ubezpieczenie nnw szkolne, ubezpieczenie dla dzieci, ubezpieczenie do szkoły, ubezpieczenie studenta, ubezpieczenie przedszkole, ubezpieczenie żłobek

Wypadki w szkole. Jak postępować?

Niestety wypadki w szkole zdarzają się często, stając się przykrą powszechnością. Stan ten wynika z jednej strony z dziecięcej żywiołowości i braku roztropności a z drugiej strony może być konsekwencją niewłaściwych rozwiązań organizacyjnych i technicznych placówki szkolnej.

Jak prawo definiuje wypadki szkolne?

W terminologii prawnej wypadki szkolne dzielą się na trzy grupy. Pierwsza z nich to wypadki lekkie, a więc nieznaczne uszkodzenia ciała (stłuczenia, powierzchowne zadrapania i rany). Druga grupa obejmuje wypadki ciężkie, a więc takie w wyniku których nastąpiło poważne uszkodzenie ciała (utrata mowy, wzroku, słuchu, zdolności prokreacyjnej, złamanie kości, skręcenie) oraz utrata zdrowia, uniemożliwiająca podstawowe funkcjonowanie organizmu. Skutkiem ciężkiego wypadku są również choroby nieuleczalne, zagrażające życiu, urazy psychiczne, zniekształcenia i zeszpecenia ciała. Ostatnia grupa wypadków to wypadki śmiertelne, czyli takie w wyniku których nastąpiła śmierć w okresie nieprzekraczającym 6 miesięcy licząc od dnia zdarzenia.

Kiedy najwięcej wypadków?

Statystki Systemu Informacji Oświatowej mówią, że na przełomie 2015/2016 roku doszło do około 60 tysięcy wypadków¹. Najwięcej zdarzyło ich się w szkole podstawowej i gimnazjum. Najczęściej wypadki mają miejsce podczas lekcji wychowania fizycznego oraz na przerwach międzylekcyjnych a także w niewielkim procencie podczas szkolnych wycieczek. Co ciekawe liczba ta wzrasta w okresie wiosennym prawie o 30%. Najmniej wypadków ma miejsce w listopadzie i lutym².

Jakie są najczęstsze urazy szkolne?

W pierwszej kolejności są to zwichnięcia i skręcenia (około 35%), następnie złamania kończyn (około 25%), stłuczenia i zmiażdżenia (około 20%), w mniejszych ilościach zdarzają się naszym dzieciom rany zewnętrzne, rozerwania (około 9%) oraz urazy wewnętrzne (około 2,5%). Zupełnie sporadycznie dochodzi w szkole do oparzeń, utraty części ciała, ciężkich złamań oraz zatruć. Zdarzają się również wypadki śmiertelne³.

Co zrobić?

Nie jesteśmy w stanie wyeliminować wypadków szkolnych, bowiem nawet gdybyśmy bardzo dobrze zorganizowali przestrzeń szkolną, to i tak pozostaje dość niepokorny czynnik ludzki. Możemy rozmawiać z dziećmi na temat właściwych zachowań i ćwiczyć ich wyobraźnię przyczynowo-skutkową. Możemy również zwrócić uwagę na kompetencje nauczycieli w zakresie właściwej opieki nad dziećmi. Gdy jednak naszemu dziecko zdarzy się wypadek w szkole lub podczas zajęć pozaszkolnych organizowanych przez nauczycieli postępujmy zgodnie z procedurami.

Jakie obowiązki ma szkoła?

Podstawowym obowiązkiem w sytuacji wypadku jest natychmiastowe udzielenie poszkodowanemu dziecku pierwszej pomocy. Następnie szkoła powinna zawiadomić o zdarzeniu:

  • rodziców (opiekunów),
  • pracownika służby bezpieczeństwa i higieny pracy,
  • społecznego inspektora pracy,
  • organ prowadzący szkołę lub placówkę,
  • radę rodziców.

Jeśli wypadek miał charakter ciężki, zbiorowy czy śmiertelny dyrektor szkoły powinien w dalszej kolejności powiadomić prokuratora i kuratora oświaty. W przypadku zatrucia szkoła powiadamia także inspektora sanitarnego. Każdy niepokojący uraz jest podstawą do wezwania pogotowia i zapewnienia uczniowi opieki w drodze do szpitala. Jeśli natomiast wypadek miał charakter lekki, po udzieleniu pierwszej pomocy, należy ustalić czy konieczne jest wezwanie pogotowia i zwolnienie ucznia z lekcji. Ponadto obowiązkiem szkoły jest odnotowanie każdego wypadku w dzienniku – daty, godziny, miejsca, okoliczności zdarzenia oraz godziny powiadomienia rodziców.Gdy wypadek powstał na skutek niesprawnych urządzeń czy pomieszczeń, dyrektor jest zobligowany do zabezpieczenia ich do czasu oględzin. Przy wypadkach ciężkich i śmiertelnych dyrektor powołuje zespół powypadkowy, który sporządza protokół w trzech egzemplarzach. Jeden z egzemplarzy otrzymują rodzice poszkodowanego dziecka i w przypadku zastrzeżeń, mają 7 dni na odwołanie się od jego zapisów.

Odszkodowanie

Uczniowi, który uległ wypadkowi w szkole przepisy kodeksu cywilnego gwarantują zadośćuczynienie za krzywdę, rentę w przypadku całkowitej lub częściowej utraty zdolności do pracy, zwrot kosztów za leczenie i dojazdy do placówek medycznych. Jeśli uczeń w wypadku szkolnym poniósł śmierć, jego rodzina może uzyskać zadośćuczynienie za krzywdę, zwrot kosztów pogrzebu oraz odszkodowania, jeśli w wyniku śmierci dziecka pogorszyła się sytuacja życiowa rodziny. Uczeń ubezpieczony polisą NNW grupową szkolną lub indywidualną otrzymuje również odszkodowanie. Duże znaczenie ma wówczas jakość zakupionego ubezpieczenia. Pamiętajmy, aby zapoznać się z warunkami umowy ubezpieczenia, które zawarła szkoła. Jeśli jest ono niewystarczające (a bywa tak powszechnie) proponujemy indywidualną polisę dla naszego dziecka. Da ona nam zdecydowanie większe poczucie pewności, że świadczenie odszkodowawcze pokryje koszty związane z wypadkiem szkolnym.

 

¹,³ Raport Wypadki w szkołach i placówkach w roku szkolnym 2015/2016 wg SIO stan na 30.09.2016 r., https://cie.men.gov.pl
² Raport Ergo Hestia o bezpieczeństwie dzieci, http://media.ergohestia.pl
 

 
Czytaj kolejny   

ubezpieczenie cyber ryzyko zarządzanie ryzykiem cyber przestępstwo RODO utrata danych osobowych

Cyber ryzyko w Twojej firmie

O ryzyku i ochronie bezpieczeństwa informacji

Na początek zadajmy sobie kilka pytań:
1. Czy Twoja firma przechowuje dane osobowe albo dane „wrażliwe”, które trzeba chronić?
2. Czy ich ujawnienie mogłoby narazić kogoś na szkodę lub stanowiłoby naruszenie prawa?
3. Czy dane te tworzą wartość Twojej firmy, a ich utrata lub ujawnienie może stanowić szkodę?
4. Czy Twoja firma wykorzystuje system informatyczny, do którego brak dostępu lub którego utrata wiarygodności może spowodować przestój lub znacząco utrudnić funkcjonowanie firmy?
5. Czy wiarygodność Twojej firmy jest ważna dla Twoich klientów?
6. Czy do promocji swoich usług lub produktów wykorzystujesz nowe technologie (np. media społecznościowe, stronę internetową, mailing)?

