Tietoturvavakuutus

Voimassa 1.3.2023 alkaen

Turvaa yrityksesi toiminta tietoturvavahinkojen taloudellisilta seurauksilta

Tietojärjestelmiin murtautuminen, kiristysohjelmat, datavarkaudet ja dataan liittyvät vastuukysymykset ovat nykyään arkipäivää. Ne voivat aiheuttaa mittavaa vahinkoa organisaation toiminnalle ja sen suhteille asiakkaisiin, toimittajiin ja kumppaneihin. Ongelman selvittämisen ja jälkihoidon aiheuttamien kulujen kattamiseksi sinun kannattaa varautua tietoturvaongelmiin paitsi omilla toimillasi myös tietoturvavakuutuksellamme. Kun vakuutusturva on kunnossa, voit huoletta keskittyä liiketoimintaasi.

Huom! Yksityiskohtaiset tiedot vakuutuksista rajoituksineen ovat vakuutusehdoissa ja -kirjassa. Tässä esitteessä annamme esimerkkejä vahinkojen korvattavuudesta erilaisissa tilanteissa. Ratkaisemme vahingot kuitenkin aina tapauskohtaisesti.

Mikä on tietoturvavakuutus?

Tietoturvariskit ovat yritysten arkipäivää. Yritysten toiminta nojautuu yhä enemmän tietojärjestelmiin, ja digitalisaatio nostaa tiedon arvoa sekä tiedon luottamuksellisuuden merkitystä. Samaan aikaan verkkorikollisuudesta on tullut järjestäytynyttä. Siksi tietoturvaongelmiin varautuminen on olennainen osa nykyorganisaatioiden elämää.

Tietoturvariskejä voit hallita teknisesti ja hallinnollisesti, mutta paraskaan suojaus ei ole täydellinen. Verkkorikolliset kehittävät menetelmiään ja luovat uudenlaisia uhkia jatkuvasti. Toisaalta vahinkoja aiheuttavat myös inhimilliset virheet.

Fennian tietoturvavakuutuksella yrityksesi voi varautua kuluihin, jotka aiheutuvat tietoturvapoikkeamasta tietojärjestelmässä.

Näitä ovat esimerkiksi:

asiantuntija- ja lakimieskulut
vahingonkorvausvastuu
liiketoiminnan keskeytyminen
tietosuojalainsäädännön velvoitteiden täyttäminen.

Mikä on tietoturvapoikkeama?

Tietoturvapoikkeamalla tarkoitetaan vahingontekoa, haittaohjelmaa, inhimillistä virhettä, palvelunestohyökkäystä tai tietovarkautta, joka tapahtuu vakuutuksenottajan tai ulkoistetun palveluntoimittajan tietojärjestelmässä tai on suunnattu sitä kohtaan.

Haittaohjelman tarkoituksena on hankkia luvaton pääsy tietojärjestelmiin ja/tai häiritä niitä. Haittaohjelma on järjestelmään kuulumaton ja sen toimintaa haittaava ohjelmisto tai koodi. Haittaohjelmia ovat muun muassa kiristysohjelmat, virukset, vakoiluohjelmat, madot, troijalaiset ja rootkit- ohjelmat.

Luottamuksellisten tietojen (henkilötiedot ja arkaluonteiset liikesalaisuudet) tietoturvapoikkeamalla tarkoitetaan tietoturvapoikkeamaa, jonka seurauksena luottamuksellisia tietoja tuhoutuu, häviää, muuttuu, luottamuksellisia tietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho ilman käsittelyoikeutta.

Palvelunestohyökkäyksellä pyritään kuormittamaan ja siten lamaannuttamaan jokin palvelu tai tietojärjestelmä.

Tietomurto on luvaton tunkeutuminen tietojärjestelmään, palveluun, laitteeseen tai sovellukseen, kuten esimerkiksi sähköpostitilin luvaton haltuunotto saatujen tunnusten avulla.

