split payment

Kiedy split payment?

Obowiązująca od 2018 roku zmiana prawna, dotycząca mechanizmu podzielnej płatności ( MPP ) za towary i usługi, objęte podatkiem VAT przechodzi przez określone etapy realizacji. W pierwszym roku funkcjonowania stosowanie split payment miało charakter dobrowolny. Od 1 listopada 2019 roku metoda ta stała się obowiązkowa dla wybranych 150 grup towarów i usług, należących do branż szczególnie narażonych na nadużycia podatkowe.

Kiedy obowiązkowy split payment?

Obowiązek dotyczy wyłącznie transakcji na kwotę powyżej 15 000 zł dokonywanej pomiędzy firmami. Wśród obligatoryjnych rozwiązań pojawił się także obowiązek informowania na fakturze o stosowaniu mechanizmu podzielonej płatności. Niestosowanie obowiązku ustawowego w zakresie split paymentu skutkować będzie dla przedsiębiorców karami wysokości 30% VAT wykazanego na fakturze. Urząd będzie mógł zastosować także grzywny oraz solidarną odpowiedzialność sprzedawcy i nabywcy.

Czy można płacić split payment, jeśli nie ma pewności?

Obecnie, aby ułatwić stosowanie przepisów o MPP, które w praktyce bywają kłopotliwe, sprzedawca może oznaczać wszystkie faktury jako MPP. Nabywca natomiast może płacić split payment niezależnie od tego, czy faktura jest oznaczona czy nie.

Nowy JPK_VAT

1 kwietnia 2020 roku split payment wejdzie w kolejną fazę regulacji. Zacznie bowiem wówczas obowiązywać nowy plik JPK_VAT, składający się z części deklaracyjnej i ewidencyjnej. W części ewidencyjnej trzeba będzie wskazać, które faktury rzeczywiście obowiązuje mechanizm podzielnej płatności. Powstanie zatem konieczność dokładnej analizy każdej transakcji. Dobrowolność oznaczania faktur MPP, która do tej pory miała stanowić ułatwienie, może być wówczas traktowana jako błąd w JPK.

Czy opłacając polisę stosujemy mechanizm podzielnej płatności?

Polisa ubezpieczeniowa bez względu na to, czy jest opłacana jednorazowo czy ratalnie nie powinna być regulowana za pomocą mechanizmu split payment. Kwota składki ubezpieczeniowej nie jest bowiem opodatkowana i nie trzeba jej rozbijać na kwotę netto i VAT. Przelewu za ubezpieczenie dokonujemy zatem standardowo.

 
Czytaj kolejny

ubezpieczenia oc zawodowe ubezpieczenia dla księgowych ubezpieczenia dla biur rachunkowych ubezpieczenia dla biur usług płatniczych ubezpieczenia dla funkcjonariuszy publicznych ubezpieczenia dla rzeczoznawców

Gwarancja bankowa a ubezpieczenie OC

Biuro usług płatniczych zgodnie z Rozporządzeniem Ministra Finansów zobowiązane jest do zabezpieczenia swojej działalności. Rozporządzenie to dopuszcza dwie formy zabezpieczenia biura usług płatniczych. Jest to gwarancja bankowa lub umowa ubezpieczenia. Wskazane formy zabezpieczenia nie mogą być zawarte na okres krótszy niż 12 miesięcy. Każdorazowo biuro usług płatniczych zobowiązane jest ponadto, aby w ciągu 7 dni od daty zawarcia umowy przesłać do Komisji Nadzoru Finansowego dokument potwierdzający zabezpieczenie .

Różnica między gwarancją rynkową a ubezpieczeniem

Osoby, które na co dzień nie mają kontaktu z ubezpieczeniami, nie widzą różnic pomiędzy gwarancją, a ubezpieczeniem. Zasadniczą różnicą pomiędzy tymi dwoma zabezpieczeniami jest wymóg dostarczenia dokumentów niezbędnych do zwarcia ubezpieczenia lub gwarancji. Poniżej znajdziecie Państwo zastawienie wymaganych dokumentów.

