva-avun tuottavat Elisa Yritysguru ja kyberturvayritys Nixu.
Mitä tietoturvavakuutuksesta korvataan?
Tietoturvavakuutus korvaa taloudellisia vahinkoja, jotka ovat aiheutuneet tietojärjestelmään kohdistuneesta vahingonteosta, haittaohjelmasta, tietojen varastamisesta, inhimillisestä virheestä tai palvelunestohyökkäyksestä.
Yrityksen tietojärjestelmäksi katsotaan yrityksen omistamat ja hallinnoimat tietojärjestelmät, tiedot ja ohjelmistot. Vakuutustapahtumat, jotka aiheutuvat ulkoistetun palvelun toimittajan palveluista, kuuluvat vakuutuksen piiriin aivan kuten ne olisivat aiheutuneet vakuutuksenottajan omista tietojärjestelmistä, ellei niitä ole rajattu vakuutuksen ulkopuolelle.
Korvattavat kustannukset
Tietoturvavakuutuksesta korvataan tietoturvapoikkeaman aiheuttamia taloudellisia vahinkoja. Näitä ovat esimerkiksi kulut
vahingon torjumisesta ja rajoittamisesta
asiantuntijoiden käyttämisestä tietoturvapoikkeamien ja kyberkiristyshaittaohjelmien selvittämiseksi sekä tietosuojalainsäädännön vaatimusten täyttämiseksi
tietojen ja ohjelmistojen palauttamisesta
tietosuojalainsäädännön edellyttämistä toimenpiteistä (esim. ilmoitukset viranomaisille tai yksittäisille henkilöille)
viranomaisselvityksistä.
maineenhallinnan asiantuntijan (esim. PR-toimisto) kuluja tietoturvapoikkeamasta aiheutuvien vahingollisten mainevaikutusten pienentämiseksi.
Tietoturvapoikkeamasta aiheutuva vahingonkorvausvastuu
Vakuutus kattaa voimassa olevan oikeuden mukaisen vahingonkorvausvastuun, joka perustuu siihen, että
kolmas osapuoli tai työntekijä esittää korvausvaatimuksen, joka liittyy luottamuksellisten tietojen vahingoittumiseen, menettämiseen, luvattomaan käyttöön tai paljastumiseen tietoturvapoikkeaman seurauksena.
kolmas osapuoli (esim. liikekumppani) esittää korvausvaatimuksen, joka johtuu suoraan vakuutuksenottajan tietojärjestelmään kohdistuvasta vahingonteosta tai vakuutuksenottajan tietojärjestelmässä olevasta haittaohjelmasta.
Lisäksi vakuutusta voidaan laajentaa kattamaan
liiketoiminnan keskeytymisen aiheuttamaa katemenetystä tai ylimääräisiä kuluja
rahan menettäminen luvattoman sähköisen rahansiirron tai vakuutuksenottajan tietojärjestelmässä olevan tiedon muuttamisen seurauksena
maksukorttistandardin (PCI-DSS) loukkauksesta aiheutuvia kuluja
digitaalisessa mediassa julkaistusta aineistosta aiheutuvaa voimassa olevan oikeuden mukaista vahingonkorvausvastuuta.
Selvitämme vastuuvakuutuksen korvauspiiriin kuuluvat vahingot ja hoidamme mahdollisen oikeudenkäynnin
Kun asiakkaallemme esitetään vahingonkorvausvaatimus, selvitämme aina ensin korvausvastuun. Sen selvittämiseksi neuvottelemme vahinkoa kärsineen kanssa ja tarvittaessa käytämme eri alojen asiantuntijoiden palveluita.
Jos korvausvastuusta tai korvauksen määrästä tulee riitaa, hoidamme myös mahdollisen oikeudenkäynnin edellyttäen, että kyse on vakuutuksen korvauspiiriin kuuluvasta vahinkotapahtumasta.
ESIMERKKEJÄ KORVAUKSISTA
Kiristyshaittaohjelma
Asiakkaamme työntekijä avasi sähköpostin liitetiedoston, minkä seurauksena kiristyshaittaohjelma lukitsi kaikki tiedostot, joihin työntekijällä oli käyttöoikeus. Työntekijällä oli pääsy myös yrityksen tilausjärjestelmään, jonka käyttö estyi kaikilta käyttäjiltä, eikä tilauksia voitu vastaanottaa. Käyttökatkoksen aikana työntekijät hoitivat tilauksia puhelimitse ja joutuivat tekemään ylitöitä.
Fennian tietoturva-apu 24h eristi saastuneen tietokoneen lisävahinkojen estämiseksi, selvitti haittaohjelman tyypin ja analysoi tilanteen. Asiakkaallamme oli ajantasaiset varmuuskopiot, joiden palauttamisessa tietoturva-apu auttoi ja tilausjärjestelmä saatiin toimintaan kahden vuorokauden kuluessa.
