सायबर दायित्व विमा - डेटा उल्लंघनांचा अंतर्भाव

नेटवर्क आणि डेटा उल्लंघनांपासून संरक्षण

आपली फर्म इलेक्ट्रॉनिक डेटा वापरते? उत्तर होय असल्यास, आपल्याला सायबर दायित्व विम्याची आवश्यकता भासू शकते का? एक सायबर दायित्व धोरण सायबर-हल्ला, व्हायरस आणि इतर धमक्यांद्वारे झालेल्या डेटा हानीविरूद्ध आपल्या व्यवसायाचे रक्षण करते. त्यात डेटा उल्लंघनामुळे किंवा एखाद्या अन्य व्यक्तीच्या संवेदनशील माहितीचे संरक्षण करण्यात आपण अयशस्वी झाल्यास आपल्या कंपनी विरूद्ध कायदेशीर खटले समाविष्ट होतात.

हे कोणाची गरज आहे?

सायबर दायित्व कव्हरेज कोणत्याही कंपनीला लाभू शकते जी त्याच्या ऑपरेशनसाठी इलेक्ट्रॉनिक उपकरण वापरते.

आपण खालीलपैकी काही केल्यास आपण या कव्हरेजची आवश्यकता असू शकते:

• ईमेल, मजकूर संदेश किंवा सामाजिक मीडियाद्वारे ग्राहकांशी संप्रेषण करा
• इलेक्ट्रॉनिक स्वरूपात दस्तऐवज पाठवा किंवा प्राप्त करा
• इलेक्ट्रॉनिक मीडियाद्वारे आपल्या कंपनीची जाहिरात करा, जसे वेबसाइट किंवा सोशल मीडिया
• एका संगणकाच्या नेटवर्कवर आपल्या कंपनीचा डेटा संचयित करा. डेटाच्या उदाहरणात विक्रीचा अंदाज, लेखांकन रेकॉर्ड, कर दस्तऐवज आणि व्यापाराचे रहस्य
• संगणक नेटवर्कवर इतरांच्या मालकीचा डेटा (जसे की कर्मचारी किंवा ग्राहक) साठवा उदाहरणे ग्राहक नावे आणि पत्ते, ग्राहक 'क्रेडिट कार्ड नंबर, आणि कर्मचारी' जन्म तारखा आणि सामाजिक सुरक्षा क्रमांक समाविष्ट आहे
• एखाद्या कंपनीच्या वेबसाइटद्वारे उत्पादने किंवा सेवांची विक्री करा

या क्रियाकलाप आपल्या कंपनीला अधिक कार्यक्षमतेने ऑपरेट करण्यास अनुमती देतात, परंतु ते जोखमी देखील व्युत्पन्न करतात. आपल्या कॉम्प्यूटर सिस्टमवर आपण संग्रहित केलेला डेटा भंग पावला जाऊ शकतो, परिणामी आपल्या कंपनीच्या विरूद्ध कायदेशीर खटले होतात. व्हायरस, हॅकर आक्रमण किंवा अन्य कारणांमुळे डेटा देखील खराब होऊ शकतो.

डेटा पुनर्संचयित किंवा दुरुस्ती करणे फार महाग असू शकते.

CGL धोरणाद्वारे विम्याचे दावे समाविष्ट नाहीत

सायबर दायित्व विमा डेटा उल्लंघनांसारख्या घटनांपासून होणा-या कायद्यांमधून आणि सेवा हल्ल्यांना नकार देते. अशा खटले एक मानक व्यावसायिक सामान्य दायित्व (CGL) धोरणाद्वारे समाविष्ट केले जात नाहीत.

एक गोष्ट म्हणजे, सीजीएल धोरणाअंतर्गत इलेक्ट्रॉनिक डेटा हानी हा संपत्ती नुकसान म्हणून पात्र ठरत नाही.

कारण इलेक्ट्रॉनिक डेटा मूर्त मालमत्ता मानला जात नाही. दुसरे म्हणजे, बहुतांश CGL धोरणे विशिष्ट इलेक्ट्रॉनिक डेटा वगळताना असतात. या बहिष्कारमुळे नुकसान, नुकसान, भ्रष्टाचार किंवा डेटाचा वापर करण्यास असमर्थता यावर आधारित दाव्यांसाठी संरक्षण होते.

उदाहरणार्थ, समजा घ्या की तुमची कंपनी बहीखाणी सेवा प्रदान करते. व्हायरस आपल्या कॉम्प्यूटर नेटवर्कवर आक्रमण करतो आणि क्लाएंटचा डेटा हानी करतो. क्लायंट कर्ज घेण्याची गरज असलेल्या नोंदी मिळविण्यास असमर्थ आहे. तो त्याच्या डेटा नुकसान साठी आपण sues. सूट आपल्या CGL धोरणाद्वारे कव्हर केले जाणार नाही. आपल्या ग्राहकांच्या डेटाची हानी हा संपत्ती नुकसान म्हणून पात्र ठरत नाही.

सायबर दायित्व धोरणे

सायबर दायित्व धोरणे ग्राहकांना आणि इतर पक्षांनी दाखल केलेल्या कायदेशीर खटल्यांपासून सुरक्षा किंवा गोपनीयता उल्लंघनाच्या परिणामी व्यावसायिकांना संरक्षण देते. पॉलिसी एका विमा कंपनीपासून पुढीलपर्यंत बदलतात. काही मध्ये मीडिया दायित्व विमा समाविष्ट आहे, जे बेअब्रू करणे किंवा निंदा करणे , गोपनीयतेवर आक्रमण, आणि अन्य हेतुपुरस्सर टॉॉर्ट्स असल्याचा दावा करतात. वस्तुतः सर्व साइबर दायित्व धोरणे दावे-केले आधारावर लागू.