Odpowiedź TAK na którekolwiek z wyżej postawionych pytań powinna skłonić Cię do przemyślenia zakupu ubezpieczenia Cyber.
Nawet wtedy, gdy na stałe zatrudniasz specjalistę w zakresie informatyki śledczej.

Zarządzanie ryzykiem

Jak ważnym zagadnieniem jest bezpieczeństwo informatyczne przedsiębiorstw, łatwo się zorientować nie tylko z bieżących doniesień prasowych, ale także z analizy tego, w jakim stopniu procesy w firmie są zależne od IT – od komunikacji, przez dostęp do zasobów cyfrowych, po organizację procesów biznesowych. Ile danych osób trzecich w związku z prowadzoną działalnością przyjmujemy, stając się za nie odpowiedzialnymi – od danych osobowych po poufne informacje handlowe.
Ubezpieczenie cyber nie zastąpi kompleksowego zarządzania bezpieczeństwem informacji, stanowi jednak jego istotny element.

Hybrydowy charakter polisy cyber

Ubezpieczenie Cyber jest dzisiaj najszybciej rozwijającą się gałęzią ubezpieczeń na świecie, pokrywającą w jednej polisie:

– odpowiedzialność cywilną za wyciek lub utratę danych,
– odpowiedzialność cywilną za naruszenie dóbr osobistych i praw własności intelektualnej w przekazie cyfrowym,
– odpowiedzialność cywilną i koszty reakcji w razie naruszenia bezpieczeństwa własnych komputerów, skutkujące usunięciem lub zmianą danych, wysyłaniem szkodliwego wirusa, odmową wykonania należnej komuś usługi itp.,
– koszty obrony oraz kary w przypadku naruszenia prawa do prywatności,
– koszt odtworzenia danych i zysk utracony przez ubezpieczonego na skutek przerwy w działalności spowodowanej awarią systemu IT.

Jest to zatem ubezpieczenie o charakterze hybrydowym, zawierające w sobie elementy pokrycia third party loss i first party loss. To ubezpieczenie uwzględniające ryzyko odpowiedzialności cywilnej, ubezpieczenie niektórych kosztów własnych, ubezpieczenie odpowiedzialności z tytułu kar o charakterze administracyjnym, ubezpieczenie kosztów odtworzenia danych, a także utracony zysk wynikający z awarii systemu informatycznego ubezpieczonego, uniemożliwiającej prowadzenie działalności w określonym okresie.

Termin cyber kojarzy się z zagrożeniem wyłącznie ‘elektronicznym’ lub ‘internetowym’, dotyczącym danych cyfrowych i systemów IT. W rzeczywistości ubezpieczenie dawać powinno znacznie szerszą ochronę, obejmując ujawnienie lub utratę danych poufnych, korespondencji i dokumentów w innych formatach – na papierze i nośnikach analogowych. Ubezpieczenie cyber ma za zadanie zapewnić dostęp ubezpieczonemu do specjalistycznego know-how agencji public relations, ekspertów ds. ochrony danych oraz systemów IT i kryminalistyki informatycznej (cyber forensics), prawników z zakresu prawa medialnego, prawa pracy, prawa telekomunikacyjnego oraz ochrony danych osobowych.

Elementy ochrony

W typowym ubezpieczeniu cyber spotykamy z reguły następujące elementy ochrony ubezpieczeniowej:

Ubezpieczenie odpowiedzialności cywilnej i kosztów obrony w sprawach o naruszenie prywatności
obejmujące nie tylko odpowiedzialność za nielegalny wyciek danych osobowych (w tym danych wrażliwych) oraz firmowych danych poufnych, lecz także odpowiedzialność wynikającą z wszelkiego naruszenia prawa do prywatności, prawa do wizerunku, itp.

Kary administracyjne za naruszenie prywatności

ubezpieczenie umożliwia zwrot kosztów poniesionych w związku z nałożeniem kar i grzywien administracyjnych lub cywilnych, będących konsekwencją postępowań regulacyjnych o naruszenie prywatności. Dotyczy to także pogwałcenia prawa dotyczącego ochrony danych, w szczególności Ustawy o ochronie danych osobowych – w tym kar nałożonych przez GIODO. Pokryte powinny być także koszty obrony w takich postępowaniach.

Koszty naruszenia bezpieczeństwa informacji

W tym zakresie ubezpieczenie cyber umożliwia zwrot wydatków poniesionych na skutek naruszenia bezpieczeństwa danych osobowych – tak klientów, jak i pracowników ubezpieczonego. Naruszenie danych może polegać na ich utracie, ujawnieniu, uszkodzeniu, kradzieży, wycieku itd.
Z reguły powinien być pokryty zwrot kosztów poniesionych na:

– agencję PR wynajętą do zapobieżenia lub ograniczenia szkód w wizerunku,
– badania z zakres

u kryminalistyki informatycznej oraz obsługę prawną służącą ustaleniu obowiązków ubezpieczonego wynikających z przepisów o ochronie danych,
– wymagane prawem powiadomienie dotkniętych zagrożeniem klientów, a także monitorowanie i podtrzymanie poziomu ich zaufania.

Odpowiedzialność cywilna i koszty obrony w sprawach o naruszenie bezpieczeństwa informacji
Zakres ten obejmuje odpowiedzialność za:

– brak możliwości korzystania z systemu IT ubezpieczonego przez klientów i inne uprawnione osoby trzecie,
– bezprawny dostęp do tego systemu, jego wykorzystanie lub dopuszczenie do fałszywej z niego komunikacji (np. phishing), umożliwiające zainfekowanie, kradzież, wykasowanie lub uszkodzenie danych bądź umożliwiające atak na system lub usługę sieciową osoby trzeciej w celu uniemożliwienia ich działania,
– dopuszczenie do rozsyłania wirusa z systemu IT ubezpieczonego.

Odpowiedzialność multimedialna

Zakres ten z reguły obejmuje ochronę w przypadku zarzutów o:

– zniesławienie, znieważenie i oszczerstwo,
– pogwałcenie prawa do prywatności, naruszenie praw autorskich i innych praw własności intelektualnej (z wyłączeniem jednak naruszenia praw patentowych) podczas publikowania treści w formie elektronicznej (przez strony internetowe, media społecznościowe, e-mailing, newslettery itp.) oraz nieelektronicznej. Można powiedzieć, że w tym zakresie jest to ubezpieczenie OC zawodowej wydawcy, gdyż obecnie prawie każdy publikuje i udostępnia osobom trzecim rozmaite treści, narażając się przy tym na ryzyko.

Cyber wymuszenie

Jest to element zakresu ochrony ubezpieczeniowej podobny do ubezpieczenia kidnap & ransom (K&R), ale w zakresie bezpieczeństwa informacji. Zakres ten powinien zapewnić środki finansowe na przeciwdziałanie celowemu:

– wprowadzeniu szkodliwego wirusa do systemu IT ubezpieczonego,
– przerwaniu pracy tego systemu,
– zniekształcaniu, niszczeniu lub rozpowszechnianiu danych osobowych lub poufnych informacji firmowych przez działającą umyślnie osobę trzecią.

Zakres ten obejmuje:

– koszty oceny tego zagrożenia i adekwatnej reakcji na nie (honoraria specjalistów ds. zarządzania kryzysowego),
– refundację wymuszonej oraz uzasadnionej ekonomicznie płatności na rzecz osoby faktycznie mogącej dokonać powyższych czynów.