Tietovarkauden tavoitteena on saada rikollisten haltuun käyttäjätunnuksia ja salasanoja tai muita käyttäjälle tai organisaatiolle arvokkaita tietoja, kuten maksukorttitietoja esimerkiksi tietoja kalastelemalla tai muulla tavoin tietojärjestelmiin tunkeutumalla.

Kartoitamme yrityksesi tietoturvan tason ennen kuin teemme tarjouksen vakuutuksesta.

Mitä korvaamme tietoturvavakuutuksesta?

Korvaamme tietoturvavakuutuksesta taloudellisia vahinkoja, jotka ovat aiheutuneet tietojärjestelmään kohdistuneesta vahingonteosta, haittaohjelmasta, tietojen varastamisesta, inhimillisestä virheestä tai palvelunestohyökkäyksestä.

Yrityksen tietojärjestelmiä ovat yrityksen omistamat ja hallinnoimat tietojärjestelmät, tiedot ja ohjelmistot. Ulkoistetun palveluntarjoajan palveluista aiheutuvat vakuutustapahtumat kuuluvat vakuutuksen piiriin, ellei niitä ole rajattu vakuutuksen ulkopuolelle.

Tietoturvapoikkeaman aiheuttamia taloudellisia vahinkoja syntyy esimerkiksi

vahingon torjumisesta ja rajoittamisesta
asiantuntijoiden käyttämisestä tietoturvapoikkeamien ja kyberkiristyshaittaohjelmien selvittämiseksi sekä tietosuojalainsäädännön vaatimusten täyttämiseksi
tietojen ja ohjelmistojen palauttamisesta
tietosuojalainsäädännön edellyttämistä toimenpiteistä, joita ovat muun muassa ilmoitukset viranomaisille tai yksittäisille henkilöille
viranomaisselvityksistä
maineenhallinnan asiantuntijan, kuten viestintätoimiston, käyttämisestä tietoturvapoikkeamasta aiheutuvien mainehaittojen pienentämiseksi.

Korvaamme vakuutuksesta myös voimassa olevan oikeuden mukaisen vahingonkorvausvastuun, kun sillä on joku seuraavista perusteista:

Kolmas osapuoli tai työntekijä esittää korvausvaatimuksen, joka liittyy luottamuksellisten tietojen vahingoittumiseen, menettämiseen, luvattomaan käyttöön tai paljastumiseen tietoturvapoikkeaman takia.
Kolmas osapuoli, esimerkiksi liikekumppani, esittää korvausvaatimuksen, joka johtuu suoraan vakuutuksenottajan tietojärjestelmään kohdistuneesta vahingonteosta tai vakuutuksenottajan tietojärjestelmässä olevasta haittaohjelmasta.

Lisäksi voit ottaa laajennetun vakuutuksen, joka kattaa myös

liiketoimintasi keskeytymisen aiheuttaman katemenetyksen tai ylimääräiset kulut
rahan menettämisen luvattoman sähköisen rahansiirron tai vakuutuksenottajan tietojärjestelmässä olevan tiedon muuttamisen takia
maksukorttistandardin (PCI-DSS) loukkauksesta aiheutuvia kuluja
digitaalisessa mediassa julkaistusta aineistosta aiheutuvan, voimassa olevan oikeuden mukaisen vahingonkorvausvastuun.

Selvitämme vahingot ja hoidamme mahdollisen oikeudenkäynnin

Kun asiakkaallemme esitetään vahingonkorvausvaatimus, selvitämme aina ensin korvausvastuun. Sen selvittämiseksi neuvottelemme vahinkoa kärsineen kanssa ja tarvittaessa käytämme eri alojen asiantuntijoiden palveluita.

Jos korvausvastuusta tai korvauksen määrästä tulee riitaa, hoidamme myös mahdollisen oikeudenkäynnin, jos kyse on vakuutuksen korvauspiiriin kuuluvasta vahinkotapahtumasta.

