Hyppää sisältöön
    Henkilöasiakkaat
  • Fennia
  • Henki-Fennia
  • Ohjeet
  • Yritykset ja yhteisöt
Etsi sisällöstä
HenkilöasiakkaatYritysasiakkaat
På svenska

Kirjaudu

  • Etusivu
  • Yritysturva - Tietoturvavakuutuksen esite
Tietoturvavakuutuksen esite

Yritysturva - Tietoturvavakuutuksen esite

Voimassa 1.1.2021 alkaen

TIETOTURVAVAKUUTUS

Tietoturvariskeistä on tullut yrityksissä arkipäivää. Yritysten riippuvuus tietojärjestelmistä, ­tiedon arvo sekä tiedon luottamuksellisuuden merkitys kasvavat jatkuvasti digitalisaation myötä. Samaan aikaan tietoverkkorikollisuudesta on tullut järjestäytynyttä ja jatkuvasti kehittyvää toimintaa.

Tietoturvariskejä voi hallita teknisesti ja hallinnollisesti mutta paraskaan suojaus ei ole täydellinen. ­Verkkorikollisten menetelmät kehittyvät ja toisaalta vahinkoja voi tapahtua myös inhimillisen virheen ­seurauksena.

Fennian tietoturvavakuutuksella yrityksesi voi varautua tietoturvapoikkeamasta aiheutuviin kuluihin, kuten

  • IT-asiantuntija- ja lakimieskuluihin

  • vahingonkorvausvastuuseen

  • liiketoiminnan keskeytymiseen sekä

  • tietosuojalainsäädännön velvoitteisiin.

Kartoitamme ennen vakuutuksen voimaan saattamista yrityksesi tietoturvan tason. Tarvittaessa ­tietoturvakumppanimme auttavat tietoturvan kehittämisessä. Vahinkotilanteessa voit soittaa ­Fennian tietoturva-apu 24h -palveluun ympäri vuorokauden.

Tässä tuote-esitteessä kerrotaan korvattavista vakuutustapahtumista sekä tärkeimmistä rajoituksista, suojeluohjeista ja korvaukseen vaikuttavista seikoista.

Kaikki korvaussäännökset, rajoitukset ja suojeluohjeet ovat vakuutusehdoissa, erillisissä suojeluohjeissa ja vakuutuskirjassa.

TIETOTURVAVAHINGON SATTUESSA

Tietoturvavahingon sattuessa saat ympäri vuorokauden apua ja ensiluokkaista palvelua Fennian tietoturva-apu 24h -palvelusta. Palvelussa otetaan vastaan vahinkoilmoitus, selvitetään vahingon syy ja aloitetaan tarvittavat toimenpiteet vahingosta toipumiseksi ja lakisääteisten ilmoitusten tekemiseksi.

Soita Fennian tietoturva-apu 24h -palveluun, p. 010 503 5009

välittömästi, kun saat tiedon

  • todetusta tai epäillystä tietoturvapoikkeamasta, kyberkiristyksestä ja/tai kyberrikoksesta, joka voi johtaa korvaukseen tietoturvavakuutuksen perusteella.

  • tietoturvapoikkeamaan liittyvästä korvausvaatimuksesta tai olosuhteista, jotka voivat johtaa ­korvausvaatimukseen.

Voit soittaa tietoturva-apuun ilman omavastuuta. Fennia maksaa vakuutuksenottajan puolesta 24h tietoturva-avun selvittelykuluja 1200 euroon saakka, jonka jälkeen korvattavista kustannuksista vakuutuksenottajalla on vakuutussopimuksen mukainen omavastuu.

Tietoturva-avun tuottavat Elisa Yritysguru ja kyberturvayritys Nixu.

Mitä tietoturvavakuutuksesta korvataan?

Tietoturvavakuutus korvaa taloudellisia vahinkoja, jotka ovat aiheutuneet tietojärjestelmään kohdistuneesta vahingonteosta, haittaohjelmasta, tietojen varastamisesta, inhimillisestä virheestä tai palvelunestohyökkäyksestä.