GWARANCJA

UBEZPIECZENIE OC

  • Deklaracja wekslowa i weksel własny in blanco – dot. również współmałżonka
  • Ewentualnie zestaw rejestrowy bądź majątkowy
  • Dobrowolne poddanie się egzekucji w trybie Art. 777. Kodeksu postępowania cywilnego
  • Wpis do ewidencji lub KRS
  • NIP, Regon
  • Ewentualnie umowa spółki
  • Zaświadczenie ZUS i Urzędu Skarbowego o niezaleganiu, aktualne nie starsze niż 3 miesiące
  • Opinia z banku prowadzącego rachunek finansowy
  • Dokumenty finansowe firmy za okres ostatnich 3 lat
  • Referencje od partnerów biznesowych
  • Wniosek o zawarcie ubezpieczenia
 
 
ubezpieczenie online

Ubezpieczenie online

Ubezpieczenie online w prostych krokach

Dzięki intuicyjnej platformie ubezpieczenie online nasi Klienci zyskują:

  • najlepsze oferty na rynku polskim,
  • ograniczenie zbędnych formalności,
  • oszczędność czasu,
  • komfort zawierania ubezpieczenia,
  • możliwość wyboru optymalnej ochrony ubezpieczeniowej,
  • wygodny system opłacania składek,
  • systemy rabatowe,
  • najwyższe standardy bezpieczeństwa,
  • wsparcie zespołu specjalistów w całym okresie trwania ubezpieczenia,
  • przypomnienia o ważnych terminach.

Sprawdź, jak w paru prostych krokach kupić ubezpieczenie online:

1. Oblicz składkę z wybraną sumą ubezpieczenia.

2. Zarejestruj się na naszej stronie i wypełnij wniosek online.

3. Wydrukuj wypełniony wniosek.

4. Opłać składkę  na wskazany na polisie numer konta – najpóźniej w ciągu 14 dni od daty wystawienia polisy.

5. Polisę OC księgowego w wersji papierowej otrzymasz pocztą na podany we wniosku adres do korespondencji.

6. Podpisz dokumenty – kopię polisy oraz wydrukowany wniosek.

7. Odeślij podpisaną kopię polisy oraz podpisany wniosek na adres:

Wielkopolski Serwis Ubezpieczeń Sp. z o. o.

ul. Słoneczna 15A, 60-286 Poznań

  • Ubezpieczenie obowiązuje najwcześniej od następnego dnia po złożeniu wniosku lub od wskazanej przez Ciebie późniejszej daty.

Masz pytania?

Kontakt

kary za brak obowiązkowego ubezpieczenia biura usług płatniczych

Kary dla biura usług płatniczych

Finansowe kary dla biura usług płatniczych

Od kilku lat Komisja Nadzoru Finansowego sukcesywnie karze Biura Usług Płatniczych za lekceważenie obowiązków ustawowych. Nie tylko wzrasta liczba ukaranych biur ale także wysokość grzywien za poszczególne uchybienia. Ponadto KNF ostrzega, że surowiej będzie traktować biura, które ponownie nie dopełnią prawnego obowiązku (Komunikat KNF z czerwca 2018 roku).

Za co kara?

KNF nadzorując rynek usług płatniczych, może nałożyć karę w każdym przypadku nie zastosowania się do określonych w Ustawie obowiązków Biura Usług Płatniczych. Przeważnie jednak grzywny nakładano w przypadku braku lub nieterminowego dostarczenia do KNF:

  • informacji o łącznej wartości i liczbie transakcji płatniczych,
  • umowy ubezpieczenia odpowiedzialności cywilnej (zawartej i kontynuowanej we właściwym terminie),
  • informacji o przekroczeniu poziomu 500 000 euro przez kwotę transakcji płatniczych wykonanych przez BUP w danym okresie.

W 2018 około 10% Biur Usług Płatniczych nie zrealizowało obowiązków informacyjnych, co skutkowało nałożeniem kar finansowych. Średnia grzywien wyniosła 900 zł.

O krok dalej

Idąc dalej za ostrzeżeniami, KNF wydał już zakaz prowadzania działalności dla Biura Usług Płatniczych, jako karę za ewidentne naruszenie ustawowego obowiązku informacyjnego. Firma nie przekazywała do komisji informacji na temat wykonywanych transakcji płatniczych. To pierwszy przypadek nałożenia tak surowej kary dla Biura Usług Płatniczych. Można więc domniemywać, że KNF od tej pory będzie surowszym okiem przyglądał się działalności biur płatniczych.

Jak uniknąć grzywny?

Przede wszystkim przestrzegajmy ustawowych obowiązków i nie zapominajmy o terminach. Kwestię obowiązku ubezpieczenia OC Biura Usług Płatniczych wyjaśniamy w artykule: „Obowiązek ubezpieczenia biura usług płatniczych w świetle prawa„. Istotne jest, aby w odpowiednim terminie wznowić polisę OC. Nasi klienci mogą jednak spać spokojnie, ponieważ nadzorujemy kalendarz płatności i przypominamy o zbliżających się terminach. Jeśli jednak Biuro Usług Płatniczych nie posiada jeszcze ubezpieczenia odpowiedzialności cywilnej, w każdej chwili może je wykupić.