तिसरे-पक्ष जबाबदार्याव्यतिरिक्त, बहुतेक सायबर पॉलिसी विविध प्रथम-पक्षीय खर्च समाविष्ट करतात. येथे काही उदाहरणे आहेत:

• व्यवसाय मिळकत आणि अतिरिक्त खर्च हॅक अटॅक, व्हायरस किंवा इतर विमा धारणामुळे आपल्या कॉम्प्यूटर सिस्टमच्या संपूर्ण किंवा आंशिक शटडाउनमुळे आपण गमावलेला उत्पन्न आणि गमावलेला खर्च. अशा नुकसान व्यावसायिक उत्पन्न आणि अतिरिक्त खर्च विमा अंतर्गत समाविष्ट केलेले नाहीत जे व्यावसायिक मालमत्ता धोरणांतर्गत उपलब्ध आहे.

• डेटा गमावणे व्हायरस, हॅकर अॅटॅक किंवा इतर संरक्षित कारणांमुळे गमावले किंवा खराब झालेल्या डेटाच्या पुनर्संचयित किंवा पुनर्रचनाची किंमत समाविष्ट करते
• डेटा उल्लंघनामुळे संबद्ध खर्च आपल्याला खर्च करतात. उदाहरणे म्हणजे कायद्याने आवश्यक असलेल्या प्रभावित ग्राहकांना सूचित करण्याचे आणि प्रभावित ग्राहकांना क्रेडिट मॉनिटरिंगची किंमत.
• सायबर हताश एक खंडणीस धमकीशी संबंधित खर्च , ransomware यासह समाविष्ट करतो उदाहरणार्थ, एक extortionist आपल्या संगणक प्रणाली ransomware प्रतिष्ठापीत. जबरदस्तीने आपला डेटा रिलिझ करण्यास नकार दिला तर जोपर्यंत आपण त्याला किंवा तिला पैसे मोजत नाहीत
• आणीबाणी व्यवस्थापन सार्वजनिक संबंध, कायदेशीर आणि संगणक फोरेंसिक सल्लागारांना नियुक्त करण्यासाठी खर्च समाविष्ट करते

काही विमा कंपन्यांनी विशिष्ट प्रकारच्या व्यवसायांसाठी विशेष सायबर दायित्व धोरणे विकसित केली जसे की तंत्रज्ञान कंपन्या किंवा आरोग्यसेवा संस्था.

बर्याच विमाधारकांना "ए ला कार्टे" आधारावर कव्हरेज देतात जेणेकरुन ग्राहकांना फक्त त्यांच्या इच्छेनुसारच विकत घ्यावे लागते

कव्हरेज कसे मिळवावे

आपले एजंट किंवा दलाल आपल्या वतीने अर्ज सबमिट करून विमा उतरविणार्या कंपनीला कव्हरेज प्रदान करून सायबर दायित्व विमा काढण्यास मदत करू शकतात. अनुप्रयोग आपल्या फर्म संगणक प्रणाली आणि त्याची सुरक्षा बद्दल तपशीलवार प्रश्न विचारण्याची शक्यता आहे. अशा प्रकारची माहिती विमाधारक विशेषत: शोधतात:

• फायरवॉल आपल्या सिस्टममध्ये फायरवॉल आहे का?
• व्हायरस स्कॅन आपण व्हायरससाठी ईमेल, डाउनलोड केलेले डेटा किंवा पोर्टेबल डिव्हाइसेस स्कॅन करता का?
• जबाबदार व्यक्ती कोण नेटवर्क सुरक्षासाठी जबाबदार आहे?
• सुरक्षा धोरण आपल्याकडे एक लेखी सुरक्षा धोरण आहे?
• संरक्षण सॉफ्टवेअर आपली प्रणाली अँटी-व्हायरस सॉफ्टवेअरद्वारे संरक्षित आहे? आपण घुसखोरी ओळख सॉफ्टवेअर वापरता? आपण आपले सॉफ्टवेअर नियमितपणे अद्यतनित करता का?
• रिमोट एक्सेस कर्मचारी, ग्राहक किंवा इतर आपल्या सिस्टमला दूरस्थपणे प्रवेश करतात? तसे असल्यास, वापरकर्ते प्रमाणित करण्यासाठी कोणती प्रणाली अस्तित्वात आहे?
• संवेदनशील डेटा आपण आपल्या संगणक प्रणालीवर कोणत्या प्रकारच्या संवेदनशील डेटा (सामाजिक सुरक्षितता क्रमांक, क्रेडिट कार्ड माहिती इत्यादी) संग्रहित करता? डेटा एन्क्रिप्ट केला आहे का?
• प्रवेश आपण संवेदनशील डेटावर कसा प्रवेश नियंत्रित करू?
• डेटा नियंत्रणे चाचणी आपण नियमितपणे आपल्या डेटा नियंत्रण उपायांची चाचणी घेता का?
• डेटा बॅकअप आणि संचयन आपण आपला डेटा दररोज बॅक अप करतो? बॅकअप कुठे साठवले जातात?
• आउटसोर्सिंग आपण इतर संगणक कार्य (जसे की डेटा स्टोरेज) आउटसोर्स करता का?
• पुनर्प्राप्ती संगण-संबंधित घटनांच्या बाबतीत आपण लिहिलेला डेटा भंग प्रतिसाद योजना आपल्याकडे आहे?

आपण सायबर दायित्व व्याप्ती खरेदी करण्यास इच्छुक असल्यास, आपल्या एजंट किंवा दलालाशी संपर्क साधा.

मारियान बॉनर द्वारे संपादित लेख