Utracony zysk i koszty odtworzenia danych

Ochrona ubezpieczeniowa dotyczy utraconego zysku i kosztów poniesionych na skutek naruszenia bezpieczeństwa prowadzącego do:

– zakłócenia pracy systemu IT lub jego awarii,
– braku możliwości dostępu i korzystania z niego przez uprawnione osoby trzecie. Pokrywa także koszty przywrócenia lub odtworzenia zasobów cyfrowych do stanu bezpośrednio sprzed szkody.

 

Czytaj kolejny   

trigger ubezpieczenia oc zawodowe

Trigger w ubezpieczeniu OC zawodowej

Angielski termin „trigger” definiuje czasowy zakres ochrony ubezpieczeniowej w ubezpieczeniach odpowiedzialności cywilnej.

Precyzuje, które zdarzenie składające się na wypadek ubezpieczeniowy musi wystąpić w okresie ubezpieczenia, aby można je było uznać za szkodę ubezpieczeniową. Zdarzenie to jest swoistym „wyzwalaczem” odpowiedzialności odszkodowawczej, na co także wskazuje nazwa (ang. zapadka, spust, cyngiel; spowodować coś, doprowadzić do czegoś), upowszechniona jednak w doktrynie i judykaturze w oryginalnym brzmieniu.

Trigger act commited – Twój trigger

Trigger ten wiąże odpowiedzialność ubezpieczyciela z chwilą zaistnienia zdarzenia (pierwotnej przyczyny szkody – np. błędnego zaksięgowania kosztu przez biuro rachunkowe), poprzedzającego powstanie szkody. Przy triggerze act commited okres odpowiedzialności zakładu ubezpieczeń jest równy czasowo odpowiedzialności ubezpieczonego sprawcy szkody (biura rachunkowego).

Act commited jest preferowany przez ustawodawcę, co wyrażone jest w art. 822 § 2 kc zwrotem: „Jeżeli strony nie umówiły się inaczej, umowa ubezpieczenia odpowiedzialności cywilnej obejmuje szkody, o jakich mowa w § 1, będące następstwem przewidzianego w umowie zdarzenia, które miało miejsce w okresie ubezpieczenia”. Jest to norma mająca charakter ius dispositivum, zawierająca domniemanie istnienia triggera act commited. Ustawodawca nie wyłącza opartego na generalnej zasadzie swobody umów stosowania innych klauzul czasowych oraz ich kombinacji, jednakże tylko w dobrowolnych umowach ubezpieczenia odpowiedzialności cywilnej. Na zasadzie lex specialis klauzula zdarzenia jest jedynym dopuszczalnym prawem triggerem w ubezpieczeniach obowiązkowych odpowiedzialności cywilnej po nowelizacji z roku 2007 ustawy o ubezpieczeniach obowiązkowych, UFG i PBUK, dodajacej art. 9a w brzmieniu: „Umowa ubezpieczenia obowiązkowego odpowiedzialności cywilnej obejmuje szkody, o jakich mowa w art. 9, będące następstwem zdarzenia, które miało miejsce w okresie ubezpieczenia”. Przepis ten ma charakter imperatywny, wyłączając stronom dokonywanie modyfikacji przy określaniu właściwego dla umowy triggera.

Trigger zdarzenia dotyczy wszystkich obowiązkowych ubezpieczeń odpowiedzialności cywilnej, nie tylko wymienionych w ustawie o działalności ubezpieczeniowej.

Zalety triggera act commited:

– najszerszy zakres czasowy, ochrona ubezpieczeniowa istnieje od momentu zaistnienia zdarzenia szkodowego do upływu ustawowych terminów przedawnienia, czym zapewnia najszerszą ochronę ubezpieczonego oraz potencjalnego poszkodowanego. Odpowiedzialność ubezpieczyciela w teorii obejmuje także roszczenia przedawnione, gdyż ubezpieczony może mieć interes w uznaniu roszczenia przedawnionego. W takim wypadku zakres czasowy jest praktycznie nieograniczony.

– ubezpieczony odpowiada za działanie lub zaniechanie powodujące szkodę, które wystąpiło w okresie ubezpieczenia. Nieważne jest więc, że później np. nie wykonuje działalności objętej obowiązkiem ubezpieczenia i tym samym nie zawiera już umów ubezpieczenia.

Wady triggera act commited:

– nierzadko niższe sumy gwarancyjne obowiązujące w dacie zdarzenia, nie wystarczą do pełnego zaspokojenia roszczeń poszkodowanego po kilku latach. Jest to problem dla ubezpieczonego, który musi pokryć różnice między wysokością sumy gwarancyjnej a zgłoszonym roszczeniem z własnej kieszeni.

– spadek siły nabywczej pieniądza na przestrzeni lat może spowodować prowizoryczność ochrony ubezpieczeniowej z racji braku pokrycia realnej szkody. Sumy gwarancyjne dla danej polisy ustalane są wg przelicznika kursu walut z pierwszego kwartału roku, w którym zawarto umowę ubezpieczenia. Może się zdarzyć, że poszkodowany poniesie ryzyko kursowe, ponieważ np. roku 2005 kurs euro był niższy od kursu w roku 2012, a ubezpieczyciel odszkodowanie na podstawie sumy gwarancyjnej ustala wg przelicznika z polisy za rok 2005. Reasumując, ta sama suma gwarancyjna może mieć mniejszą wartość w złotych polskich niż miała kilka lat wstecz wskutek wahań kursów walut.

– odnalezienie polisy, poświadczającej okres ochrony z daty zdarzenia powodującego szkodę. Ze względu na wieloletnie terminy przedawnienia pojawia nam się problem „pożółkłych polis”, gdyż ubezpieczeni często nie zachowują dokumentów potwierdzających zawarcie umowy ubezpieczenia za lata poprzednie. Tworzą się w ten sposób problemy natury dowodowej.

– wtórny podział spotykany w opracowaniach na pierwotną przyczynę szkody (act commited) i zdarzenie bezpośrednio wywołujące szkodę (occurence) mogący powodować trudność w rozróżnieniu przyczyny pośredniej od zdarzenia szkodowego i tym samym określenie momentu wyzwolenia odpowiedzialność gwarancyjnej.

– wydłużona odpowiedzialność ubezpieczyciela powoduje konieczność utworzenia rezerw na ryzyka niewygasłe (IBNR), rezerw na szkody niedostatecznie zarezerwowane (IBNER), co podnosi koszty administracyjne i zarządzania szkodami przez ubezpieczycieli i reasekuratorów, przyczyniając się do wzrostu składki należnej za objęcie ochroną ubezpieczeniową. Reasekuratorzy zagraniczni obawiają się cedowania na nich ryzyk związanych z triggerem, który w ich rodzimych systemach prawnych nie występuje i wybierają atrakcyjniejsze portfele. Pośrednio wynikiem postulatów zakładów ubezpieczeń oraz wymagań reasekuratorów było wprowadzenie nowelą Kodeksu Cywilnego z 2007 r. dyspozytywnego charakteru triggera act commited, wyrażonego w normie zawartej w art. 822 § 3 kc.

 

Czytaj kolejny   

trigger ubezpieczenia oc zawodowe

Trigger w ubezpieczeniu OC zawodowej

Angielski termin „trigger” definiuje czasowy zakres ochrony ubezpieczeniowej w ubezpieczeniach odpowiedzialności cywilnej.

