Yritysturva - Tietoturvavakuutuksen tuote-esite

Mikä on tietoturvavakuutus?

Yritysten toiminta nojautuu yhä enemmän tietojärjestelmiin, ja digitalisaatio nostaa tiedon arvoa sekä tiedon luottamuksellisuuden merkitystä. Samaan aikaan verkkorikollisuudesta on tullut järjestäytynyttä. Siksi tietoturvaongelmiin varautuminen on olennainen osa nykyorganisaatioiden elämää.

Tietoturvariskejä voit hallita teknisesti ja hallinnollisesti, mutta paraskaan suojaus ei ole täydellinen. Verkkorikolliset kehittävät menetelmiään ja luovat uudenlaisia uhkia jatkuvasti. Toisaalta tietoturvavahinkoja aiheuttavat myös inhimilliset virheet.

Fennian tietoturvavakuutuksella yrityksesi voi varautua kuluihin, jotka aiheutuvat tietoturvapoikkeamasta tietojärjestelmässä.

Näitä ovat esimerkiksi:

• asiantuntija- ja lakimieskulut
• vahingonkorvausvastuu
• liiketoiminnan keskeytyminen
• tietosuojalainsäädännön velvoitteiden täyttäminen.

Mitä korvaamme tietoturvavakuutuksesta?

Korvaamme tietoturvavakuutuksesta taloudellisia vahinkoja, jotka ovat aiheutuneet tietojärjestelmään kohdistuneesta vahingonteosta, haittaohjelmasta, tietojen varastamisesta, inhimillisestä virheestä tai palvelunestohyökkäyksestä. Vakuutuksen sisällöstä sovitaan aina erikseen vakuutustarjouksen yhteydessä. Vakuutuksen tarkka sisältö merkitään aina vakuutuskirjaan.

Vakuutetun tietojärjestelmiä ovat vakuutetun omistamat ja hallinnoimat tietojärjestelmät, tiedot ja ohjelmistot. Ulkoistetun palvelun toimittajan palveluista aiheutuvat vakuutustapahtumat kuuluvat vakuutuksen piiriin, ellei niitä ole rajattu vakuutuksen ulkopuolelle.

Tietoturvapoikkeaman aiheuttamia taloudellisia vahinkoja syntyy esimerkiksi

• vahingon torjumisesta ja rajoittamisesta
• asiantuntijoiden käyttämisestä tietoturvapoikkeamien ja kyberkiristystilanteiden selvittämiseksi
• tietojen ja ohjelmistojen palauttamisesta
• tietosuojalainsäädännön edellyttämistä toimenpiteistä, joita ovat muun muassa ilmoitukset viranomaisille tai yksittäisille henkilöille
• viranomaisselvityksistä ja viranomaisten toimenpiteisiin vastaamisesta
• maineenhallinnan asiantuntijan, kuten viestintätoimiston, käyttämisestä tietoturvapoikkeamasta aiheutuvien mainehaittojen pienentämiseksi
• uusien IT-laitteiden hankkimisesta. Vakuutuksesta korvataan vakuutusehdoissa tarkemmin määritettyjen, aiempaa tasoa vastaavien IT-laitteiden uusimisesta aiheutuvia kustannuksia, mikäli laitteiden uusiminen on kustannuksiltaan edullisempaa kuin olemassa olevien IT-laitteiden puhdistaminen ja uudelleen asentaminen.

Korvaamme vakuutuksesta myös voimassa olevan oikeuden mukaisen vahingonkorvausvastuun, kun sillä on joku seuraavista perusteista:

• Kolmas osapuoli tai työntekijä esittää korvausvaatimuksen, joka liittyy luottamuksellisten tietojen vahingoittumiseen, menettämiseen, luvattomaan käyttöön tai paljastumiseen tietoturvapoikkeaman takia.
• Kolmas osapuoli, esimerkiksi liikekumppani, esittää korvausvaatimuksen, joka johtuu suoraan vakuutuksenottajan tietojärjestelmään kohdistuneesta vahingonteosta tai vakuutuksenottajan tietojärjestelmässä olevasta haittaohjelmasta.

Lisäksi voit ottaa laajennetun vakuutuksen, joka kattaa myös

• liiketoimintasi keskeytymisen aiheuttaman katemenetyksen tai ylimääräiset kulut enintään kolmen kuukauden ajalta, ellei vakuutuskirjaan ole toisin merkitty
• rahan menettämisen luvattoman sähköisen rahansiirron tai vakuutuksenottajan tietojärjestelmässä olevan tiedon muuttamisen takia
• maksukorttistandardin (PCI DSS) loukkauksesta aiheutuvia kuluja
• digitaalisessa mediassa julkaistusta aineistosta aiheutuvan, voimassa olevan oikeuden mukaisen vahingonkorvausvastuun.