Skalkuluj składkę dla Twojego biura   

Kwestia dopełnienia obowiązku informacyjnego polega natomiast na przedstawieniu dokumentacji, świadczącej o posiadaniu obowiązkowej polisy w ciągu 7 dni od jej zawarcia. Należy jednak dokonać tego zanim wygaśnie poprzednie obowiązkowe ubezpieczenie. Obowiązek informacyjny to również regularne informowanie KNF o łącznej wartości i liczbie przeprowadzonych transakcji płatniczych z danego kwartału. Jeżeli przedsiębiorca nie wywiąże się z powyższych zobowiązań, KNF ma prawo do nałożenia kary finansowej od 500 do 100 000 zł.

NASTĘPNY

rażące niedbalstwo szkoda ubezpieczeniowa odszkodowanie ubezpieczenie oc

Rażące niedbalstwo

Rażące niedbalstwo – jak należy je rozumieć?

Polski system prawny nie definiuje tego zjawiska. Jednak  mamy z nim do czynienia wtedy, gdy przewidzenie przez sprawcę skutków swojego działania (np. nieprzestrzegania przepisów) nie jest niczym nadzwyczajnym.

Rażące niedbalstwo oznacza również nierozumienie tego, co wszyscy rozumieją (nimia negligentia id est non intellegere quod omnes intellegunt). To także niezachowanie minimalnych, podstawowych zasad prawidłowego zachowania się w danej sytuacji. O przypisaniu winy w tej postaci decyduje zachowanie się w określonej sytuacji w sposób odbiegający od miernika staranności minimalnej. Dość celnie istotę ujął prof. Witold Czachórski, który stwierdził, że rażące niedbalstwo to niezachowanie staranności, jakiej można wymagać od osób najmniej nawet rozgarniętych.

Jakim zatem „niedbalstwem” będzie niezastosowanie się do obowiązującego przepisu przez specjalistę w danej dziedzinie? Czy nie wydaje się uprawnionym twierdzenie, że ubezpieczyciel taki przypadek niedbalstwa zakwalifikuje jako „rażące”?

Co zatem można uczynić, aby zminimalizować skutki popełnionego błędu, szczególnie, kiedy może być on zakwalifikowany jako rażące niedbalstwo?

Na pewno należy dbać o aktualizację swojej wiedzy. Nic jednak nie zastąpi ubezpieczenia tego ryzyka. Standardowe oferty zakładów ubezpieczeń ograniczają się do wymagań opisanych w Rozporządzeniu Ministra Finansów.

Sam musisz zadbać o uzyskanie rozszerzenia Twojego ubezpieczenia o klauzulę wykupienia prawa zakładu ubezpieczeń do regresu w wyniku wypłacenia odszkodowania z przyczyny „rażącego niedbalstwa”.

 

NASTĘPNY

ubezpieczenie cyber ryzyko zarządzanie ryzykiem cyber przestępstwo RODO utrata danych osobowych

Cyber ryzyko w Twojej firmie

O ryzyku i ochronie bezpieczeństwa informacji

Na początek zadajmy sobie kilka pytań:
1. Czy Twoja firma przechowuje dane osobowe albo dane „wrażliwe”, które trzeba chronić?
2. Czy ich ujawnienie mogłoby narazić kogoś na szkodę lub stanowiłoby naruszenie prawa?
3. Czy dane te tworzą wartość Twojej firmy, a ich utrata lub ujawnienie może stanowić szkodę?
4. Czy Twoja firma wykorzystuje system informatyczny, do którego brak dostępu lub którego utrata wiarygodności może spowodować przestój lub znacząco utrudnić funkcjonowanie firmy?
5. Czy wiarygodność Twojej firmy jest ważna dla Twoich klientów?
6. Czy do promocji swoich usług lub produktów wykorzystujesz nowe technologie (np. media społecznościowe, stronę internetową, mailing)?

Odpowiedź TAK na którekolwiek z wyżej postawionych pytań powinna skłonić Cię do przemyślenia zakupu ubezpieczenia Cyber.
Nawet wtedy, gdy na stałe zatrudniasz specjalistę w zakresie informatyki śledczej.

Zarządzanie ryzykiem

Jak ważnym zagadnieniem jest bezpieczeństwo informatyczne przedsiębiorstw, łatwo się zorientować nie tylko z bieżących doniesień prasowych, ale także z analizy tego, w jakim stopniu procesy w firmie są zależne od IT – od komunikacji, przez dostęp do zasobów cyfrowych, po organizację procesów biznesowych. Ile danych osób trzecich w związku z prowadzoną działalnością przyjmujemy, stając się za nie odpowiedzialnymi – od danych osobowych po poufne informacje handlowe.
Ubezpieczenie cyber nie zastąpi kompleksowego zarządzania bezpieczeństwem informacji, stanowi jednak jego istotny element.