Precyzuje, które zdarzenie składające się na wypadek ubezpieczeniowy musi wystąpić w okresie ubezpieczenia, aby można je było uznać za szkodę ubezpieczeniową. Zdarzenie to jest swoistym „wyzwalaczem” odpowiedzialności odszkodowawczej, na co także wskazuje nazwa (ang. zapadka, spust, cyngiel; spowodować coś, doprowadzić do czegoś), upowszechniona jednak w doktrynie i judykaturze w oryginalnym brzmieniu.

Trigger act commited – Twój trigger

Trigger ten wiąże odpowiedzialność ubezpieczyciela z chwilą zaistnienia zdarzenia (pierwotnej przyczyny szkody – np. błędnego zaksięgowania kosztu przez biuro rachunkowe), poprzedzającego powstanie szkody. Przy triggerze act commited okres odpowiedzialności zakładu ubezpieczeń jest równy czasowo odpowiedzialności ubezpieczonego sprawcy szkody (biura rachunkowego).

Act commited jest preferowany przez ustawodawcę, co wyrażone jest w art. 822 § 2 kc zwrotem: „Jeżeli strony nie umówiły się inaczej, umowa ubezpieczenia odpowiedzialności cywilnej obejmuje szkody, o jakich mowa w § 1, będące następstwem przewidzianego w umowie zdarzenia, które miało miejsce w okresie ubezpieczenia”. Jest to norma mająca charakter ius dispositivum, zawierająca domniemanie istnienia triggera act commited. Ustawodawca nie wyłącza opartego na generalnej zasadzie swobody umów stosowania innych klauzul czasowych oraz ich kombinacji, jednakże tylko w dobrowolnych umowach ubezpieczenia odpowiedzialności cywilnej. Na zasadzie lex specialis klauzula zdarzenia jest jedynym dopuszczalnym prawem triggerem w ubezpieczeniach obowiązkowych odpowiedzialności cywilnej po nowelizacji z roku 2007 ustawy o ubezpieczeniach obowiązkowych, UFG i PBUK, dodajacej art. 9a w brzmieniu: „Umowa ubezpieczenia obowiązkowego odpowiedzialności cywilnej obejmuje szkody, o jakich mowa w art. 9, będące następstwem zdarzenia, które miało miejsce w okresie ubezpieczenia”. Przepis ten ma charakter imperatywny, wyłączając stronom dokonywanie modyfikacji przy określaniu właściwego dla umowy triggera.

Trigger zdarzenia dotyczy wszystkich obowiązkowych ubezpieczeń odpowiedzialności cywilnej, nie tylko wymienionych w ustawie o działalności ubezpieczeniowej.

Zalety triggera act commited:

– najszerszy zakres czasowy, ochrona ubezpieczeniowa istnieje od momentu zaistnienia zdarzenia szkodowego do upływu ustawowych terminów przedawnienia, czym zapewnia najszerszą ochronę ubezpieczonego oraz potencjalnego poszkodowanego. Odpowiedzialność ubezpieczyciela w teorii obejmuje także roszczenia przedawnione, gdyż ubezpieczony może mieć interes w uznaniu roszczenia przedawnionego. W takim wypadku zakres czasowy jest praktycznie nieograniczony.

– ubezpieczony odpowiada za działanie lub zaniechanie powodujące szkodę, które wystąpiło w okresie ubezpieczenia. Nieważne jest więc, że później np. nie wykonuje działalności objętej obowiązkiem ubezpieczenia i tym samym nie zawiera już umów ubezpieczenia.

Wady triggera act commited:

– nierzadko niższe sumy gwarancyjne obowiązujące w dacie zdarzenia, nie wystarczą do pełnego zaspokojenia roszczeń poszkodowanego po kilku latach. Jest to problem dla ubezpieczonego, który musi pokryć różnice między wysokością sumy gwarancyjnej a zgłoszonym roszczeniem z własnej kieszeni.

– spadek siły nabywczej pieniądza na przestrzeni lat może spowodować prowizoryczność ochrony ubezpieczeniowej z racji braku pokrycia realnej szkody. Sumy gwarancyjne dla danej polisy ustalane są wg przelicznika kursu walut z pierwszego kwartału roku, w którym zawarto umowę ubezpieczenia. Może się zdarzyć, że poszkodowany poniesie ryzyko kursowe, ponieważ np. roku 2005 kurs euro był niższy od kursu w roku 2012, a ubezpieczyciel odszkodowanie na podstawie sumy gwarancyjnej ustala wg przelicznika z polisy za rok 2005. Reasumując, ta sama suma gwarancyjna może mieć mniejszą wartość w złotych polskich niż miała kilka lat wstecz wskutek wahań kursów walut.

– odnalezienie polisy, poświadczającej okres ochrony z daty zdarzenia powodującego szkodę. Ze względu na wieloletnie terminy przedawnienia pojawia nam się problem „pożółkłych polis”, gdyż ubezpieczeni często nie zachowują dokumentów potwierdzających zawarcie umowy ubezpieczenia za lata poprzednie. Tworzą się w ten sposób problemy natury dowodowej.

– wtórny podział spotykany w opracowaniach na pierwotną przyczynę szkody (act commited) i zdarzenie bezpośrednio wywołujące szkodę (occurence) mogący powodować trudność w rozróżnieniu przyczyny pośredniej od zdarzenia szkodowego i tym samym określenie momentu wyzwolenia odpowiedzialność gwarancyjnej.

– wydłużona odpowiedzialność ubezpieczyciela powoduje konieczność utworzenia rezerw na ryzyka niewygasłe (IBNR), rezerw na szkody niedostatecznie zarezerwowane (IBNER), co podnosi koszty administracyjne i zarządzania szkodami przez ubezpieczycieli i reasekuratorów, przyczyniając się do wzrostu składki należnej za objęcie ochroną ubezpieczeniową. Reasekuratorzy zagraniczni obawiają się cedowania na nich ryzyk związanych z triggerem, który w ich rodzimych systemach prawnych nie występuje i wybierają atrakcyjniejsze portfele. Pośrednio wynikiem postulatów zakładów ubezpieczeń oraz wymagań reasekuratorów było wprowadzenie nowelą Kodeksu Cywilnego z 2007 r. dyspozytywnego charakteru triggera act commited, wyrażonego w normie zawartej w art. 822 § 3 kc.

 
Czytaj kolejny   

trigger ubezpieczenia oc zawodowe

Trigger w ubezpieczeniu OC zawodowej

Angielski termin „trigger” definiuje czasowy zakres ochrony ubezpieczeniowej w ubezpieczeniach odpowiedzialności cywilnej.

Precyzuje, które zdarzenie składające się na wypadek ubezpieczeniowy musi wystąpić w okresie ubezpieczenia, aby można je było uznać za szkodę ubezpieczeniową. Zdarzenie to jest swoistym „wyzwalaczem” odpowiedzialności odszkodowawczej, na co także wskazuje nazwa (ang. zapadka, spust, cyngiel; spowodować coś, doprowadzić do czegoś), upowszechniona jednak w doktrynie i judykaturze w oryginalnym brzmieniu.

Trigger act commited – Twój trigger

Trigger ten wiąże odpowiedzialność ubezpieczyciela z chwilą zaistnienia zdarzenia (pierwotnej przyczyny szkody – np. błędnego zaksięgowania kosztu przez biuro rachunkowe), poprzedzającego powstanie szkody. Przy triggerze act commited okres odpowiedzialności zakładu ubezpieczeń jest równy czasowo odpowiedzialności ubezpieczonego sprawcy szkody (biura rachunkowego).

