Dekkingsrubrieken

De Cyber 360 is opgebouwd uit 7 dekkingsrubrieken die standaard zijn meeverzekerd op de polis.

Rubrieken en verzekerd bedrag
1. Aansprakelijkheid – volledig
2. Data-incident – volledig
3. Netwerkincident – volledig
4. Bedrijfsschade
-netwerkinterruptie op eigen systemen – volledig
-netwerkinterruptie bij een IT-dienstverlener – variabel*1
5. Cyberafpersing – variabel*2
6. Cyberdiefstal – € 100.000
7. Telefoonincident – € 100.000

*1 Voor bedrijfsschade als gevolg van een netwerkinterruptie bij een IT-dienstverlener kan een sublimiet van toepassing zijn. Voor het standaardproduct geldt een standaard sublimiet van 25% met een minimum van € 100.000. Voor maatwerk kan de limiet variëren.

*2 Sublimiet cyberafpersing: voor losgeld als gevolg een cyberafpersing kan een sublimiet van toepassing zijn. Voor het standaardproduct geldt een standaard sublimiet van 50% en kan tegen 5% premieopslag de volledige limiet worden ingekocht indien de limiet niet hoger is dan 25% van de omzet van verzekerde. Voor maatwerk kan de limiet voor cyberafpersing variëren.

Hieronder worden de rubrieken nader toegelicht.

Rubriek 1: Aansprakelijkheid
De verzekering vergoedt de schade van derden en de kosten van verweer voortvloeiende uit een data-incident, een netwerkincident, een e-media incident of een virusincident welke heeft plaatsgevonden tijdens de verzekerings- of inloopperiode. De betekenis van een data-incident en een netwerkincident worden onder rubriek 2 en 3 nader toegelicht. Een e-media incident houdt in dat uw bedrijf aansprakelijk wordt gesteld omdat de inhoud van een e-mail of tekst op de website lasterend is of een inbreuk vormt op intellectueel eigendom. Een virusincident houdt in dat de netwerken van derden worden besmet met malware afkomstig van de netwerken van uw bedrijf. Naast bovengenoemde biedt deze rubriek ook dekking voor opgelegde boetes van betaalkaartmaatschappijen als gevolg van een overtreding van de PCI-DSS.

Rubriek 2: Data-incident
Onder een data-incident wordt verstaan de wijziging, verwijdering, verlies, openbaarmaking, onrechtmatige verwerking van of onbevoegde toegang tot persoonsgegevens of vertrouwelijke informatie die zijn opgeslagen op uw systemen of op die van externe dataverwerkers, of waarover in fysieke vorm wordt beschikt.

Serviceorganisatie
In geval van een data-incident ontdekt tijdens de verzekeringsperiode vergoedt de verzekering de kosten en honoraria van de serviceorganisatie om het data-incident te coördineren, te onderzoeken en, zover noodzakelijk, te melden aan de Autoriteit Persoonsgegevens en betrokkenen. Daarnaast dekt deze rubriek de kosten om identiteitsdiefstal bij betrokkenen te voorkomen en de kosten om reputatieschade te beperken.

Boetes
Tot slot dekt deze rubriek de – voor zover dat wettelijk is toegestaan – boetes die zijn opgelegd door de Autoriteit Persoonsgegevens alsmede de kosten van verweer verband houdend met een overtreding van de AVG.

Rubriek 3: Netwerkincident
Onder een netwerkincident wordt verstaan de onbevoegde toegang tot de IT-infrastructuur van uw bedrijf of aantasting van uw data of software door malware of een elektronische aanval. Tevens is er sprake van een netwerkincident als de werking van de website wordt verstoord als gevolg van een (d)Dos-aanval.

Serviceorganisatie
In geval van een netwerkincident dat wordt ontdekt tijdens de verzekeringsperiode vergoedt deze rubriek de kosten en honoraria van de serviceorganisatie om het incident te coördineren, IT-forensisch onderzoek te verrichten en schade-mitigerende maatregelen te adviseren. Tevens dekt de verzekering de aanbevelingen van de serviceorganisatie en de tijdelijke plaatsing van netwerkscanners om herhaling van het incident te voorkomen.

Herstelkosten
Deze rubriek vergoedt tevens de herstelkosten als gevolg van een netwerkincident, anders gezegd, alle kosten die gemaakt worden om de IT-infrastructuur weer in de staat te brengen zoals deze zich bevond direct voordat het incident plaatsvond. De implementatie van verbeteringen van de IT-infrastructuur wordt uitsluitend vergoed indien verzekeraar daar vooraf toestemming voor heeft gegeven.

Rubriek 4: Bedrijfsschade
Deze rubriek dekt de bedrijfsschade en de extra kosten die worden geleden tijdens de uitkeringstermijn als gevolg van een netwerkinterruptie veroorzaakt door een netwerkincident. Ook bedrijfsschade als gevolg van een netwerkinterruptie bij een IT-dienstverlener, zoals een aanbieder van cloud- of hostingdiensten, is verzekerd. Tevens wordt de bedrijfsschade vergoed als het netwerk op advies van de serviceorganisatie wordt uitgeschakeld met als doel verdere schade te voorkomen.

Rubriek 5: Cyberafpersing
Deze rubriek vergoedt de honoraria en kosten om te bemiddelen bij, of onderzoek te doen naar, een cyberafpersing alsmede de vergoeding (losgeld) om de cyberafpersing te beëindigen. Onder cyberafpersing wordt verstaan een dreigement om een data- of netwerkincident uit te voeren of een losgeldeis na uitvoering van een cyberincident zoals een ransomware aanval.

Rubriek 6: Cyberdiefstal
Deze rubriek vergoedt het geld dat wordt gestolen als gevolg van een cyberdiefstal die tijdens de verzekeringsperiode heeft plaatsgevonden. Van cyberdiefstal is sprake als derden een netwerkincident uitvoeren en vervolgens geld stelen van de bankrekening van verzekerde.

Rubriek 7: Telefoonincident
De verzekering vergoedt de extra telefoonkosten die worden gemaakt in geval van een telefoonincident. Van een telefoonincident is sprake als hackers toegang krijgen tot het telefoonsysteem van verzekerde.