Mitä tietoturvavakuutuksesta ei korvata?

Vakuutuksesta emme korvaa esimerkiksi seuraavia vahinkoja:

Omaisuusvahinkoa tai vahinkoa, joka syntyy omaisuusvahingon seurauksena. Omaisuusvahingolla tarkoitetaan aineellisen omaisuuden fyysistä vahingoittumista, menetystä tai tuhoutumista tai sitä, että aineellista omaisuutta ei voi käyttää.
Sakkoja tai rangaistusluonteisia maksuja, kuten esimerkiksi tietosuojasakkoja.
Henkilövahinkoa, kuten esimerkiksi psyykkistä haittaa, emotionaalista kärsimystä, ahdistusta, traumaa, sairautta tai kuolemaa.
Vahinkoa, joka aiheutuu vakuutuksenottajan liikesalaisuuksien tai immateriaalioikeuksien varkaudesta, loukkauksesta tai paljastumisesta. Immateriaalioikeuksia ovat esimerkiksi patentit, tavaramerkit ja tekijänoikeudet.
Vahinkoa, joka aiheutuu sähkön, internetin, tietoliikenneyhteyksien tai muun yleishyödyllisen palvelun katkoksesta tai häiriöstä.

Millaisia suojeluohjeita tietoturvavakuutukseen liittyy?

Tietoturvavakuutukseen liittyy suojeluohjeita, joita noudattamalla voit ehkäistä vahinkojen syntymistä ja rajoittaa niiden laajuutta. Suojeluohjeet ovat osa vakuutussopimusta. Huolehdi, että kaikki toiminnasta vastuussa olevat tuntevat suojeluohjeet ja noudattavat niitä. Jos suojeluohjeita ei ole noudatettu ja tämä on vaikuttanut vahingon syntyyn tai laajuuteen, korvausta voidaan alentaa tai evätä se kokonaan.

Keskeisimmät suojeluohjeet

Yrityksen on noudatettava vakuutettua omaisuutta ja toimintaa koskevia säädöksiä ja viranomaismääräyksiä.

Liiketoiminnan jatkuvuuden kannalta tärkeiden tietojen, tiedostojen ja ohjelmistojen varmuuskopiointi on tehtävä vähintään seuraavasti:

Tiedostojen muuttuneet tiedot on varmuuskopioitava päivittäin.
Kaikki tiedot on varmuuskopioitava vähintään viikon välein.
Varmuuskopioitavissa olevat ohjelmistot on varmuuskopioitava ennen tietojärjestelmään asentamista ja aina muutosten yhteydessä.
Varmuuskopiot, alkuperäistuotteet ja asentamiseen oikeuttavat tunnukset on säilytettävä erillään niin, että ne eivät voi tuhoutua samassa vahingossa tietojärjestelmään asennettujen tiedostojen ja ohjelmiston kanssa.

Tietojärjestelmä on kokonaisuudessaan pidettävä niin ajantasaisena, eheänä, yhteensopivana ja varmistettuna, että

ohjelmisto- ja tiedostovarmistukset voidaan esinevahingon jälkeen palauttaa korjattuihin tai uusiin laitteistoihin
koko tietojärjestelmä voidaan palauttaa vahinkohetkeä edeltävään tasoon kohtuullisella työmäärällä.

Tietojärjestelmissä on oltava riittävä, ammattilaistasoinen kaupallinen haittaohjelmien torjunta- ja poisto-ohjelmisto, jonka on oltava pysyvästi aktivoituna ja jonka pitää päivittyä automaattisesti. Tietojärjestelmän ja tietoverkkojen on oltava suojattu tietoturvapoikkeamilta esimerkiksi päivittämällä salasanat, järjestelmäkokoonpanot ja palomuurit säännöllisesti ja tarpeen mukaan.

Miten toimin, kun tietoturvavahinko on sattunut?