Yrityksen tietojärjestelmäksi katsotaan yrityksen ­omistamat ja hallinnoimat tietojärjestelmät, tiedot ja ohjelmistot. Vakuutustapahtumat, jotka aiheutuvat ulkoistetun palvelun toimittajan palveluista, kuuluvat vakuutuksen piiriin aivan kuten ne olisivat aiheutuneet vakuutuksenottajan omista tietojärjestelmistä, ellei niitä ole rajattu vakuutuksen ulkopuolelle.

Korvattavat kustannukset

Tietoturvavakuutuksesta korvataan tietoturvapoikkeaman aiheuttamia taloudellisia vahinkoja. Näitä ovat esimerkiksi kulut

  • vahingon torjumisesta ja rajoittamisesta

  • asiantuntijoiden käyttämisestä tietoturva­poikkeamien ja kyberkiristyshaittaohjelmien selvittämiseksi sekä tietosuojalainsäädännön vaatimusten täyttämiseksi

  • tietojen ja ohjelmistojen palauttamisesta

  • tietosuojalainsäädännön edellyttämistä toimen­piteistä (esim. ilmoitukset viranomaisille tai ­yksittäisille henkilöille)

  • viranomaisselvityksistä.

  • maineenhallinnan asiantuntijan (esim. PR-toimisto) kuluja tietoturvapoikkeamasta aiheutuvien vahingollisten mainevaikutusten pienentämiseksi.

Tietoturvapoikkeamasta aiheutuva vahingonkorvausvastuu

Vakuutus kattaa voimassa olevan oikeuden mukaisen vahingonkorvausvastuun, joka perustuu siihen, että

  • kolmas osapuoli tai työntekijä esittää korvausvaatimuksen, joka liittyy luottamuksellisten tietojen ­vahingoittumiseen, menettämiseen, luvattomaan käyttöön tai paljastumiseen tietoturvapoikkeaman seurauksena.

  • kolmas osapuoli (esim. liikekumppani) esittää ­korvausvaatimuksen, joka johtuu suoraan vakuutuksenottajan tietojärjestelmään kohdistuvasta vahingonteosta tai vakuutuksenottajan tietojärjestelmässä olevasta haittaohjelmasta.

Lisäksi vakuutusta voidaan laajentaa kattamaan

  • liiketoiminnan keskeytymisen aiheuttamaa kate­menetystä tai ylimääräisiä kuluja

  • rahan menettäminen luvattoman sähköisen rahansiirron tai vakuutuksenottajan tietojärjestelmässä olevan tiedon muuttamisen seurauksena

  • maksukorttistandardin (PCI-DSS) loukkauksesta aiheutuvia kuluja

  • digitaalisessa mediassa julkaistusta aineistosta ­aiheutuvaa voimassa olevan oikeuden mukaista ­vahingonkorvausvastuuta.

Selvitämme vastuuvakuutuksen korvauspiiriin kuuluvat vahingot ja hoidamme mahdollisen oikeudenkäynnin

Kun asiakkaallemme esitetään vahingonkorvaus­vaatimus, selvitämme aina ensin korvausvastuun. Sen selvittämiseksi neuvottelemme vahinkoa kärsineen kanssa ja tarvittaessa käytämme eri alojen asiantuntijoiden palveluita.

Jos korvausvastuusta tai korvauksen määrästä tulee riitaa, hoidamme myös mahdollisen oikeudenkäynnin edellyttäen, että kyse on vakuutuksen korvauspiiriin kuuluvasta vahinkotapahtumasta.