Fennia korvasi asiantuntijoiden käyttämisestä aiheutuneet kulut, yrityksen työntekijöiden ylitöistä aiheutuneet kulut sekä tilausten keskeytymisestä aiheutuneen katemenetyksen.
Fennian tietoturva-apu 24h -palvelun avulla vakuutuksenottajan ei tarvinnut maksaa kiristyshaittaohjelman vaatimia lunnaita ja liiketoiminta saatiin jatkumaan lähes keskeytyksettä.
Tietovuoto
Asiakkaamme tietojärjestelmään tehtiin tietomurto, minkä seurauksena henkilöasiakkaiden rekisteri pääsi verkkorikollisten käsiin. Rekisterissä olivat henkilöiden nimet, henkilötunnukset, osoitteet ja puhelinnumerot.
Fennian tietoturva-apu 24h otti vahinkoilmoituksen vastaan ja ohjasi tapauksen lakimiespalveluun, joka selvitti asiakkaamme lain mukaisen vastuun ja opasti lakisääteisten ilmoitusten tekemisessä. Tietoturva-apu myös tutki tietomurron, analysoi tilanteen ja antoi toimenpidesuositukset vahinkojen rajoittamiseksi ja tietojärjestelmän palauttamiseksi ennalleen. Myöhemmin tietovuodosta kärsineet henkilöt vaativat vahingonkorvauksia asiakkaaltamme ja asia eteni oikeuteen. Fennian kumppanina toimiva asianajotoimisto hoiti oikeusprosessin ja puolusti asiakastamme oikeudessa. Jos oikeus olisi määrännyt asiakkaamme maksamaan vahingonkorvauksia, ne olisi korvattu vakuutusehtojen mukaisesti.
Vahingonkorvausvastuu liikekumppanille
Asiakkaamme toimitti alihankkijana IT-järjestelmien ylläpitoa isolle tuotannollisella toimialalla toimivalle asiakkaalleen. Tietojärjestelmät olivat yhteydessä tilaajan järjestelmiin, jotta niitä voitiin hallinnoida etäyhteydellä. Asiakkaamme järjestelmien kautta levisi haittaohjelma tilaajan tuotannonohjausjärjestelmien palvelimiin ja tälle aiheutui tuotannon keskeytyksestä katemenetystä sekä ylimääräisiä kuluja tilanteen selvittämisestä. Tilaaja esitti asiakkaallemme 250 000 euron korvausvaatimuksen tapahtumasta.
Selvitimme asiakkaamme lainmukaisen korvausvastuun ja maksoimme tämän asiakkaalle aiheutuneen vahingon määrän.
KESKEISIMMÄT KORVAUSRAJOITUKSET
Vakuutuksesta ei korvata esimerkiksi seuraavia vahinkoja:
Omaisuusvahinkoa, tai vahinkoa, joka syntyy omaisuusvahingon seurauksena. Omaisuusvahingolla tarkoitetaan aineellisen omaisuuden fyysistä vahingoittumista, menetystä tai tuhoutumista, mukaan lukien aineellisen omaisuuden käytön estyminen.
Sakkoja tai rangaistusluonteisia maksuja, kuten esimerkiksi tietosuojasakot.
Henkilövahinkoa, kuten esimerkiksi psyykkistä haittaa, emotionaalista kärsimystä, ahdistusta, traumaa, sairautta tai kuolemaa.
Vahinkoa, joka aiheutuu palveluista, jotka ulkoistetun palvelun toimittaja on hankkinut alihankintana kolmannelta osapuolelta.
Vahinkoa, joka aiheutuu vakuutuksenottajan liikesalaisuuksien tai immateriaalioikeuksien (kuten patenttien, tavaramerkkien, tekijänoikeuksien) varkaudesta, loukkauksesta tai paljastumisesta.
Vahinkoa, joka aiheutuu sähkön, internetin tai muun yleishyödyllisen palvelun tai ulkoisen toimittajan toimituksen katkoksesta, jos kyseistä toimittajaa ei ole nimenomaisesti mainittu vakuutusehdoissa.
Tarkemmat tiedot korvausrajoituksista saat vakuutusehdoista.
TUTUSTU SUOJELUOHJEISIIN JA NOUDATA NIITÄ
Tietoturvavakuutukseen liittyy suojeluohjeita, joita noudattamalla voidaan ehkäistä vahinkojen syntymistä ja rajoittaa niiden laajuutta. Suojeluohjeet ovat osa vakuutussopimusta. Huolehdi, että kaikki toiminnasta vastuussa olevat tuntevat suojeluohjeet ja noudattavat niitä. Jos suojeluohjeita ei ole noudatettu ja noudattamatta jättäminen on vaikuttanut vahingon syntyyn tai laajuuteen, korvausta voidaan alentaa tai evätä se kokonaan.