Kun tietoturvavahinko sattuu, saat ympäri vuorokauden apua ja palvelua Fennian tietoturva-apu 24h -palvelusta. Palvelu ottaa vastaan vahinkoilmoituksen, selvittää vahingon syyn ja aloittaa tarvittavat toimenpiteet vahingosta toipumiseksi ja lakisääteisten ilmoitusten tekemiseksi.

Soita Fennian tietoturva-apu 24h -palveluun, puh. 010 503 5009 välittömästi, kun saat tiedon

todetusta tai epäillystä tietoturvapoikkeamasta, kyberkiristyksestä ja/tai kyberrikoksesta, joka voi johtaa korvaukseen tietoturvavakuutuksen perusteella
tietoturvapoikkeamaan liittyvästä korvausvaatimuksesta tai olosuhteista, jotka voivat johtaa korvausvaatimukseen.

Voit soittaa tietoturva-apuun ilman omavastuuta. Fennia maksaa vakuutuksenottajan puolesta tietoturva-apu 24h -palvelun käytöstä aiheutuvia selvittelykuluja 1 200 euroon saakka. Tämän jälkeen korvattavista kustannuksista vakuutuksenottajalla on vakuutussopimuksen mukainen omavastuu.

Tietoturva-avun tuottavat Elisa Yritysguru ja kyberturvayritys Nixu.

Vakuutussopimuksen voimaantulo, muuttaminen ja päättyminen

Fennian vastuu alkaa joko vakuutuksenottajan kanssa sovittuna päivänä tai, jollei päivästä ole erikseen sovittu, sinä päivänä, kun Fennia tai vakuutuksenottaja on antanut hyväksyvän vastauksen toisen osapuolen tarjoukseen.

Voimassaoloaika

Jatkuva vakuutus on voimassa vakuutuskirjaan merkityn vakuutuskauden kerrallaan, jollei jompikumpi sopijapuoli irtisano sopimusta.

Sopimusehtojen muuttaminen vakuutuskauden vaihtuessa

Fennialla on oikeus muuttaa vakuutusehtoja, -maksua ja muita sopimusehtoja vakuutusehdoissa määritellyin perustein. Jos Fennia muuttaa vakuutussopimusta, lähetämme tehtävistä muutoksista ilmoituksen etukäteen. Muutos tulee voimaan sen vakuutuskauden alusta, joka alkaa kuukauden kuluttua ilmoituksen lähettämisestä.

Irtisanominen

Vakuutuksenottajalla on oikeus milloin tahansa sanoa toistaiseksi voimassa oleva vakuutus irti. Irtisanominen on aina tehtävä kirjallisesti. Kuluttaja ja kuluttajaan rinnastuva vakuutuksenottaja voi irtisanoa vakuutuksen milloin tahansa. Yritys- ja yhteisöasiakkaiden vakuutusta irtisanottaessa vakuutuksenottajan on Fennian vaatimuksesta noudatettava irtisanomisessa yritysturvan yleisten sopimusehtojen mukaisia määräaikoja. Jos irtisanomisilmoituksessa ei ole erikseen mainittu haluttua päättymispäivää, vakuutus päättyy irtisanomisilmoituksen jättö- tai lähetyspäivästä.

Vakuutusehtojen mukaan Fennia voi sanoa jatkuvan vakuutuksen irti kuukautta ennen vakuutuskauden päättymistä. Vakuutussopimuslaissa, Yritysturvan yleisissä sopimusehdoissa ja muissa vakuutusehdoissa on lisäksi mainittu tilanteita, joissa vakuutus voidaan sanoa irti muulloinkin kuin ennen vakuutuskauden päättymistä.

Vakuutusmaksu

Vakuutusturvan laajuuden, vakuutusmäärän ja omavastuun lisäksi vakuutusmaksuun vaikuttavat mm. vakuutuksenottajan ja vakuutettujen toimiala, liikevaihto ja tietoturvan taso.