ESIMERKKEJÄ KORVAUKSISTA

Kiristyshaittaohjelma

Asiakkaamme työntekijä avasi sähköpostin liitetiedoston, minkä seurauksena kiristyshaittaohjelma lukitsi kaikki tiedostot, joihin työntekijällä oli käyttöoikeus. Työntekijällä oli pääsy myös yrityksen tilausjärjestelmään, jonka käyttö estyi kaikilta käyttäjiltä, eikä tilauksia voitu vastaanottaa. Käyttökatkoksen aikana työntekijät hoitivat tilauksia puhelimitse ja joutuivat tekemään ylitöitä.

Fennian tietoturva-apu 24h eristi saastuneen ­tietokoneen lisävahinkojen estämiseksi, selvitti haittaohjelman tyypin ja analysoi tilanteen. Asiakkaallamme oli ajantasaiset varmuuskopiot, joiden palauttamisessa tietoturva-apu auttoi ja tilausjärjestelmä saatiin ­toimintaan kahden vuorokauden kuluessa.

Fennia korvasi asiantuntijoiden käyttämisestä aiheutuneet kulut, yrityksen työntekijöiden ylitöistä aiheutuneet kulut sekä tilausten keskeytymisestä aiheutuneen katemenetyksen.

Fennian tietoturva-apu 24h -palvelun avulla vakuutuksen­ottajan ei tarvinnut maksaa kiristyshaittaohjelman ­vaatimia lunnaita ja liiketoiminta saatiin jatkumaan ­lähes keskeytyksettä.

Tietovuoto

Asiakkaamme tietojärjestelmään tehtiin tietomurto, minkä seurauksena henkilöasiakkaiden rekisteri pääsi verkkorikollisten käsiin. Rekisterissä olivat henkilöiden nimet, henkilötunnukset, osoitteet ja puhelinnumerot.

Fennian tietoturva-apu 24h otti vahinkoilmoituksen vastaan ja ohjasi tapauksen lakimiespalveluun, joka selvitti asiakkaamme lain mukaisen vastuun ja opasti lakisääteisten ilmoitusten tekemisessä. Tietoturva-apu myös tutki tietomurron, analysoi tilanteen ja antoi toimenpidesuositukset vahinkojen rajoittamiseksi ja tietojärjestelmän palauttamiseksi ennalleen. Myöhemmin tietovuodosta kärsineet henkilöt vaativat vahingon­korvauksia asiakkaaltamme ja asia eteni oikeuteen. Fennian kumppanina toimiva asianajotoimisto hoiti oikeusprosessin ja puolusti asiakastamme oikeudessa. Jos oikeus olisi määrännyt asiakkaamme maksamaan vahingon­korvauksia, ne olisi korvattu vakuutusehtojen mukaisesti.

Vahingonkorvausvastuu liikekumppanille

Asiakkaamme toimitti alihankkijana IT-järjestelmien ylläpitoa isolle tuotannollisella toimialalla toimivalle­ ­asiakkaalleen. Tietojärjestelmät olivat yhteydessä tilaajan järjestelmiin, jotta niitä voitiin hallinnoida ­etäyhteydellä. Asiakkaamme järjestelmien kautta levisi haittaohjelma tilaajan tuotannonohjausjärjestelmien palvelimiin ja tälle aiheutui tuotannon keskeytyksestä­ katemenetystä sekä ylimääräisiä kuluja tilanteen selvittämisestä. ­Tilaaja esitti asiakkaallemme 250 000 euron korvausvaatimuksen tapahtumasta.

Selvitimme asiakkaamme lainmukaisen korvausvastuun ja maksoimme tämän asiakkaalle aiheutuneen vahingon määrän.

KESKEISIMMÄT KORVAUSRAJOITUKSET

Vakuutuksesta ei korvata esimerkiksi seuraavia vahinkoja:

  • Omaisuusvahinkoa, tai vahinkoa, joka syntyy ­omaisuusvahingon seurauksena. Omaisuusvahingolla tarkoitetaan aineellisen omaisuuden fyysistä ­vahingoittumista, menetystä tai tuhoutumista,­ ­mukaan lukien aineellisen omaisuuden käytön ­estyminen.

  • Sakkoja tai rangaistusluonteisia maksuja, kuten esimerkiksi tietosuojasakot.