Hybrydowy charakter polisy cyber

Ubezpieczenie Cyber jest dzisiaj najszybciej rozwijającą się gałęzią ubezpieczeń na świecie, pokrywającą w jednej polisie:

– odpowiedzialność cywilną za wyciek lub utratę danych,
– odpowiedzialność cywilną za naruszenie dóbr osobistych i praw własności intelektualnej w przekazie cyfrowym,
– odpowiedzialność cywilną i koszty reakcji w razie naruszenia bezpieczeństwa własnych komputerów, skutkujące usunięciem lub zmianą danych, wysyłaniem szkodliwego wirusa, odmową wykonania należnej komuś usługi itp.,
– koszty obrony oraz kary w przypadku naruszenia prawa do prywatności,
– koszt odtworzenia danych i zysk utracony przez ubezpieczonego na skutek przerwy w działalności spowodowanej awarią systemu IT.

Jest to zatem ubezpieczenie o charakterze hybrydowym, zawierające w sobie elementy pokrycia third party loss i first party loss. To ubezpieczenie uwzględniające ryzyko odpowiedzialności cywilnej, ubezpieczenie niektórych kosztów własnych, ubezpieczenie odpowiedzialności z tytułu kar o charakterze administracyjnym, ubezpieczenie kosztów odtworzenia danych, a także utracony zysk wynikający z awarii systemu informatycznego ubezpieczonego, uniemożliwiającej prowadzenie działalności w określonym okresie.

Termin cyber kojarzy się z zagrożeniem wyłącznie ‘elektronicznym’ lub ‘internetowym’, dotyczącym danych cyfrowych i systemów IT. W rzeczywistości ubezpieczenie dawać powinno znacznie szerszą ochronę, obejmując ujawnienie lub utratę danych poufnych, korespondencji i dokumentów w innych formatach – na papierze i nośnikach analogowych. Ubezpieczenie cyber ma za zadanie zapewnić dostęp ubezpieczonemu do specjalistycznego know-how agencji public relations, ekspertów ds. ochrony danych oraz systemów IT i kryminalistyki informatycznej (cyber forensics), prawników z zakresu prawa medialnego, prawa pracy, prawa telekomunikacyjnego oraz ochrony danych osobowych.

Elementy ochrony

W typowym ubezpieczeniu cyber spotykamy z reguły następujące elementy ochrony ubezpieczeniowej:

Ubezpieczenie odpowiedzialności cywilnej i kosztów obrony w sprawach o naruszenie prywatności
obejmujące nie tylko odpowiedzialność za nielegalny wyciek danych osobowych (w tym danych wrażliwych) oraz firmowych danych poufnych, lecz także odpowiedzialność wynikającą z wszelkiego naruszenia prawa do prywatności, prawa do wizerunku, itp.

Kary administracyjne za naruszenie prywatności

ubezpieczenie umożliwia zwrot kosztów poniesionych w związku z nałożeniem kar i grzywien administracyjnych lub cywilnych, będących konsekwencją postępowań regulacyjnych o naruszenie prywatności. Dotyczy to także pogwałcenia prawa dotyczącego ochrony danych, w szczególności Ustawy o ochronie danych osobowych – w tym kar nałożonych przez GIODO. Pokryte powinny być także koszty obrony w takich postępowaniach.

Koszty naruszenia bezpieczeństwa informacji

W tym zakresie ubezpieczenie cyber umożliwia zwrot wydatków poniesionych na skutek naruszenia bezpieczeństwa danych osobowych – tak klientów, jak i pracowników ubezpieczonego. Naruszenie danych może polegać na ich utracie, ujawnieniu, uszkodzeniu, kradzieży, wycieku itd.
Z reguły powinien być pokryty zwrot kosztów poniesionych na:

– agencję PR wynajętą do zapobieżenia lub ograniczenia szkód w wizerunku,
– badania z zakres

u kryminalistyki informatycznej oraz obsługę prawną służącą ustaleniu obowiązków ubezpieczonego wynikających z przepisów o ochronie danych,
– wymagane prawem powiadomienie dotkniętych zagrożeniem klientów, a także monitorowanie i podtrzymanie poziomu ich zaufania.