Selvitämme vahingot ja hoidamme mahdollisen oikeudenkäynnin

Kun asiakkaallemme esitetään vahingonkorvausvaatimus, selvitämme aina ensin korvausvastuun. Sen selvittämiseksi neuvottelemme vahinkoa kärsineen kanssa ja tarvittaessa käytämme eri alojen asiantuntijoiden palveluita.

Jos korvausvastuusta tai korvauksen määrästä tulee riitaa, hoidamme myös mahdollisen oikeudenkäynnin, jos kyse on vakuutuksen korvauspiiriin kuuluvasta vahinkotapahtumasta.

Mitä tietoturvavakuutuksesta ei korvata?

Vakuutuksesta emme korvaa esimerkiksi seuraavia vahinkoja:

• Omaisuusvahinkoa tai vahinkoa, joka syntyy omaisuusvahingon seurauksena. Omaisuusvahingolla tarkoitetaan aineellisen omaisuuden fyysistä vahingoittumista, menetystä tai tuhoutumista tai sitä, että aineellista omaisuutta ei voi käyttää.
• Sodasta tai kybersodankäynnistä aiheutuneita vahinkoja. Kybersodankännillä tarkoitetaan esimerkiksi toimia, joissa vieras valtio tai tämän puolesta tai lukuun toimiva taho toteuttaa tietojärjestelmien avulla tekoja, joiden tarkoituksena on haitata, estää, häiritä, manipuloida tai tuhota tietojärjestelmiä tai näiden sisältämää tietoa.
• Sakkoja tai rangaistusluonteisia maksuja, kuten esimerkiksi tietosuojasakkoja.
• Henkilövahinkoa, kuten vammaa, sairautta tai kuolemaa, emmekä henkilövahinkoon liittyvää haittaa, psyykkistä ahdistusta tai ansiotulojen menetystä. Vakuutuksesta korvataan kuitenkin henkilövahinkoon liittymätön puhdas kärsimys, josta vakuutettu on voimassa olevan oikeuden mukaan korvausvastuussa.
• Vahinkoa, joka aiheutuu vakuutetun liikesalaisuuksien tai immateriaalioikeuksien varkaudesta, loukkauksesta tai paljastumisesta. Immateriaalioikeuksia ovat esimerkiksi patentit, tavaramerkit ja tekijänoikeudet.
• Vahinkoa, joka aiheutuu sähkön, internetin, tietoliikenneyhteyksien tai muun yleishyödyllisen palvelun katkoksesta tai häiriöstä.
• Virtuaalivaluuttojen tai vastaavien menettämisestä aiheutunutta vahinkoa.
• Vahinkoa, joka aiheutuu vakuutetun johtohenkilöiden tai ulkoistetun palveluntuottajan tahallisesta tai törkeän huolimattomasta teosta.

Millaisia suojeluohjeita tietoturvavakuutukseen liittyy?

Tietoturvavakuutukseen liittyy suojeluohjeita, joita noudattamalla voit ehkäistä vahinkojen syntymistä ja rajoittaa niiden laajuutta. Suojeluohjeet ovat osa vakuutussopimusta ja velvoittavat vakuutuksenottajaa sekä muuta vakuutettua. Huolehdi, että kaikki toiminnasta vastuussa olevat tuntevat suojeluohjeet ja noudattavat niitä. Jos suojeluohjeita ei ole noudatettu ja tämä on vaikuttanut vahingon syntyyn tai laajuuteen, korvausta voidaan alentaa tai evätä se kokonaan.

Keskeisimmät suojeluohjeet

Liiketoiminnan jatkuvuuden kannalta tärkeiden tietojen, tiedostojen ja ohjelmistojen varmuuskopiointi on tehtävä vähintään seuraavasti:

• Tiedostojen muuttuneet tiedot on varmuuskopioitava päivittäin.
• Kaikki tiedot on varmuuskopioitava vähintään viikon välein.
• Varmuuskopioitavissa olevat ohjelmistot on varmuuskopioitava ennen tietojärjestelmään asentamista ja aina muutosten yhteydessä.
• Varmuuskopiot, alkuperäistuotteet ja asentamiseen oikeuttavat tunnukset on säilytettävä erillään niin, että ne eivät voi tuhoutua samassa vahingossa tietojärjestelmään asennettujen tiedostojen ja ohjelmiston kanssa.