  • Henkilövahinkoa, kuten esimerkiksi psyykkistä­ ­haittaa, emotionaalista kärsimystä, ahdistusta, ­traumaa, sairautta tai kuolemaa.

  • Vahinkoa, joka aiheutuu palveluista, jotka ulkoistetun palvelun toimittaja on hankkinut alihankintana ­kolmannelta osapuolelta.

  • Vahinkoa, joka aiheutuu vakuutuksenottajan ­liikesalaisuuksien tai immateriaalioikeuksien ­(kuten ­patenttien, tavaramerkkien, tekijänoikeuksien) ­varkaudesta, loukkauksesta tai paljastumisesta.

  • Vahinkoa, joka aiheutuu sähkön, internetin tai muun yleishyödyllisen palvelun tai ulkoisen toimittajan ­toimituksen katkoksesta, jos kyseistä toimittajaa ei ole nimenomaisesti mainittu vakuutusehdoissa.

Tarkemmat tiedot korvausrajoituksista saat vakuutus­ehdoista.

TUTUSTU SUOJELUOHJEISIIN JA NOUDATA NIITÄ

Tietoturvavakuutukseen liittyy suojeluohjeita, joita noudattamalla voidaan ehkäistä vahinkojen syntymistä ja rajoittaa niiden laajuutta. Suojeluohjeet ovat osa vakuutussopimusta. Huolehdi, että kaikki toiminnasta vastuussa olevat tuntevat suojeluohjeet ja noudattavat niitä. Jos suojeluohjeita ei ole noudatettu ja noudattamatta jättäminen on vaikuttanut vahingon syntyyn tai laajuuteen, korvausta voidaan alentaa tai evätä se kokonaan.

KESKEISIMMÄT SUOJELUOHJEET

Säädökset ja viranomaismääräykset

Yrityksen on noudatettava vakuutettua omaisuutta ja toimintaa koskevia säädöksiä ja viranomaismääräyksiä.

Varmuuskopiointi ja tietojärjestelmien suojaus

Liiketoiminnan jatkuvuuden kannalta merkityksellisten tietojen, tiedostojen ja ohjelmistojen varmuuskopiointi on tehtävä kuitenkin vähintään seuraavasti:

  • Tiedostojen muuttuneet tiedot on varmuuskopioitava päivittäin.

  • Kaikki tiedot varmistava täysvarmistus on tehtävä vähintään viikon välein.

  • Varmuuskopioitavissa olevat ohjelmistot on varmuuskopioitava ennen tietojärjestelmään asentamista ja aina muutosten yhteydessä.

  • Varmuuskopiot, alkuperäistuotteet ja asentamiseen oikeuttavat tunnukset on säilytettävä siten, etteivät ne voi tuhoutua samassa vahingossa tietojärjestelmään asennettujen tiedostojen ja ohjelmiston ­kanssa.

Tietojärjestelmä on kokonaisuudessaan pidettävä niin ajantasaisena, eheänä, yhteensopivana ja varmistettuna, että ohjelmisto- ja tiedostovarmistukset voidaan esinevahingon jälkeen palauttaa korjattuihin tai jälleen hankittuihin laitteistoihin ja että koko tietojärjestelmä voidaan palauttaa vahinkohetkeä edeltävään tasoon kohtuullisella työmäärällä.

Tietojärjestelmissä on oltava riittävä, ammattilaistasoinen kaupallinen haittaohjelmien torjunta- ja ­poisto-ohjelmisto, jonka on oltava pysyvästi aktivoituna ja automaattisesti päivittyvä. Tietojärjestelmän ja tietoverkkojen on oltava suojattu tietoturvapoikkeamilta (esim. päivittämällä salasanat, järjestelmäkokoonpanot ja palomuurit).