Act commited jest preferowany przez ustawodawcę, co wyrażone jest w art. 822 § 2 kc zwrotem: „Jeżeli strony nie umówiły się inaczej, umowa ubezpieczenia odpowiedzialności cywilnej obejmuje szkody, o jakich mowa w § 1, będące następstwem przewidzianego w umowie zdarzenia, które miało miejsce w okresie ubezpieczenia”. Jest to norma mająca charakter ius dispositivum, zawierająca domniemanie istnienia triggera act commited. Ustawodawca nie wyłącza opartego na generalnej zasadzie swobody umów stosowania innych klauzul czasowych oraz ich kombinacji, jednakże tylko w dobrowolnych umowach ubezpieczenia odpowiedzialności cywilnej. Na zasadzie lex specialis klauzula zdarzenia jest jedynym dopuszczalnym prawem triggerem w ubezpieczeniach obowiązkowych odpowiedzialności cywilnej po nowelizacji z roku 2007 ustawy o ubezpieczeniach obowiązkowych, UFG i PBUK, dodajacej art. 9a w brzmieniu: „Umowa ubezpieczenia obowiązkowego odpowiedzialności cywilnej obejmuje szkody, o jakich mowa w art. 9, będące następstwem zdarzenia, które miało miejsce w okresie ubezpieczenia”. Przepis ten ma charakter imperatywny, wyłączając stronom dokonywanie modyfikacji przy określaniu właściwego dla umowy triggera.

Trigger zdarzenia dotyczy wszystkich obowiązkowych ubezpieczeń odpowiedzialności cywilnej, nie tylko wymienionych w ustawie o działalności ubezpieczeniowej.

Zalety triggera act commited:

– najszerszy zakres czasowy, ochrona ubezpieczeniowa istnieje od momentu zaistnienia zdarzenia szkodowego do upływu ustawowych terminów przedawnienia, czym zapewnia najszerszą ochronę ubezpieczonego oraz potencjalnego poszkodowanego. Odpowiedzialność ubezpieczyciela w teorii obejmuje także roszczenia przedawnione, gdyż ubezpieczony może mieć interes w uznaniu roszczenia przedawnionego. W takim wypadku zakres czasowy jest praktycznie nieograniczony.

– ubezpieczony odpowiada za działanie lub zaniechanie powodujące szkodę, które wystąpiło w okresie ubezpieczenia. Nieważne jest więc, że później np. nie wykonuje działalności objętej obowiązkiem ubezpieczenia i tym samym nie zawiera już umów ubezpieczenia.

Wady triggera act commited:

– nierzadko niższe sumy gwarancyjne obowiązujące w dacie zdarzenia, nie wystarczą do pełnego zaspokojenia roszczeń poszkodowanego po kilku latach. Jest to problem dla ubezpieczonego, który musi pokryć różnice między wysokością sumy gwarancyjnej a zgłoszonym roszczeniem z własnej kieszeni.

– spadek siły nabywczej pieniądza na przestrzeni lat może spowodować prowizoryczność ochrony ubezpieczeniowej z racji braku pokrycia realnej szkody. Sumy gwarancyjne dla danej polisy ustalane są wg przelicznika kursu walut z pierwszego kwartału roku, w którym zawarto umowę ubezpieczenia. Może się zdarzyć, że poszkodowany poniesie ryzyko kursowe, ponieważ np. roku 2005 kurs euro był niższy od kursu w roku 2012, a ubezpieczyciel odszkodowanie na podstawie sumy gwarancyjnej ustala wg przelicznika z polisy za rok 2005. Reasumując, ta sama suma gwarancyjna może mieć mniejszą wartość w złotych polskich niż miała kilka lat wstecz wskutek wahań kursów walut.

– odnalezienie polisy, poświadczającej okres ochrony z daty zdarzenia powodującego szkodę. Ze względu na wieloletnie terminy przedawnienia pojawia nam się problem „pożółkłych polis”, gdyż ubezpieczeni często nie zachowują dokumentów potwierdzających zawarcie umowy ubezpieczenia za lata poprzednie. Tworzą się w ten sposób problemy natury dowodowej.

– wtórny podział spotykany w opracowaniach na pierwotną przyczynę szkody (act commited) i zdarzenie bezpośrednio wywołujące szkodę (occurence) mogący powodować trudność w rozróżnieniu przyczyny pośredniej od zdarzenia szkodowego i tym samym określenie momentu wyzwolenia odpowiedzialność gwarancyjnej.

– wydłużona odpowiedzialność ubezpieczyciela powoduje konieczność utworzenia rezerw na ryzyka niewygasłe (IBNR), rezerw na szkody niedostatecznie zarezerwowane (IBNER), co podnosi koszty administracyjne i zarządzania szkodami przez ubezpieczycieli i reasekuratorów, przyczyniając się do wzrostu składki należnej za objęcie ochroną ubezpieczeniową. Reasekuratorzy zagraniczni obawiają się cedowania na nich ryzyk związanych z triggerem, który w ich rodzimych systemach prawnych nie występuje i wybierają atrakcyjniejsze portfele. Pośrednio wynikiem postulatów zakładów ubezpieczeń oraz wymagań reasekuratorów było wprowadzenie nowelą Kodeksu Cywilnego z 2007 r. dyspozytywnego charakteru triggera act commited, wyrażonego w normie zawartej w art. 822 § 3 kc.

 

Czytaj kolejny   

ubezpieczenia dla księgowych ubezpieczenia dla biur rachunkowych ubezpieczenia dla biur usług płatniczych ubezpieczenia dla funkcjonariuszy publicznych ubezpieczenia dla rzeczoznawców

Koniec ubezpieczenia retro (data wsteczna)

Ważna zmiana, wprowadzona nowelizacją Ustawy o ubezpieczeniach obowiązkowych dotycząca ubezpieczenia retro.

Wprowadzona w życie nowelizacja Ustawy o ubezpieczeniach obowiązkowych wniosła bardzo wiele zmian w dziedzinie, którą reguluje. Z punktu widzenia zobowiązanego do posiadania obowiązkowego ubezpieczenia OC (biuro rachunkowe, doradca podatkowy, biegły rewident) niezwykle istotną zmianą jest uniemożliwienie wykupienia polisy obowiązkowej z datą wsteczną.

Art. 10. 1a. Umowa ubezpieczenia obowiązkowego nie może obejmować ubezpieczeniem okresu poprzedzającego zawarcie tej umowy.

Co to oznacza ?

Zdarza się, że osoba zobowiązana posiadać polisę obowiązkową zapomni ją wznowić. Ustawa w poprzednim brzmieniu (działająca do 10 lutego 2012 r.) pozwalała na zawarcie ubezpieczenia wstecz. Tak zawarte ubezpieczenie pokrywało ryzyko zdarzeń powstałych w okresie, kiedy ubezpieczający nie posiadał polisy pod warunkiem, że nie ujawniły się jeszcze szkody z tych zdarzeń. Od 11 lutego 2012 roku nie można już wykupić obowiązkowego ubezpieczenia „retro”.

Jakie będą tego konsekwencje ?

Dla przedstawicieli niektórych zawodów konsekwencją może być nawet utrata prawa do wykonywania zawodu. Dla innych „tylko” kary dyscyplinarne. Dla wszystkich – brak polisy na warunkach ubezpieczenia obowiązkowego.