KESKEISIMMÄT SUOJELUOHJEET
Säädökset ja viranomaismääräykset
Yrityksen on noudatettava vakuutettua omaisuutta ja toimintaa koskevia säädöksiä ja viranomaismääräyksiä.
Varmuuskopiointi ja tietojärjestelmien suojaus
Liiketoiminnan jatkuvuuden kannalta merkityksellisten tietojen, tiedostojen ja ohjelmistojen varmuuskopiointi on tehtävä kuitenkin vähintään seuraavasti:
Tiedostojen muuttuneet tiedot on varmuuskopioitava päivittäin.
Kaikki tiedot varmistava täysvarmistus on tehtävä vähintään viikon välein.
Varmuuskopioitavissa olevat ohjelmistot on varmuuskopioitava ennen tietojärjestelmään asentamista ja aina muutosten yhteydessä.
Varmuuskopiot, alkuperäistuotteet ja asentamiseen oikeuttavat tunnukset on säilytettävä siten, etteivät ne voi tuhoutua samassa vahingossa tietojärjestelmään asennettujen tiedostojen ja ohjelmiston kanssa.
Tietojärjestelmä on kokonaisuudessaan pidettävä niin ajantasaisena, eheänä, yhteensopivana ja varmistettuna, että ohjelmisto- ja tiedostovarmistukset voidaan esinevahingon jälkeen palauttaa korjattuihin tai jälleen hankittuihin laitteistoihin ja että koko tietojärjestelmä voidaan palauttaa vahinkohetkeä edeltävään tasoon kohtuullisella työmäärällä.
Tietojärjestelmissä on oltava riittävä, ammattilaistasoinen kaupallinen haittaohjelmien torjunta- ja poisto-ohjelmisto, jonka on oltava pysyvästi aktivoituna ja automaattisesti päivittyvä. Tietojärjestelmän ja tietoverkkojen on oltava suojattu tietoturvapoikkeamilta (esim. päivittämällä salasanat, järjestelmäkokoonpanot ja palomuurit).
VAKUUTUSSOPIMUKSEN VOIMAANTULO, MUUTTAMINEN JA PÄÄTTYMINEN
Fennian vastuu alkaa joko vakuutuksenottajan kanssa sovittuna päivänä tai, jollei päivästä ole erikseen sovittu, sinä päivänä, kun Fennia tai vakuutuksenottaja on antanut hyväksyvän vastauksen toisen osapuolen tarjoukseen.
Voimassaoloaika
Vakuutussopimus on voimassa vakuutuskausittain siihen saakka, kunnes toinen osapuolista päättää sopimuksen.
Sopimusehtojen muuttaminen vakuutuskauden vaihtuessa
Fennialla on oikeus muuttaa vakuutusehtoja, -maksua ja muita sopimusehtoja vakuutusehdoissa määritellyin perustein. Jos Fennia muuttaa vakuutussopimusta, lähetämme tehtävistä muutoksista ilmoituksen etukäteen laskun mukana. Muutos tulee voimaan sen vakuutuskauden alusta, joka alkaa kuukauden kuluttua ilmoituksen lähettämisestä.
Irtisanominen
Vakuutuksenottajalla on oikeus irtisanoa jatkuva vakuutus kirjallisesti tai sähköisesti kirjallisessa muodossa. Kuluttaja ja kuluttajaan rinnastuva vakuutuksenottaja voi irtisanoa vakuutuksen milloin tahansa. Yritys- ja yhteisöasiakkaiden vakuutusta irtisanottaessa vakuutuksenottajan on Fennian vaatimuksesta noudatettava irtisanomisessa yritysturvan yleisten sopimusehtojen mukaisia määräaikoja. Jos irtisanomisilmoituksessa ei ole erikseen mainittu haluttua päättymispäivää, vakuutus päättyy irtisanomisilmoituksen jättö- tai lähetyspäivästä.
Fennia voi irtisanoa jatkuvan vakuutuksen päättymään vakuutuskauden lopussa ilmoittamalla siitä kirjallisesti viimeistään kuukautta ennen vakuutuskauden päättymistä. Vakuutussopimuslaissa, Yritysturvan yleisissä sopimusehdoissa ja muissa vakuutusehdoissa on lisäksi mainittu tilanteita, joissa vakuutus voidaan irtisanoa päättymään myös kesken vakuutuskauden.
Vakuutusmaksu
Vakuutusturvan laajuuden, vakuutusmäärän ja omavastuun lisäksi vakuutusmaksuun vaikuttavat mm. vakuutuksenottajan ja vakuutettujen toimiala, liikevaihto ja tietoturvan taso.
Vakuutusmaksu on maksettava viimeistään laskussa mainittuna eräpäivänä. Jos maksu viivästyy, peritään siitä korkolain mukaista viivästyskorkoa. Jos joudumme lähettämään maksumuistutuksen, perimme siitä lain mukaisen muistutusmaksun.