VAKUUTUSSOPIMUKSEN VOIMAANTULO, MUUTTAMINEN JA PÄÄTTYMINEN

Fennian vastuu alkaa joko vakuutuksenottajan kanssa sovittuna päivänä tai, jollei päivästä ole erikseen sovittu, sinä päivänä, kun Fennia tai vakuutuksenottaja on antanut hyväksyvän vastauksen toisen osapuolen tarjoukseen.

Voimassaoloaika

Vakuutussopimus on voimassa vakuutuskausittain siihen saakka, kunnes toinen osapuolista päättää sopimuksen.

Sopimusehtojen muuttaminen vakuutuskauden vaihtuessa

Fennialla on oikeus muuttaa vakuutusehtoja, -maksua ja muita sopimusehtoja vakuutusehdoissa määritellyin perustein. Jos Fennia muuttaa vakuutussopimusta, lähetämme tehtävistä muutoksista ilmoituksen etukäteen laskun mukana. Muutos tulee voimaan sen vakuutuskauden alusta, joka alkaa kuukauden kuluttua ilmoituksen lähettämisestä.

Irtisanominen

Vakuutuksenottajalla on oikeus irtisanoa jatkuva vakuutus kirjallisesti tai sähköisesti kirjallisessa muodossa. Kuluttaja ja kuluttajaan rinnastuva vakuutuksenottaja voi irtisanoa vakuutuksen milloin tahansa. Yritys- ja yhteisöasiakkaiden vakuutusta irtisanottaessa vakuutuksenottajan on Fennian vaatimuksesta noudatettava irtisanomisessa yritysturvan yleisten sopimusehtojen mukaisia määräaikoja. Jos irtisanomisilmoituksessa ei ole erikseen mainittu haluttua päättymispäivää, vakuutus päättyy irtisanomisilmoituksen jättö- tai lähetyspäivästä.

Fennia voi irtisanoa jatkuvan vakuutuksen päättymään vakuutuskauden lopussa ilmoittamalla siitä kirjallisesti viimeistään kuukautta ennen vakuutuskauden päättymistä. Vakuutussopimuslaissa, Yritysturvan yleisissä sopimusehdoissa ja muissa vakuutusehdoissa on lisäksi mainittu tilanteita, joissa vakuutus voidaan irtisanoa päättymään myös kesken vakuutuskauden.

Vakuutusmaksu

Vakuutusturvan laajuuden, vakuutusmäärän ja omavastuun lisäksi vakuutusmaksuun vaikuttavat mm. vakuutuksenottajan ja vakuutettujen toimiala, liikevaihto ja tietoturvan taso.

Vakuutusmaksu on maksettava viimeistään laskussa mainittuna eräpäivänä. Jos maksu viivästyy, peritään siitä korkolain mukaista viivästyskorkoa. Jos joudumme lähettämään maksumuistutuksen, perimme siitä lain mukaisen muistutusmaksun.

Vakuutuksenhakijan maksuhäiriön vakavuuden mukaan Fennia voi joko olla myöntämättä vapaaehtoista vakuutusta tai edellyttää, että ensimmäisen vakuutuskauden vakuutusmaksu maksetaan etukäteen, ennen kuin vakuutus tulee voimaan.

SOVELLETTAVA LAINSÄÄDÄNTÖ JA VALVONTAVIRANOMAISET

Fennia-konsernin yhtiöt: Keskinäinen Vakuutusyhtiö Fennia, Vakuutusosakeyhtiö Henki-Fennia sekä Fennia-palvelu Oy ovat saaneet toimilupansa Suomessa ja soveltavat toiminnassaan Suomen voimassa olevaa oikeutta.

Yhtiöiden sopimuskielet ovat suomi ja ruotsi.

Valvontaviranomainen

Finanssivalvonta

Snellmaninkatu 6

PL 103

00101 Helsinki

Puhelin +358 10 831 51

finanssivalvonta@finanssi-
valvonta.fi

www.finanssivalvonta.fi

Julkiset rekisterit, joihin Fennia-konsernin yhtiöt on merkitty:

Kaupparekisteri, verohallinto, ennakkoperintärekisteri, arvonlisäverovelvollisten rekisteri, vakuutusmaksuverovel-vollisten rekisteri ja työnantajarekisteri.