Odpowiedzialność cywilna i koszty obrony w sprawach o naruszenie bezpieczeństwa informacji
Zakres ten obejmuje odpowiedzialność za:

– brak możliwości korzystania z systemu IT ubezpieczonego przez klientów i inne uprawnione osoby trzecie,
– bezprawny dostęp do tego systemu, jego wykorzystanie lub dopuszczenie do fałszywej z niego komunikacji (np. phishing), umożliwiające zainfekowanie, kradzież, wykasowanie lub uszkodzenie danych bądź umożliwiające atak na system lub usługę sieciową osoby trzeciej w celu uniemożliwienia ich działania,
– dopuszczenie do rozsyłania wirusa z systemu IT ubezpieczonego.

Odpowiedzialność multimedialna

Zakres ten z reguły obejmuje ochronę w przypadku zarzutów o:

– zniesławienie, znieważenie i oszczerstwo,
– pogwałcenie prawa do prywatności, naruszenie praw autorskich i innych praw własności intelektualnej (z wyłączeniem jednak naruszenia praw patentowych) podczas publikowania treści w formie elektronicznej (przez strony internetowe, media społecznościowe, e-mailing, newslettery itp.) oraz nieelektronicznej. Można powiedzieć, że w tym zakresie jest to ubezpieczenie OC zawodowej wydawcy, gdyż obecnie prawie każdy publikuje i udostępnia osobom trzecim rozmaite treści, narażając się przy tym na ryzyko.

Cyber wymuszenie

Jest to element zakresu ochrony ubezpieczeniowej podobny do ubezpieczenia kidnap & ransom (K&R), ale w zakresie bezpieczeństwa informacji. Zakres ten powinien zapewnić środki finansowe na przeciwdziałanie celowemu:

– wprowadzeniu szkodliwego wirusa do systemu IT ubezpieczonego,
– przerwaniu pracy tego systemu,
– zniekształcaniu, niszczeniu lub rozpowszechnianiu danych osobowych lub poufnych informacji firmowych przez działającą umyślnie osobę trzecią.

Zakres ten obejmuje:

– koszty oceny tego zagrożenia i adekwatnej reakcji na nie (honoraria specjalistów ds. zarządzania kryzysowego),
– refundację wymuszonej oraz uzasadnionej ekonomicznie płatności na rzecz osoby faktycznie mogącej dokonać powyższych czynów.

Utracony zysk i koszty odtworzenia danych

Ochrona ubezpieczeniowa dotyczy utraconego zysku i kosztów poniesionych na skutek naruszenia bezpieczeństwa prowadzącego do:

– zakłócenia pracy systemu IT lub jego awarii,
– braku możliwości dostępu i korzystania z niego przez uprawnione osoby trzecie. Pokrywa także koszty przywrócenia lub odtworzenia zasobów cyfrowych do stanu bezpośrednio sprzed szkody.

 

NASTĘPNY

ubezpieczenia dla księgowych ubezpieczenia dla biur rachunkowych ubezpieczenia dla biur usług płatniczych ubezpieczenia dla funkcjonariuszy publicznych ubezpieczenia dla rzeczoznawców

Koniec ubezpieczenia retro (data wsteczna)

Ważna zmiana, wprowadzona nowelizacją Ustawy o ubezpieczeniach obowiązkowych dotycząca ubezpieczenia retro.

Wprowadzona w życie nowelizacja Ustawy o ubezpieczeniach obowiązkowych wniosła bardzo wiele zmian w dziedzinie, którą reguluje. Z punktu widzenia zobowiązanego do posiadania obowiązkowego ubezpieczenia OC (biuro rachunkowe, doradca podatkowy, biegły rewident) niezwykle istotną zmianą jest uniemożliwienie wykupienia polisy obowiązkowej z datą wsteczną.

Art. 10. 1a. Umowa ubezpieczenia obowiązkowego nie może obejmować ubezpieczeniem okresu poprzedzającego zawarcie tej umowy.

Co to oznacza ?

Zdarza się, że osoba zobowiązana posiadać polisę obowiązkową zapomni ją wznowić. Ustawa w poprzednim brzmieniu (działająca do 10 lutego 2012 r.) pozwalała na zawarcie ubezpieczenia wstecz. Tak zawarte ubezpieczenie pokrywało ryzyko zdarzeń powstałych w okresie, kiedy ubezpieczający nie posiadał polisy pod warunkiem, że nie ujawniły się jeszcze szkody z tych zdarzeń. Od 11 lutego 2012 roku nie można już wykupić obowiązkowego ubezpieczenia „retro”.

Jakie będą tego konsekwencje ?

