Skip to main content Skip to main navigation

Onko yrityksesi vakuutettu tietoturvapoikkeamien varalta?

Entistä digitaalisemmassa maailmassa yritysten on hallittava aivan uusia riskejä, kuten joutuminen kyberhyökkäyksen kohteeksi. Tämä nostaa tietoturvavakuuttamisen entistä tärkeämpään rooliin. Vaikka yrityksellä on perussuojaus kunnossa palomuurien ja virustorjuntaohjelmistojen muodossa, voivat liiketoimintaprosessit ja ihmiset olla nykypäivänä haavoittuvampia kyberhyökkäyksille kuin uskotkaan.

Miksi tietoturvavakuutusta tarvitaan?

  • Yritysten tietojärjestelmissä olevan tiedon luottamuksellisuuden merkitys on kasvanut digitalisaation myötä. Samaan aikaan tietojärjestelmiin kohdistuva rikollisuus on lisääntynyt huomattavasti.
  • Yhä useamman yrityksen liiketoiminta on täysin riippuvainen tietojärjestelmistä. Tietoturvavahingot voivat aiheuttaa vakavia seurauksia liiketoiminnalle, sekä aiheuttaa huomattavia mainevahinkoja.
  • Toukokuussa 2018 voimaan astunut EU:n tietosuoja-asetus tuo entistä tiukempia velvoitteita esimerkiksi asiakkaista kerättyjen henkilötietojen käsittelyyn. Henkilötietojen tietoturvaloukkauksista tulee ilmoittaa nopeasti rekisteröidyille henkilöille sekä viranomaisille.
  • Tietoturvavahinkojen selvittämisestä sekä tietojen palauttamisesta ja tietojärjestelmien puhdistamisesta voi aiheutua yritykselle merkittäviä asiantuntijakuluja.

Söderberg & Partners Tietoturvavakuutus (Kybervakuutus)

 

Söderberg & Partners tarjoaa pienille ja keskisuurille yrityksille portfolion, jota hyödyntäen tietoturvavakuuttaminen on helppoa ja kustannustehokasta. Yleensä tietoturvavakuutusten hankinnassa joudutaan käyttämään pitkiä kartoituslomakkeita, joiden täyttämien on työlästä ja kilpailutus vie aina aikaa. Portfolioratkaisussa vakuutusturva on etukäteen määritelty ja kilpailutettu.

 

Ratkaisu on tarjolla vakuuttajan kanssa etukäteen määritellyille toimialoille ja vakuutuksen hintaan vaikuttaa yrityksen toimiala sekä liikevaihto. Portfoliovakuutuksen saamisen edellytyksenä on, että vakuuttajan määrittelemät vähimmäisehdot yrityksen toiminnasta ja tietoturvasta täyttyvät, mutta prosessi on huomattavasti kevyempi kuin normaali tietoturvavakuutushankinta.

MITÄ TIETOTURVAVAKUUTUKSESTA KORVATAAN?

Tietoturvavakuutus korvaa taloudellisia vahinkoja, jotka ovat aiheutuneet tietojärjestelmään kohdistuneesta vahingonteosta, haittaohjelmasta, tietojen varastamisesta, inhimillisestä virheestä tai palvelunestohyökkäyksestä.

Yrityksen tietojärjestelmäksi katsotaan yrityksen omistamat ja hallinnoimat tietojärjestelmät, tiedot ja ohjelmistot. Tämän lisäksi vakuutusturva voidaan laajentaa kattamaan myös yrityksen ulkoistamien IT-palveluiden toimittajien palveluista yritykselle aiheutuneet vahingot.

 

KORVATTAVAT KUSTANNUKSET

Tietoturvavakuutuksesta korvataan tietoturvapoikkeaman aiheuttamia taloudellisia vahinkoja. Näitä ovat esimerkiksi kulut

  • vahingon torjumisesta ja rajoittamisesta
  • asiantuntijoiden käyttämisestä tietoturvapoikkeamien ja kyberkiristyshaittaohjelmien selvittämiseksi sekä

tietosuojalainsäädännön vaatimusten täyttämiseksi

  • tietojen ja ohjelmistojen palauttamisesta
  • tietosuojalainsäädännön edellyttämistä toimenpiteistä (esim. ilmoitukset viranomaisille tai yksittäisille henkilöille)
  • viranomaisselvityksistä.

 

TIETOTURVAPOIKKEAMASTA AIHEUTUVA VAHINGONKORVAUSVASTUU

Vakuutus kattaa voimassa olevan oikeuden mukaisen vahingonkorvausvastuun, joka perustuu siihen, että

  • kolmas osapuoli tai työntekijä esittää korvausvaatimuksen, joka liittyy luottamuksellisten tietojen vahingoittumiseen, menettämiseen, luvattomaan käyttöön tai paljastumiseen tietoturvapoikkeaman seurauksena.
  • kolmas osapuoli (esim. liikekumppani) esittää korvausvaatimuksen, joka johtuu suoraan vakuutuksenottajan tietojärjestelmään kohdistuvasta vahingonteosta tai vakuutuksenottajan tietojärjestelmässä olevasta haittaohjelmasta.

 

Lisäksi vakuutusta voidaan laajentaa kattamaan

  • liiketoiminnan keskeytymisen aiheuttamaa katemenetystä tai ylimääräisiä kuluja
  • maineenhallinnan asiantuntijan (esim. PR-toimisto) kuluja tietoturvapoikkeamasta aiheutuvien vahingollisten mainevaikutusten pienentämiseksi
  • rahan menettäminen luvattoman sähköisen rahansiirron tai vakuutuksenottajan tietojärjestelmässä olevan tiedon muuttamisen seurauksena
  • maksukorttistandardin (PCI-DSS) loukkauksesta aiheutuvia kuluja
  • digitaalisessa mediassa julkaistusta aineistosta aiheutuvaa voimassa olevan oikeuden mukaista vahingonkorvausvastuuta.

 

Ota yhteyttä