Vakuutuksenhakijan maksuhäiriön vakavuuden mukaan Fennia voi joko olla myöntämättä vapaaehtoista vakuutusta tai edellyttää, että ensimmäisen vakuutuskauden vakuutusmaksu maksetaan etukäteen, ennen kuin vakuutus tulee voimaan.
SOVELLETTAVA LAINSÄÄDÄNTÖ JA VALVONTAVIRANOMAISET
Fennia-konsernin yhtiöt: Keskinäinen Vakuutusyhtiö Fennia, Vakuutusosakeyhtiö Henki-Fennia sekä Fennia-palvelu Oy ovat saaneet toimilupansa Suomessa ja soveltavat toiminnassaan Suomen voimassa olevaa oikeutta.
Yhtiöiden sopimuskielet ovat suomi ja ruotsi.
Valvontaviranomainen
Finanssivalvonta
Snellmaninkatu 6
PL 103
00101 Helsinki
Puhelin +358 10 831 51
finanssivalvonta@finanssi-
valvonta.fi
www.finanssivalvonta.fi
Julkiset rekisterit, joihin Fennia-konsernin yhtiöt on merkitty:
Kaupparekisteri, verohallinto, ennakkoperintärekisteri, arvonlisäverovelvollisten rekisteri, vakuutusmaksuverovel-vollisten rekisteri ja työnantajarekisteri.
Korvauksen hakemiseen liittyvät tiedot
Tarkista ajantasaiset toimintaohjeet osoitteesta fennia.fi, mistä löydät sujuvimman tavan ilmoittaa vahingosta ja hakea korvausta. Ilmoita vahingosta Fenniaan mahdollisimman pian.
Vakuutuskorvausta on haettava vuoden kuluessa siitä, kun korvauksen hakija on saanut tietää vakuutuksen voimassaolosta, vakuutustapahtumasta ja vakuutus-tapahtumasta aiheutuneesta vahinkoseuraamuksesta.
Korvausvaatimus on joka tapauksessa esitettävä kymmenen vuoden kuluessa vakuutustapahtumasta. Jos vakuutus on otettu henkilövahingon tai vahingonkorvausvelvollisuuden varalta, on korvausvaatimus esitettävä kymmenen vuoden kuluessa vahinkoseuraamuksen aiheutumisesta. Ilmoituksen tekeminen vakuutustapahtumasta rinnastetaan korvausvaatimuksen esittämiseen. Jos korvausvaatimusta ei esitetä määräajassa, korvauksen hakija menettää oikeutensa korvaukseen.
Korvauksenhakijan on annettava Fennialle sellaiset asiakirjat ja tiedot, jotka ovat tarpeen vastuumme selvittämiseksi. Tällaisia asiakirjoja ovat esimerkiksi ne, joiden avulla voidaan todeta, onko vakuutustapahtuma sattunut, kuinka suuri vahinko on ja kenelle korvaus on maksettava.
Jos olet tyytymätön Fennian korvauspäätökseen
Korvauspäätöksessä on ohjeet siitä, miten voit menetellä, jos olet tyytymätön korvauspäätökseemme. Ratkaisusuosituksia riita-asioihin antaa Vakuutus- ja rahoitusneuvonta FINE. Lisätietoja löydät osoitteesta www.fine.fi.
Vakuutuksen tarjoamisen tai myynnin perusteella annettavat vastikkeet
Fennian myyntihenkilöstön palkkaus perustuu osittain myytyjen vakuutusten määrään ja maksettuihin vakuutusmaksuihin.
Fennian vakuutusedustaja saa vakuutuksen myynnistä palkkiota, jonka määrä perustuu myytyjen vakuutusten kappalemäärään sekä joissakin tapauksissa sovitun aikavälin tavoitteiden ylittymiseen.
Fennian asiakaspalvelu- ja myyntihenkilöstö tai Fennian asiamiehet eivät anna vakuutusten tarjoamisesta annetun lain (234/2018) mukaisia henkilökohtaisia suosituksia tarjoamistaan vahinkovakuutuksista.
Puhelujen hinnat
Soitto 010 5 -alkuisiin palelunumeroihimme maksaa 8,35 snt/puhelu + 16,69 snt/min.
Soitto 010 19 -alkuisiin palvelunumeroihimme maksaa kotimaan lankaverkosta paikallisverkkomaksun ja matkapuhelimesta oman operaattorin perimän matkapuhelumaksun verran.
Keskinäinen Vakuutusyhtiö Fennia, Helsinki
Postiosoite: 00017 FENNIA, Y-tunnus 0196826-7
Pääkonttorin käyntiosoite: Kyllikinportti 2, 00240 Helsinki
www.fennia.fi
92 540 10