Dla przedstawicieli niektórych zawodów konsekwencją może być nawet utrata prawa do wykonywania zawodu. Dla innych „tylko” kary dyscyplinarne. Dla wszystkich – brak polisy na warunkach ubezpieczenia obowiązkowego.

Jakie mogą być rozwiązania dla tego problemu?

Wkrótce zaproponujemy rozwiązanie. Nie załatwi to sprawy braku polisy obowiązkowej ale zabezpieczy Twoją odpowiedzialność cywilną również w okresie, kiedy nie spełniałeś obowiązku ustawowego.

NASTĘPNY

rażące niedbalstwo szkoda ubezpieczeniowa odszkodowanie ubezpieczenie oc

Rażące niedbalstwo

Rażące niedbalstwo – jak należy je rozumieć?

Polski system prawny nie definiuje tego zjawiska. Jednak  mamy z nim do czynienia wtedy, gdy przewidzenie przez sprawcę skutków swojego działania (np. nieprzestrzegania przepisów) nie jest niczym nadzwyczajnym.

Rażące niedbalstwo oznacza również nierozumienie tego, co wszyscy rozumieją (nimia negligentia id est non intellegere quod omnes intellegunt). To także niezachowanie minimalnych, podstawowych zasad prawidłowego zachowania się w danej sytuacji. O przypisaniu winy w tej postaci decyduje zachowanie się w określonej sytuacji w sposób odbiegający od miernika staranności minimalnej. Dość celnie istotę ujął prof. Witold Czachórski, który stwierdził, że rażące niedbalstwo to niezachowanie staranności, jakiej można wymagać od osób najmniej nawet rozgarniętych.

Jakim zatem „niedbalstwem” będzie niezastosowanie się do obowiązującego przepisu przez specjalistę w danej dziedzinie? Czy nie wydaje się uprawnionym twierdzenie, że ubezpieczyciel taki przypadek niedbalstwa zakwalifikuje jako „rażące”?

Co zatem można uczynić, aby zminimalizować skutki popełnionego błędu, szczególnie, kiedy może być on zakwalifikowany jako rażące niedbalstwo?

Na pewno należy dbać o aktualizację swojej wiedzy. Nic jednak nie zastąpi ubezpieczenia tego ryzyka. Standardowe oferty zakładów ubezpieczeń ograniczają się do wymagań opisanych w Rozporządzeniu Ministra Finansów.

Sam musisz zadbać o uzyskanie rozszerzenia Twojego ubezpieczenia o klauzulę wykupienia prawa zakładu ubezpieczeń do regresu w wyniku wypłacenia odszkodowania z przyczyny „rażącego niedbalstwa”.

 

NASTĘPNY

rażące niedbalstwo szkoda ubezpieczeniowa odszkodowanie ubezpieczenie oc

Rażące niedbalstwo

Rażące niedbalstwo – jak należy je rozumieć?

Polski system prawny nie definiuje tego zjawiska. Jednak  mamy z nim do czynienia wtedy, gdy przewidzenie przez sprawcę skutków swojego działania (np. nieprzestrzegania przepisów) nie jest niczym nadzwyczajnym.

Rażące niedbalstwo oznacza również nierozumienie tego, co wszyscy rozumieją (nimia negligentia id est non intellegere quod omnes intellegunt). To także niezachowanie minimalnych, podstawowych zasad prawidłowego zachowania się w danej sytuacji. O przypisaniu winy w tej postaci decyduje zachowanie się w określonej sytuacji w sposób odbiegający od miernika staranności minimalnej. Dość celnie istotę ujął prof. Witold Czachórski, który stwierdził, że rażące niedbalstwo to niezachowanie staranności, jakiej można wymagać od osób najmniej nawet rozgarniętych.

Jakim zatem „niedbalstwem” będzie niezastosowanie się do obowiązującego przepisu przez specjalistę w danej dziedzinie? Czy nie wydaje się uprawnionym twierdzenie, że ubezpieczyciel taki przypadek niedbalstwa zakwalifikuje jako „rażące”?

Co zatem można uczynić, aby zminimalizować skutki popełnionego błędu, szczególnie, kiedy może być on zakwalifikowany jako rażące niedbalstwo?

Na pewno należy dbać o aktualizację swojej wiedzy. Nic jednak nie zastąpi ubezpieczenia tego ryzyka. Standardowe oferty zakładów ubezpieczeń ograniczają się do wymagań opisanych w Rozporządzeniu Ministra Finansów.

Sam musisz zadbać o uzyskanie rozszerzenia Twojego ubezpieczenia o klauzulę wykupienia prawa zakładu ubezpieczeń do regresu w wyniku wypłacenia odszkodowania z przyczyny „rażącego niedbalstwa”.