Maksa vakuutusmaksu viimeistään laskussa mainittuna eräpäivänä. Jos maksu viivästyy, perimme siitä korkolain mukaista viivästyskorkoa. Jos joudumme lähettämään maksumuistutuksen, perimme siitä lain mukaisen muistutusmaksun.

Vakuutuksenhakijan maksuhäiriön vakavuuden mukaan Fennia voi joko olla myöntämättä vapaaehtoista vakuutusta tai edellyttää, että ensimmäisen vakuutuskauden vakuutusmaksu maksetaan etukäteen, ennen kuin vakuutus tulee voimaan.

Korvauksen hakemiseen liittyvät tiedot

Tarkista ajantasaiset toimintaohjeet osoitteesta fennia.fi. Sivuiltamme löydät sujuvimman tavan ilmoittaa vahingosta ja hakea korvausta.

Ilmoita vahingosta Fennialle mahdollisimman pian.

Huomio nämä asiat korvaushakemusten määräajoista:

Hae vakuutuskorvausta aina vuoden kuluessa siitä, kun olet saanut tietää vakuutuksen voimassaolosta, vakuutustapahtumasta ja vakuutustapahtumasta aiheutuneesta vahinkoseuraamuksesta. Sinun on joka tapauksessa esitettävä korvausvaatimus kymmenen vuoden kuluessa vakuutustapahtumasta.
Jos et esitä korvausvaatimusta määräajassa, menetät oikeutesi korvaukseen.

Korvauksenhakijan on annettava Fennialle sellaiset asiakirjat ja tiedot, jotka ovat tarpeen vastuumme selvittämiseksi. Tällaisia asiakirjoja ovat esimerkiksi ne, joiden avulla voidaan todeta, onko vakuutustapahtuma sattunut, kuinka suuri vahinko on ja kenelle korvaus on maksettava.

Jos olet tyytymätön Fennian päätökseen

Korvauspäätökseen tai muuhun vakuutusyhtiön antamaan päätökseen tyytymätön voi kolmen vuoden kuluessa korvauspäätöksen tiedoksisaannista panna vireille kanteen vakuutusyhtiön kotipaikan, oman kotipaikkansa tai vakituisen asuinpaikkansa tai vahinkopaikan käräjäoikeudessa. Päätöksestä voi valittaa myös korvauspäätöksessä ilmoittamaamme puolueettomaan ja maksuttomaan lautakuntaan.

FINE Vakuutus- ja rahoitusneuvonta antaa maksutta riippumattomia neuvoja ja opastusta asiakkaille. FINE ja sen yhteydessä toimiva Vakuutuslautakunta antavat myös ratkaisusuosituksia riita-asioihin (www.fine.fi ).

Kuluttaja voi pyytää erimielisyyksissä neuvoa kuluttajariitalautakunnalta (www.kuluttajariita.fi ).

Käsittelemme Fenniassa asiakkaidemme henkilötietoja tietosuoja- ja vakuutuslainsäädännön mukaisesti. Huolehdimme aina asiakkaidemme yksityisyyden suojasta henkilötietojen käsittelyssä.

Voimme hyödyntää automaattista päätöksentekoa vakuutus- ja korvauspäätöksissä. Automaattisesta päätöksenteosta ilmoitetaan erikseen automaattista päätöksentekoa hyödyntävän palvelun yhteydessä ja pyydetään tarvittaessa suostumus sen hyödyntämiseen. Sinulla on aina oikeus saattaa asiasi manuaalisesti käsiteltäväksi.

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilötiedot verkkopalvelussamme ja vaatia virheellisen tai vanhentuneen tiedon korjaamista.