Jakie mogą być rozwiązania dla tego problemu?

Wkrótce zaproponujemy rozwiązanie. Nie załatwi to sprawy braku polisy obowiązkowej ale zabezpieczy Twoją odpowiedzialność cywilną również w okresie, kiedy nie spełniałeś obowiązku ustawowego.

 

Czytaj kolejny   

rażące niedbalstwo szkoda ubezpieczeniowa odszkodowanie ubezpieczenie oc

Rażące niedbalstwo

Rażące niedbalstwo – jak należy je rozumieć?

Polski system prawny nie definiuje tego zjawiska. Jednak  mamy z nim do czynienia wtedy, gdy przewidzenie przez sprawcę skutków swojego działania (np. nieprzestrzegania przepisów) nie jest niczym nadzwyczajnym.

Rażące niedbalstwo oznacza również nierozumienie tego, co wszyscy rozumieją (nimia negligentia id est non intellegere quod omnes intellegunt). To także niezachowanie minimalnych, podstawowych zasad prawidłowego zachowania się w danej sytuacji. O przypisaniu winy w tej postaci decyduje zachowanie się w określonej sytuacji w sposób odbiegający od miernika staranności minimalnej. Dość celnie istotę ujął prof. Witold Czachórski, który stwierdził, że rażące niedbalstwo to niezachowanie staranności, jakiej można wymagać od osób najmniej nawet rozgarniętych.

Jakim zatem „niedbalstwem” będzie niezastosowanie się do obowiązującego przepisu przez specjalistę w danej dziedzinie? Czy nie wydaje się uprawnionym twierdzenie, że ubezpieczyciel taki przypadek niedbalstwa zakwalifikuje jako „rażące”?

Co zatem można uczynić, aby zminimalizować skutki popełnionego błędu, szczególnie, kiedy może być on zakwalifikowany jako rażące niedbalstwo?

Na pewno należy dbać o aktualizację swojej wiedzy. Nic jednak nie zastąpi ubezpieczenia tego ryzyka. Standardowe oferty zakładów ubezpieczeń ograniczają się do wymagań opisanych w Rozporządzeniu Ministra Finansów.

Sam musisz zadbać o uzyskanie rozszerzenia Twojego ubezpieczenia o klauzulę wykupienia prawa zakładu ubezpieczeń do regresu w wyniku wypłacenia odszkodowania z przyczyny „rażącego niedbalstwa”.

 

Czytaj kolejny   

rażące niedbalstwo szkoda ubezpieczeniowa odszkodowanie ubezpieczenie oc

Rażące niedbalstwo

Rażące niedbalstwo – jak należy je rozumieć?

Polski system prawny nie definiuje tego zjawiska. Jednak  mamy z nim do czynienia wtedy, gdy przewidzenie przez sprawcę skutków swojego działania (np. nieprzestrzegania przepisów) nie jest niczym nadzwyczajnym.

Rażące niedbalstwo oznacza również nierozumienie tego, co wszyscy rozumieją (nimia negligentia id est non intellegere quod omnes intellegunt). To także niezachowanie minimalnych, podstawowych zasad prawidłowego zachowania się w danej sytuacji. O przypisaniu winy w tej postaci decyduje zachowanie się w określonej sytuacji w sposób odbiegający od miernika staranności minimalnej. Dość celnie istotę ujął prof. Witold Czachórski, który stwierdził, że rażące niedbalstwo to niezachowanie staranności, jakiej można wymagać od osób najmniej nawet rozgarniętych.

Jakim zatem „niedbalstwem” będzie niezastosowanie się do obowiązującego przepisu przez specjalistę w danej dziedzinie? Czy nie wydaje się uprawnionym twierdzenie, że ubezpieczyciel taki przypadek niedbalstwa zakwalifikuje jako „rażące”?

Co zatem można uczynić, aby zminimalizować skutki popełnionego błędu, szczególnie, kiedy może być on zakwalifikowany jako rażące niedbalstwo?

Na pewno należy dbać o aktualizację swojej wiedzy. Nic jednak nie zastąpi ubezpieczenia tego ryzyka. Standardowe oferty zakładów ubezpieczeń ograniczają się do wymagań opisanych w Rozporządzeniu Ministra Finansów.

Sam musisz zadbać o uzyskanie rozszerzenia Twojego ubezpieczenia o klauzulę wykupienia prawa zakładu ubezpieczeń do regresu w wyniku wypłacenia odszkodowania z przyczyny „rażącego niedbalstwa”.

 
Czytaj kolejny   

ubezpieczenie cyber ryzyko zarządzanie ryzykiem cyber przestępstwo RODO utrata danych osobowych

Cyber ryzyko w Twojej firmie

O ryzyku i ochronie bezpieczeństwa informacji

Na początek zadajmy sobie kilka pytań:
1. Czy Twoja firma przechowuje dane osobowe albo dane „wrażliwe”, które trzeba chronić?
2. Czy ich ujawnienie mogłoby narazić kogoś na szkodę lub stanowiłoby naruszenie prawa?
3. Czy dane te tworzą wartość Twojej firmy, a ich utrata lub ujawnienie może stanowić szkodę?
4. Czy Twoja firma wykorzystuje system informatyczny, do którego brak dostępu lub którego utrata wiarygodności może spowodować przestój lub znacząco utrudnić funkcjonowanie firmy?
5. Czy wiarygodność Twojej firmy jest ważna dla Twoich klientów?
6. Czy do promocji swoich usług lub produktów wykorzystujesz nowe technologie (np. media społecznościowe, stronę internetową, mailing)?

Odpowiedź TAK na którekolwiek z wyżej postawionych pytań powinna skłonić Cię do przemyślenia zakupu ubezpieczenia Cyber.
Nawet wtedy, gdy na stałe zatrudniasz specjalistę w zakresie informatyki śledczej.

Zarządzanie ryzykiem

Jak ważnym zagadnieniem jest bezpieczeństwo informatyczne przedsiębiorstw, łatwo się zorientować nie tylko z bieżących doniesień prasowych, ale także z analizy tego, w jakim stopniu procesy w firmie są zależne od IT – od komunikacji, przez dostęp do zasobów cyfrowych, po organizację procesów biznesowych. Ile danych osób trzecich w związku z prowadzoną działalnością przyjmujemy, stając się za nie odpowiedzialnymi – od danych osobowych po poufne informacje handlowe.
Ubezpieczenie cyber nie zastąpi kompleksowego zarządzania bezpieczeństwem informacji, stanowi jednak jego istotny element.

Hybrydowy charakter polisy cyber

Ubezpieczenie Cyber jest dzisiaj najszybciej rozwijającą się gałęzią ubezpieczeń na świecie, pokrywającą w jednej polisie:

– odpowiedzialność cywilną za wyciek lub utratę danych,
– odpowiedzialność cywilną za naruszenie dóbr osobistych i praw własności intelektualnej w przekazie cyfrowym,
– odpowiedzialność cywilną i koszty reakcji w razie naruszenia bezpieczeństwa własnych komputerów, skutkujące usunięciem lub zmianą danych, wysyłaniem szkodliwego wirusa, odmową wykonania należnej komuś usługi itp.,
– koszty obrony oraz kary w przypadku naruszenia prawa do prywatności,
– koszt odtworzenia danych i zysk utracony przez ubezpieczonego na skutek przerwy w działalności spowodowanej awarią systemu IT.