NASTĘPNY

ubezpieczenie cyber ryzyko zarządzanie ryzykiem cyber przestępstwo RODO utrata danych osobowych

Cyber ryzyko w Twojej firmie

O ryzyku i ochronie bezpieczeństwa informacji

Na początek zadajmy sobie kilka pytań:
1. Czy Twoja firma przechowuje dane osobowe albo dane „wrażliwe”, które trzeba chronić?
2. Czy ich ujawnienie mogłoby narazić kogoś na szkodę lub stanowiłoby naruszenie prawa?
3. Czy dane te tworzą wartość Twojej firmy, a ich utrata lub ujawnienie może stanowić szkodę?
4. Czy Twoja firma wykorzystuje system informatyczny, do którego brak dostępu lub którego utrata wiarygodności może spowodować przestój lub znacząco utrudnić funkcjonowanie firmy?
5. Czy wiarygodność Twojej firmy jest ważna dla Twoich klientów?
6. Czy do promocji swoich usług lub produktów wykorzystujesz nowe technologie (np. media społecznościowe, stronę internetową, mailing)?

Odpowiedź TAK na którekolwiek z wyżej postawionych pytań powinna skłonić Cię do przemyślenia zakupu ubezpieczenia Cyber.
Nawet wtedy, gdy na stałe zatrudniasz specjalistę w zakresie informatyki śledczej.

Zarządzanie ryzykiem

Jak ważnym zagadnieniem jest bezpieczeństwo informatyczne przedsiębiorstw, łatwo się zorientować nie tylko z bieżących doniesień prasowych, ale także z analizy tego, w jakim stopniu procesy w firmie są zależne od IT – od komunikacji, przez dostęp do zasobów cyfrowych, po organizację procesów biznesowych. Ile danych osób trzecich w związku z prowadzoną działalnością przyjmujemy, stając się za nie odpowiedzialnymi – od danych osobowych po poufne informacje handlowe.
Ubezpieczenie cyber nie zastąpi kompleksowego zarządzania bezpieczeństwem informacji, stanowi jednak jego istotny element.

Hybrydowy charakter polisy cyber

Ubezpieczenie Cyber jest dzisiaj najszybciej rozwijającą się gałęzią ubezpieczeń na świecie, pokrywającą w jednej polisie:

– odpowiedzialność cywilną za wyciek lub utratę danych,
– odpowiedzialność cywilną za naruszenie dóbr osobistych i praw własności intelektualnej w przekazie cyfrowym,
– odpowiedzialność cywilną i koszty reakcji w razie naruszenia bezpieczeństwa własnych komputerów, skutkujące usunięciem lub zmianą danych, wysyłaniem szkodliwego wirusa, odmową wykonania należnej komuś usługi itp.,
– koszty obrony oraz kary w przypadku naruszenia prawa do prywatności,
– koszt odtworzenia danych i zysk utracony przez ubezpieczonego na skutek przerwy w działalności spowodowanej awarią systemu IT.

Jest to zatem ubezpieczenie o charakterze hybrydowym, zawierające w sobie elementy pokrycia third party loss i first party loss. To ubezpieczenie uwzględniające ryzyko odpowiedzialności cywilnej, ubezpieczenie niektórych kosztów własnych, ubezpieczenie odpowiedzialności z tytułu kar o charakterze administracyjnym, ubezpieczenie kosztów odtworzenia danych, a także utracony zysk wynikający z awarii systemu informatycznego ubezpieczonego, uniemożliwiającej prowadzenie działalności w określonym okresie.

Termin cyber kojarzy się z zagrożeniem wyłącznie ‘elektronicznym’ lub ‘internetowym’, dotyczącym danych cyfrowych i systemów IT. W rzeczywistości ubezpieczenie dawać powinno znacznie szerszą ochronę, obejmując ujawnienie lub utratę danych poufnych, korespondencji i dokumentów w innych formatach – na papierze i nośnikach analogowych. Ubezpieczenie cyber ma za zadanie zapewnić dostęp ubezpieczonemu do specjalistycznego know-how agencji public relations, ekspertów ds. ochrony danych oraz systemów IT i kryminalistyki informatycznej (cyber forensics), prawników z zakresu prawa medialnego, prawa pracy, prawa telekomunikacyjnego oraz ochrony danych osobowych.