Tietojärjestelmä on kokonaisuudessaan pidettävä niin ajantasaisena, eheänä, yhteensopivana ja varmistettuna, että

• ohjelmisto- ja tiedostovarmistukset voidaan esinevahingon jälkeen palauttaa korjattuihin tai uusiin laitteistoihin
• koko tietojärjestelmä voidaan palauttaa vahinkohetkeä edeltävään tasoon kohtuullisella työmäärällä.

Saatavilla olevat ohjelmistopäivitykset tulee asentaa todennettavasti ilman aiheetonta viivästystä. Tietojärjestelmien osalta noudatetaan erityisiä aikamääreitä ohjelmistopäivitysten asentamisesta:

• internetiin yhteydessä olevat tietojärjestelmät: 30 päivää.
• sulautetut järjestelmät (embedded systems) ja operatiivinen teknologia (OT): 90 päivää tai ohjelmisto-/laitetoimittajan suositusten mukaisessa aikamääreessä.
• muut tietojärjestelmät: 60 päivää.

Tietojärjestelmissä on oltava riittävä, ammattilaistasoinen kaupallinen haittaohjelmien torjunta- ja poisto-ohjelmisto, jonka on oltava pysyvästi aktivoituna ja jonka pitää päivittyä automaattisesti. Tietojärjestelmän ja tietoverkkojen on oltava suojattu tietoturvapoikkeamilta vahvalla salasanalla sekä palomuurilla.

Miten toimin, kun tietoturvavahinko on sattunut?

Kun tietoturvavahinko sattuu, saat ympäri vuorokauden apua ja palvelua Fennian tietoturva-apu 24h -palvelusta. Palvelu ottaa vastaan vahinkoilmoituksen, selvittää vahingon syyn ja aloittaa tarvittavat toimenpiteet vahingosta toipumiseksi ja lakisääteisten ilmoitusten tekemiseksi.

Soita Fennian tietoturva-apu 24h -palveluun, puh. 010 503 5009 välittömästi, kun saat tiedon

• todetusta tai epäillystä tietoturvapoikkeamasta, kyberkiristyksestä ja/tai kyberrikoksesta, joka voi johtaa korvaukseen tietoturvavakuutuksen perusteella
• tietoturvapoikkeamaan liittyvästä korvausvaatimuksesta tai olosuhteista, jotka voivat johtaa korvausvaatimukseen.

Voit soittaa tietoturva-apuun ilman omavastuuta. Fennia maksaa vakuutuksenottajan puolesta tietoturva-apu 24h -palvelun käytöstä aiheutuvia selvittelykuluja 1 200 euroon saakka. Tämän jälkeen korvattavista kustannuksista vakuutuksenottajalla on vakuutussopimuksen mukainen omavastuu.

Tietoturva-avun tuottavat Elisa Yritysguru ja kyberturvayritys Nixu.

Vakuutussopimuksen voimaantulo, muuttaminen ja päättyminen

Fennian vastuu alkaa joko vakuutuksenottajan kanssa sovittuna päivänä tai, jollei päivästä ole erikseen sovittu, sinä päivänä, kun Fennia tai vakuutuksenottaja on antanut hyväksyvän vastauksen toisen osapuolen tarjoukseen. Vakuutussopimuksen voimaantulon osalta noudatetaan lisäksi yritysturvan yleisten sopimusehtojen määräyksiä.

Voimassaoloaika

Jatkuva vakuutus on voimassa vakuutuskirjaan merkityn vakuutuskauden kerrallaan, jollei jompikumpi sopijapuoli irtisano sopimusta. Vakuutuksen vakuutuskausi on aina kalenterivuosi.

Sopimusehtojen muuttaminen vakuutuskauden vaihtuessa

Fennialla on oikeus muuttaa vakuutusehtoja, -maksua ja muita sopimusehtoja vakuutusehdoissa ja yritysturvan yleisissä sopimusehdoissa määritellyin perustein. Jos Fennia muuttaa vakuutussopimusta, lähetämme tehtävistä muutoksista ilmoituksen etukäteen. Muutos tulee voimaan sen vakuutuskauden alusta, joka alkaa kuukauden kuluttua ilmoituksen lähettämisestä.

Irtisanominen

Vakuutuksenottajalla on oikeus milloin tahansa sanoa toistaiseksi voimassa oleva vakuutus irti. Irtisanominen on aina tehtävä kirjallisesti. Kuluttaja ja kuluttajaan rinnastuva vakuutuksenottaja voi irtisanoa vakuutuksen milloin tahansa. Yritys- ja yhteisöasiakkaiden vakuutusta irtisanottaessa vakuutuksenottajan on Fennian vaatimuksesta noudatettava irtisanomisessa yritysturvan yleisten sopimusehtojen mukaisia määräaikoja. Jos irtisanomisilmoituksessa ei ole erikseen mainittu haluttua päättymispäivää, vakuutus päättyy irtisanomisilmoituksen jättö- tai lähetyspäivästä.