Jest to zatem ubezpieczenie o charakterze hybrydowym, zawierające w sobie elementy pokrycia third party loss i first party loss. To ubezpieczenie uwzględniające ryzyko odpowiedzialności cywilnej, ubezpieczenie niektórych kosztów własnych, ubezpieczenie odpowiedzialności z tytułu kar o charakterze administracyjnym, ubezpieczenie kosztów odtworzenia danych, a także utracony zysk wynikający z awarii systemu informatycznego ubezpieczonego, uniemożliwiającej prowadzenie działalności w określonym okresie.

Termin cyber kojarzy się z zagrożeniem wyłącznie ‘elektronicznym’ lub ‘internetowym’, dotyczącym danych cyfrowych i systemów IT. W rzeczywistości ubezpieczenie dawać powinno znacznie szerszą ochronę, obejmując ujawnienie lub utratę danych poufnych, korespondencji i dokumentów w innych formatach – na papierze i nośnikach analogowych. Ubezpieczenie cyber ma za zadanie zapewnić dostęp ubezpieczonemu do specjalistycznego know-how agencji public relations, ekspertów ds. ochrony danych oraz systemów IT i kryminalistyki informatycznej (cyber forensics), prawników z zakresu prawa medialnego, prawa pracy, prawa telekomunikacyjnego oraz ochrony danych osobowych.

Elementy ochrony

W typowym ubezpieczeniu cyber spotykamy z reguły następujące elementy ochrony ubezpieczeniowej:

Ubezpieczenie odpowiedzialności cywilnej i kosztów obrony w sprawach o naruszenie prywatności
obejmujące nie tylko odpowiedzialność za nielegalny wyciek danych osobowych (w tym danych wrażliwych) oraz firmowych danych poufnych, lecz także odpowiedzialność wynikającą z wszelkiego naruszenia prawa do prywatności, prawa do wizerunku, itp.

Kary administracyjne za naruszenie prywatności

ubezpieczenie umożliwia zwrot kosztów poniesionych w związku z nałożeniem kar i grzywien administracyjnych lub cywilnych, będących konsekwencją postępowań regulacyjnych o naruszenie prywatności. Dotyczy to także pogwałcenia prawa dotyczącego ochrony danych, w szczególności Ustawy o ochronie danych osobowych – w tym kar nałożonych przez GIODO. Pokryte powinny być także koszty obrony w takich postępowaniach.

Koszty naruszenia bezpieczeństwa informacji

W tym zakresie ubezpieczenie cyber umożliwia zwrot wydatków poniesionych na skutek naruszenia bezpieczeństwa danych osobowych – tak klientów, jak i pracowników ubezpieczonego. Naruszenie danych może polegać na ich utracie, ujawnieniu, uszkodzeniu, kradzieży, wycieku itd.
Z reguły powinien być pokryty zwrot kosztów poniesionych na:

– agencję PR wynajętą do zapobieżenia lub ograniczenia szkód w wizerunku,
– badania z zakres

u kryminalistyki informatycznej oraz obsługę prawną służącą ustaleniu obowiązków ubezpieczonego wynikających z przepisów o ochronie danych,
– wymagane prawem powiadomienie dotkniętych zagrożeniem klientów, a także monitorowanie i podtrzymanie poziomu ich zaufania.

Odpowiedzialność cywilna i koszty obrony w sprawach o naruszenie bezpieczeństwa informacji
Zakres ten obejmuje odpowiedzialność za:

– brak możliwości korzystania z systemu IT ubezpieczonego przez klientów i inne uprawnione osoby trzecie,
– bezprawny dostęp do tego systemu, jego wykorzystanie lub dopuszczenie do fałszywej z niego komunikacji (np. phishing), umożliwiające zainfekowanie, kradzież, wykasowanie lub uszkodzenie danych bądź umożliwiające atak na system lub usługę sieciową osoby trzeciej w celu uniemożliwienia ich działania,
– dopuszczenie do rozsyłania wirusa z systemu IT ubezpieczonego.

Odpowiedzialność multimedialna

Zakres ten z reguły obejmuje ochronę w przypadku zarzutów o:

– zniesławienie, znieważenie i oszczerstwo,
– pogwałcenie prawa do prywatności, naruszenie praw autorskich i innych praw własności intelektualnej (z wyłączeniem jednak naruszenia praw patentowych) podczas publikowania treści w formie elektronicznej (przez strony internetowe, media społecznościowe, e-mailing, newslettery itp.) oraz nieelektronicznej. Można powiedzieć, że w tym zakresie jest to ubezpieczenie OC zawodowej wydawcy, gdyż obecnie prawie każdy publikuje i udostępnia osobom trzecim rozmaite treści, narażając się przy tym na ryzyko.

Cyber wymuszenie

Jest to element zakresu ochrony ubezpieczeniowej podobny do ubezpieczenia kidnap & ransom (K&R), ale w zakresie bezpieczeństwa informacji. Zakres ten powinien zapewnić środki finansowe na przeciwdziałanie celowemu:

– wprowadzeniu szkodliwego wirusa do systemu IT ubezpieczonego,
– przerwaniu pracy tego systemu,
– zniekształcaniu, niszczeniu lub rozpowszechnianiu danych osobowych lub poufnych informacji firmowych przez działającą umyślnie osobę trzecią.

Zakres ten obejmuje:

– koszty oceny tego zagrożenia i adekwatnej reakcji na nie (honoraria specjalistów ds. zarządzania kryzysowego),
– refundację wymuszonej oraz uzasadnionej ekonomicznie płatności na rzecz osoby faktycznie mogącej dokonać powyższych czynów.

Utracony zysk i koszty odtworzenia danych

Ochrona ubezpieczeniowa dotyczy utraconego zysku i kosztów poniesionych na skutek naruszenia bezpieczeństwa prowadzącego do:

– zakłócenia pracy systemu IT lub jego awarii,
– braku możliwości dostępu i korzystania z niego przez uprawnione osoby trzecie. Pokrywa także koszty przywrócenia lub odtworzenia zasobów cyfrowych do stanu bezpośrednio sprzed szkody.

 
Czytaj kolejny   

ubezpieczenie cyber ryzyko zarządzanie ryzykiem cyber przestępstwo RODO utrata danych osobowych

Cyber ryzyko w Twojej firmie

O ryzyku i ochronie bezpieczeństwa informacji

Na początek zadajmy sobie kilka pytań:
1. Czy Twoja firma przechowuje dane osobowe albo dane „wrażliwe”, które trzeba chronić?
2. Czy ich ujawnienie mogłoby narazić kogoś na szkodę lub stanowiłoby naruszenie prawa?
3. Czy dane te tworzą wartość Twojej firmy, a ich utrata lub ujawnienie może stanowić szkodę?
4. Czy Twoja firma wykorzystuje system informatyczny, do którego brak dostępu lub którego utrata wiarygodności może spowodować przestój lub znacząco utrudnić funkcjonowanie firmy?
5. Czy wiarygodność Twojej firmy jest ważna dla Twoich klientów?
6. Czy do promocji swoich usług lub produktów wykorzystujesz nowe technologie (np. media społecznościowe, stronę internetową, mailing)?

Odpowiedź TAK na którekolwiek z wyżej postawionych pytań powinna skłonić Cię do przemyślenia zakupu ubezpieczenia Cyber.
Nawet wtedy, gdy na stałe zatrudniasz specjalistę w zakresie informatyki śledczej.