Elementy ochrony

W typowym ubezpieczeniu cyber spotykamy z reguły następujące elementy ochrony ubezpieczeniowej:

Ubezpieczenie odpowiedzialności cywilnej i kosztów obrony w sprawach o naruszenie prywatności
obejmujące nie tylko odpowiedzialność za nielegalny wyciek danych osobowych (w tym danych wrażliwych) oraz firmowych danych poufnych, lecz także odpowiedzialność wynikającą z wszelkiego naruszenia prawa do prywatności, prawa do wizerunku, itp.

Kary administracyjne za naruszenie prywatności

ubezpieczenie umożliwia zwrot kosztów poniesionych w związku z nałożeniem kar i grzywien administracyjnych lub cywilnych, będących konsekwencją postępowań regulacyjnych o naruszenie prywatności. Dotyczy to także pogwałcenia prawa dotyczącego ochrony danych, w szczególności Ustawy o ochronie danych osobowych – w tym kar nałożonych przez GIODO. Pokryte powinny być także koszty obrony w takich postępowaniach.

Koszty naruszenia bezpieczeństwa informacji

W tym zakresie ubezpieczenie cyber umożliwia zwrot wydatków poniesionych na skutek naruszenia bezpieczeństwa danych osobowych – tak klientów, jak i pracowników ubezpieczonego. Naruszenie danych może polegać na ich utracie, ujawnieniu, uszkodzeniu, kradzieży, wycieku itd.
Z reguły powinien być pokryty zwrot kosztów poniesionych na:

– agencję PR wynajętą do zapobieżenia lub ograniczenia szkód w wizerunku,
– badania z zakres

u kryminalistyki informatycznej oraz obsługę prawną służącą ustaleniu obowiązków ubezpieczonego wynikających z przepisów o ochronie danych,
– wymagane prawem powiadomienie dotkniętych zagrożeniem klientów, a także monitorowanie i podtrzymanie poziomu ich zaufania.

Odpowiedzialność cywilna i koszty obrony w sprawach o naruszenie bezpieczeństwa informacji
Zakres ten obejmuje odpowiedzialność za:

– brak możliwości korzystania z systemu IT ubezpieczonego przez klientów i inne uprawnione osoby trzecie,
– bezprawny dostęp do tego systemu, jego wykorzystanie lub dopuszczenie do fałszywej z niego komunikacji (np. phishing), umożliwiające zainfekowanie, kradzież, wykasowanie lub uszkodzenie danych bądź umożliwiające atak na system lub usługę sieciową osoby trzeciej w celu uniemożliwienia ich działania,
– dopuszczenie do rozsyłania wirusa z systemu IT ubezpieczonego.

Odpowiedzialność multimedialna

Zakres ten z reguły obejmuje ochronę w przypadku zarzutów o:

– zniesławienie, znieważenie i oszczerstwo,
– pogwałcenie prawa do prywatności, naruszenie praw autorskich i innych praw własności intelektualnej (z wyłączeniem jednak naruszenia praw patentowych) podczas publikowania treści w formie elektronicznej (przez strony internetowe, media społecznościowe, e-mailing, newslettery itp.) oraz nieelektronicznej. Można powiedzieć, że w tym zakresie jest to ubezpieczenie OC zawodowej wydawcy, gdyż obecnie prawie każdy publikuje i udostępnia osobom trzecim rozmaite treści, narażając się przy tym na ryzyko.

Cyber wymuszenie

Jest to element zakresu ochrony ubezpieczeniowej podobny do ubezpieczenia kidnap & ransom (K&R), ale w zakresie bezpieczeństwa informacji. Zakres ten powinien zapewnić środki finansowe na przeciwdziałanie celowemu:

– wprowadzeniu szkodliwego wirusa do systemu IT ubezpieczonego,
– przerwaniu pracy tego systemu,
– zniekształcaniu, niszczeniu lub rozpowszechnianiu danych osobowych lub poufnych informacji firmowych przez działającą umyślnie osobę trzecią.

Zakres ten obejmuje:

– koszty oceny tego zagrożenia i adekwatnej reakcji na nie (honoraria specjalistów ds. zarządzania kryzysowego),
– refundację wymuszonej oraz uzasadnionej ekonomicznie płatności na rzecz osoby faktycznie mogącej dokonać powyższych czynów.

Utracony zysk i koszty odtworzenia danych

Ochrona ubezpieczeniowa dotyczy utraconego zysku i kosztów poniesionych na skutek naruszenia bezpieczeństwa prowadzącego do:

– zakłócenia pracy systemu IT lub jego awarii,
– braku możliwości dostępu i korzystania z niego przez uprawnione osoby trzecie. Pokrywa także koszty przywrócenia lub odtworzenia zasobów cyfrowych do stanu bezpośrednio sprzed szkody.

NASTĘPNY