Luovutamme tietojasi vain lainsäädännön nojalla tai antamasi suostumuksen perusteella. Käytämme palvelujemme tuottamisessa ja henkilötietojen käsittelyssä apunamme huolellisesti valittuja ulkopuolisia palveluntarjoajia. Siirrämme palvelutarjoajalle vain ne tiedot, jotka ovat tarpeellisia palvelujen tuottamista varten. Palveluntarjoajamme toimivat meidän puolestamme ja lukuun, eikä heillä ole itsenäistä oikeutta käyttää tietoja.

Vakuutusyhtiöihin kohdistuvan rikollisuuden torjumiseksi ilmoitamme yksityishenkilöä koskevista vahingoista vakuutusyhtiöiden yhteiseen vahinkorekisteriin. Väärinkäytösrekisteriin ilmoitetaan myös tiedot henkilöistä, joiden epäillään syyllistyneen vakuutusyhtiöön kohdistuvaan rikokseen.

Voit tutustua tapaamme käsitellä henkilötietoja osoitteessa www.fennia.fi/tietosuoja. Löydät verkkosivuiltamme myös henkilörekistereidemme selosteet ja tietoa oikeuksistasi.

Voit kysyä meiltä yleistä tietoa henkilötietojen käsittelystä sähköpostitse osoitteella tietosuoja@fennia.fi.

Asiakkaan tuntemistietoja ja muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten.

Tallennamme puheluita

Tallennamme puheluita vakuutus-, korvaus- ja erikoistarkastustoiminnoissa asiakassuhteen hoitamiseksi ja käydyn keskustelun sisällön varmentamiseksi. Saatamme tallentaa puheluita myös koulutuskäyttöön asiakaspalvelumme parantamiseksi.

Puhelujen hinnat

Soitto 010 5 -alkuisiin ja 010 19 -alkuisiin palvelunumeroihimme maksaa kotimaan verkosta paikallisverkkomaksun ja matkapuhelimesta oman operaattorin perimän matkapuhelumaksun verran.

Vakuutusyhtiön toimilupa, sovellettava lainsäädäntö ja valvontaviranomaiset

Vakuutuksenantajana toimii Keskinäinen Vakuutusyhtiö Fennia.

Fennia-konsernin yhtiöt Keskinäinen Vakuutusyhtiö Fennia ja Vakuutusosakeyhtiö Henki-Fennia ovat saaneet toimilupansa Suomessa ja soveltavat toiminnassaan Suomen voimassa olevaa oikeutta.

Yhtiöiden kotipaikka on Helsinki ja sopimuskielet ovat suomi ja ruotsi.

Valvontaviranomainen

Finanssivalvonta

Puhelin +358 9 183 51

kirjaamo@finanssivalvonta.fi

www.finanssivalvonta.fi

Julkiset rekisterit, joihin Fennia-konsernin yhtiöt on merkitty:

kaupparekisteri, verohallinto, ennakkoperintärekisteri, arvonlisäverovelvollisten rekisteri, vakuutusmaksu- verovelvollisten rekisteri ja työnantajarekisteri.

Tarjoamisen tai myynnin perusteella annettavat vastikkeet

Fennian asiakaspalvelu- ja myyntihenkilöstö tai Fennian asiamiehet eivät anna vakuutusten tarjoamista koskevassa lainsäädännössä tarkoitettuja henkilökohtaisia suosituksia tarjoamistaan vakuutuksista.

Fennian myyntihenkilöstön palkkaus perustuu osittain myytyjen vakuutusten määrään ja maksettuihin vakuutusmaksuihin.

Fennian vakuutusedustaja saa vakuutuksen myynnistä palkkiota, jonka määrä perustuu myytyjen vakuutusten kappalemäärään sekä joissakin tapauksissa sovitun aikavälin tavoitteiden ylittymiseen.

Keskinäinen Vakuutusyhtiö Fennia, Helsinki

Postiosoite: 00017 FENNIA, Y-tunnus 0196826-7

Pääkonttorin käyntiosoite: Kyllikinportti 2, 00240 Helsinki

www.fennia.fi

92 540 10

Kirjaudu