Zarządzanie ryzykiem

Jak ważnym zagadnieniem jest bezpieczeństwo informatyczne przedsiębiorstw, łatwo się zorientować nie tylko z bieżących doniesień prasowych, ale także z analizy tego, w jakim stopniu procesy w firmie są zależne od IT – od komunikacji, przez dostęp do zasobów cyfrowych, po organizację procesów biznesowych. Ile danych osób trzecich w związku z prowadzoną działalnością przyjmujemy, stając się za nie odpowiedzialnymi – od danych osobowych po poufne informacje handlowe.
Ubezpieczenie cyber nie zastąpi kompleksowego zarządzania bezpieczeństwem informacji, stanowi jednak jego istotny element.

Hybrydowy charakter polisy cyber

Ubezpieczenie Cyber jest dzisiaj najszybciej rozwijającą się gałęzią ubezpieczeń na świecie, pokrywającą w jednej polisie:

– odpowiedzialność cywilną za wyciek lub utratę danych,
– odpowiedzialność cywilną za naruszenie dóbr osobistych i praw własności intelektualnej w przekazie cyfrowym,
– odpowiedzialność cywilną i koszty reakcji w razie naruszenia bezpieczeństwa własnych komputerów, skutkujące usunięciem lub zmianą danych, wysyłaniem szkodliwego wirusa, odmową wykonania należnej komuś usługi itp.,
– koszty obrony oraz kary w przypadku naruszenia prawa do prywatności,
– koszt odtworzenia danych i zysk utracony przez ubezpieczonego na skutek przerwy w działalności spowodowanej awarią systemu IT.

Jest to zatem ubezpieczenie o charakterze hybrydowym, zawierające w sobie elementy pokrycia third party loss i first party loss. To ubezpieczenie uwzględniające ryzyko odpowiedzialności cywilnej, ubezpieczenie niektórych kosztów własnych, ubezpieczenie odpowiedzialności z tytułu kar o charakterze administracyjnym, ubezpieczenie kosztów odtworzenia danych, a także utracony zysk wynikający z awarii systemu informatycznego ubezpieczonego, uniemożliwiającej prowadzenie działalności w określonym okresie.

Termin cyber kojarzy się z zagrożeniem wyłącznie ‘elektronicznym’ lub ‘internetowym’, dotyczącym danych cyfrowych i systemów IT. W rzeczywistości ubezpieczenie dawać powinno znacznie szerszą ochronę, obejmując ujawnienie lub utratę danych poufnych, korespondencji i dokumentów w innych formatach – na papierze i nośnikach analogowych. Ubezpieczenie cyber ma za zadanie zapewnić dostęp ubezpieczonemu do specjalistycznego know-how agencji public relations, ekspertów ds. ochrony danych oraz systemów IT i kryminalistyki informatycznej (cyber forensics), prawników z zakresu prawa medialnego, prawa pracy, prawa telekomunikacyjnego oraz ochrony danych osobowych.

Elementy ochrony

W typowym ubezpieczeniu cyber spotykamy z reguły następujące elementy ochrony ubezpieczeniowej:

Ubezpieczenie odpowiedzialności cywilnej i kosztów obrony w sprawach o naruszenie prywatności
obejmujące nie tylko odpowiedzialność za nielegalny wyciek danych osobowych (w tym danych wrażliwych) oraz firmowych danych poufnych, lecz także odpowiedzialność wynikającą z wszelkiego naruszenia prawa do prywatności, prawa do wizerunku, itp.

Kary administracyjne za naruszenie prywatności

ubezpieczenie umożliwia zwrot kosztów poniesionych w związku z nałożeniem kar i grzywien administracyjnych lub cywilnych, będących konsekwencją postępowań regulacyjnych o naruszenie prywatności. Dotyczy to także pogwałcenia prawa dotyczącego ochrony danych, w szczególności Ustawy o ochronie danych osobowych – w tym kar nałożonych przez GIODO. Pokryte powinny być także koszty obrony w takich postępowaniach.

Koszty naruszenia bezpieczeństwa informacji

W tym zakresie ubezpieczenie cyber umożliwia zwrot wydatków poniesionych na skutek naruszenia bezpieczeństwa danych osobowych – tak klientów, jak i pracowników ubezpieczonego. Naruszenie danych może polegać na ich utracie, ujawnieniu, uszkodzeniu, kradzieży, wycieku itd.
Z reguły powinien być pokryty zwrot kosztów poniesionych na:

– agencję PR wynajętą do zapobieżenia lub ograniczenia szkód w wizerunku,
– badania z zakres

u kryminalistyki informatycznej oraz obsługę prawną służącą ustaleniu obowiązków ubezpieczonego wynikających z przepisów o ochronie danych,
– wymagane prawem powiadomienie dotkniętych zagrożeniem klientów, a także monitorowanie i podtrzymanie poziomu ich zaufania.

Odpowiedzialność cywilna i koszty obrony w sprawach o naruszenie bezpieczeństwa informacji
Zakres ten obejmuje odpowiedzialność za:

– brak możliwości korzystania z systemu IT ubezpieczonego przez klientów i inne uprawnione osoby trzecie,
– bezprawny dostęp do tego systemu, jego wykorzystanie lub dopuszczenie do fałszywej z niego komunikacji (np. phishing), umożliwiające zainfekowanie, kradzież, wykasowanie lub uszkodzenie danych bądź umożliwiające atak na system lub usługę sieciową osoby trzeciej w celu uniemożliwienia ich działania,
– dopuszczenie do rozsyłania wirusa z systemu IT ubezpieczonego.

Odpowiedzialność multimedialna

Zakres ten z reguły obejmuje ochronę w przypadku zarzutów o:

– zniesławienie, znieważenie i oszczerstwo,
– pogwałcenie prawa do prywatności, naruszenie praw autorskich i innych praw własności intelektualnej (z wyłączeniem jednak naruszenia praw patentowych) podczas publikowania treści w formie elektronicznej (przez strony internetowe, media społecznościowe, e-mailing, newslettery itp.) oraz nieelektronicznej. Można powiedzieć, że w tym zakresie jest to ubezpieczenie OC zawodowej wydawcy, gdyż obecnie prawie każdy publikuje i udostępnia osobom trzecim rozmaite treści, narażając się przy tym na ryzyko.

Cyber wymuszenie

Jest to element zakresu ochrony ubezpieczeniowej podobny do ubezpieczenia kidnap & ransom (K&R), ale w zakresie bezpieczeństwa informacji. Zakres ten powinien zapewnić środki finansowe na przeciwdziałanie celowemu:

– wprowadzeniu szkodliwego wirusa do systemu IT ubezpieczonego,
– przerwaniu pracy tego systemu,
– zniekształcaniu, niszczeniu lub rozpowszechnianiu danych osobowych lub poufnych informacji firmowych przez działającą umyślnie osobę trzecią.

Zakres ten obejmuje:

– koszty oceny tego zagrożenia i adekwatnej reakcji na nie (honoraria specjalistów ds. zarządzania kryzysowego),
– refundację wymuszonej oraz uzasadnionej ekonomicznie płatności na rzecz osoby faktycznie mogącej dokonać powyższych czynów.

Utracony zysk i koszty odtworzenia danych

Ochrona ubezpieczeniowa dotyczy utraconego zysku i kosztów poniesionych na skutek naruszenia bezpieczeństwa prowadzącego do:

– zakłócenia pracy systemu IT lub jego awarii,
– braku możliwości dostępu i korzystania z niego przez uprawnione osoby trzecie. Pokrywa także koszty przywrócenia lub odtworzenia zasobów cyfrowych do stanu bezpośrednio sprzed szkody.

 
Czytaj kolejny