Vakuutusehtojen mukaan Fennia voi sanoa jatkuvan vakuutuksen irti kuukautta ennen vakuutuskauden päättymistä. Vakuutussopimuslaissa, Yritysturvan yleisissä sopimusehdoissa ja muissa vakuutusehdoissa on lisäksi mainittu tilanteita, joissa vakuutus voidaan sanoa irti muulloinkin kuin ennen vakuutuskauden päättymistä.

Vakuutusmaksu

Vakuutusturvan laajuuden, vakuutusmäärän ja omavastuun lisäksi vakuutusmaksuun vaikuttavat mm. vakuutuksenottajan ja vakuutettujen toimiala, liikevaihto ja tietoturvan taso.

Maksa vakuutusmaksu viimeistään laskussa mainittuna eräpäivänä. Jos maksu viivästyy, perimme siitä korkolain mukaista viivästyskorkoa. Jos joudumme lähettämään maksumuistutuksen, perimme siitä lain mukaisen muistutusmaksun.

Vakuutuksenhakijan maksuhäiriön vakavuuden mukaan Fennia voi joko olla myöntämättä vapaaehtoista vakuutusta tai edellyttää, että ensimmäisen vakuutuskauden vakuutusmaksu maksetaan etukäteen, ennen kuin vakuutus tulee voimaan.

Korvauksen hakemiseen liittyvät tiedot

Tarkista ajantasaiset toimintaohjeet osoitteesta fennia.fi. Sivuiltamme löydät sujuvimman tavan ilmoittaa vahingosta ja hakea korvausta.

Ilmoita vahingosta Fennialle mahdollisimman pian.

Huomioi nämä asiat korvaushakemusten määräajoista:

• Tietoturvavakuutusehdon YT180 mukaan vahingosta, joka aiheutuu vakuutetulle itselleen, tulee ilmoittaa sen vakuutuskauden aikana, jolloin vahinko todettiin, tai viimeistään 30 vuorokauden sisällä vakuutuskauden päättymisestä. Mikäli vahinko on aiheutunut toiselle (korvausvastuu), tulee vahingosta ilmoittaa Fennialle sen vakuutuskauden aikana, jolloin vakuutettu vastaanotti kolmannen osapuolen tekemän vahinkoa koskevan ilmoituksen tai viimeistään 30 vuorokauden sisällä vakuutuskauden päättymisestä.
• Jos et esitä korvausvaatimusta määräajassa, menetät oikeutesi korvaukseen.

Korvauksenhakijan on annettava Fennialle sellaiset asiakirjat ja tiedot, jotka ovat tarpeen vastuumme selvittämiseksi. Tällaisia asiakirjoja ovat esimerkiksi ne, joiden avulla voidaan todeta, onko vakuutustapahtuma sattunut, kuinka suuri vahinko on ja kenelle korvaus on maksettava.

Kuluttajan ja kuluttajaan rinnastuvan vakuutuksenottajan vakuutuksissa korvaushakemus on tehtävä vuoden kuluessa siitä, kun korvauksen hakija sai tietää vakuutuksen voimassaolosta, vakuutustapahtumasta ja vakuutustapahtumasta aiheutuneesta vahinkoseuraamuksesta.

Jos olet tyytymätön Fennian päätökseen

Korvauspäätökseen tai muuhun vakuutusyhtiön antamaan päätökseen tyytymätön voi kolmen vuoden kuluessa korvauspäätöksen tiedoksisaannista panna vireille kanteen vakuutusyhtiön kotipaikan, oman kotipaikkansa tai vakituisen asuinpaikkansa tai vahinkopaikan käräjäoikeudessa. Päätöksestä voi valittaa myös korvauspäätöksessä ilmoittamaamme puolueettomaan ja maksuttomaan lautakuntaan.

FINE Vakuutus- ja rahoitusneuvonta antaa maksutta riippumattomia neuvoja ja opastusta asiakkaille. FINE ja sen yhteydessä toimiva Vakuutuslautakunta antavat myös ratkaisusuosituksia riita-asioihin (www.fine.fi ).

Kuluttaja voi pyytää erimielisyyksissä neuvoa kuluttajariitalautakunnalta (www.kuluttajariita.fi ).

92 540 10