Korvauksen hakemiseen liittyvät tiedot

Tarkista ajantasaiset toimintaohjeet osoitteesta fennia.fi, mistä löydät sujuvimman tavan ilmoittaa vahingosta ja hakea korvausta. Ilmoita vahingosta Fenniaan mahdollisimman pian.

Vakuutuskorvausta on haettava vuoden kuluessa siitä, kun korvauksen hakija on saanut tietää vakuutuksen voimassaolosta, vakuutustapahtumasta ja vakuutus-tapahtumasta aiheutuneesta vahinkoseuraamuksesta.

Korvausvaatimus on joka tapauksessa esitettävä kymmenen vuoden kuluessa vakuutustapahtumasta. Jos vakuutus on otettu henkilövahingon tai vahingonkorvausvelvollisuuden varalta, on korvausvaatimus esitettävä kymmenen vuoden kuluessa vahinkoseuraamuksen aiheutumisesta. Ilmoituksen tekeminen vakuutustapahtumasta rinnastetaan korvausvaatimuksen esittämiseen. Jos korvausvaatimusta ei esitetä määräajassa, korvauksen hakija menettää oikeutensa korvaukseen.

Korvauksenhakijan on annettava Fennialle sellaiset asiakirjat ja tiedot, jotka ovat tarpeen vastuumme selvittämiseksi. Tällaisia asiakirjoja ovat esimerkiksi ne, joiden avulla voidaan todeta, onko vakuutustapahtuma sattunut, kuinka suuri vahinko on ja kenelle korvaus on maksettava.

Jos olet tyytymätön Fennian korvauspäätökseen

Korvauspäätöksessä on ohjeet siitä, miten voit menetellä, jos olet tyytymätön korvauspäätökseemme. Ratkaisusuosituksia riita-asioihin antaa Vakuutus- ja rahoitusneuvonta FINE. Lisätietoja löydät osoitteesta www.fine.fi.

Vakuutuksen tarjoamisen tai myynnin perusteella annettavat vastikkeet

Fennian myyntihenkilöstön palkkaus perustuu osittain myytyjen vakuutusten määrään ja maksettuihin vakuutusmaksuihin.

Fennian vakuutusedustaja saa vakuutuksen myynnistä palkkiota, jonka määrä perustuu myytyjen vakuutusten kappalemäärään sekä joissakin tapauksissa sovitun aikavälin tavoitteiden ylittymiseen.

Fennian asiakaspalvelu- ja myyntihenkilöstö tai Fennian asiamiehet eivät anna vakuutusten tarjoamisesta annetun lain (234/2018) mukaisia henkilökohtaisia suosituksia tarjoamistaan vahinkovakuutuksista.

Puhelujen hinnat

Soitto 010 5 -alkuisiin palelunumeroihimme maksaa 8,35 snt/puhelu + 16,69 snt/min.

Soitto 010 19 -alkuisiin palvelunumeroihimme maksaa kotimaan lankaverkosta paikallisverkkomaksun ja matka­puhelimesta oman operaattorin perimän matkapuhelumaksun verran.

Keskinäinen Vakuutusyhtiö Fennia, Helsinki

Postiosoite: 00017 FENNIA, Y-tunnus 0196826-7

Pääkonttorin käyntiosoite: Kyllikinportti 2, 00240 Helsinki

www.fennia.fi

92 540 10

Lataa sivu PDF-muodossa
Vakuutukset ja palvelutVahingotAsiakaspalveluUsein kysyttyäAjankohtaistaMedialleHenkilöasiakkaatTietoa Fennia-konsernistaAvoimet työpaikatBriefly in English
© Fennia-konserni
YhteystiedotTietosuoja ja käyttöehdotSaavutettavuusPuheluiden hinnat ja yksityisyyden suoja