FINPRO
CYBER RISK POJIŠTĚNÍ POHLEDEM POJIŠŤOVACÍHO MAKLÉŘE 23. března 2016
JUDr. Kateřina Poláčková, FINPRO Leader
Co se dnes dozvíte: • Existuje v ČR pojistný trh ?
• Existují jiné pojistné produkty pro pojištění kybernetických rizik v ČR? • Proč Cyber risk pojištění, když máme standardní pojistné produkty? - Computer Crime - Pojištění profesní odpovědnosti za škodu - Pojištění D&O
MARSH
24 March 2016
1
Pojistný trh v České republice: • AIG Czech Republic Cyber Edge
• Společnost AXA Assistance Cyber risk pojištění - pomáhá v případě, že se klient stane obětí kybernetické kriminality. - Kromě odškodnění je hrazena také asistence specialistů, pro řešení následků krádeže dat, zneužití či poškození internetové identity nebo krádež finančních prostředků při nákupech pomocí platebních karet - Pomáhá i při poškození dobrého jména na internetu a s nekalými praktikami e-shopů - Nonstop právní ochrana zejména proti zneužití klientovy identity • ČSOB Pojišťovna, a.s. Pojišťuje rizika nákupu zboží na internetu, zneužití platební karty a identity na internetu a poškození pověsti na internetu.
MARSH
24 March 2016
2
Pojistný trh v České republice • Allianz a ACE jako samostatný produkt pojištění internetových rizik v Česku nenabízejí, ale jsou schopni službu zprostředkovat skrze své centrály.
• Česká pojišťovna v této oblasti připravuje určité novinky, detaily zatím neznáme.
• Kooperativa speciální produkt, kryjící tato rizika, nyní nemá. Situaci monitorují a diskutují se zajistiteli o možnostech a řešeních.
MARSH
24 March 2016
3
Kdo je terčem pro kybernetické útoky • Každá společnost, která přichází do styku s elektronickými daty, je vystavena kybernetickým rizikům. • Ve zvýšené míře jsou ohroženi dodavatelé softwarových programů, mobilních aplikací, podnikových informačních systémů, Business Intelligence systémů nebo provozovatelé cloud computingu.
• Kromě IT společností se kybernetická rizika bezprostředně dotýkají také e-shopů, telekomunikačních společností, finančních institucí, medií, on-line sázkových kanceláří, nemocnic, elektráren, vodáren, hotelů apod. Na fungování informačních systémů je závislá celá řada základních služeb jako např. řízení dopravy, přenos energií, výkon veřejné moci apod. • Útočníci se stále více zaměřují na prvky kritické infrastruktury, jako jsou energetické systémy, produktovody, zdravotnické informační systémy a informační systémy veřejné správy.
MARSH
24 March 2016
4
Co hrozí - odkud očekávat kybernetický útok • Útoky hackerů, viry
• Rizika plynoucí z vlastní činnosti:
• Únik osobních dat • Phishing (získávání citlivých údajů)
• Ztráta dat třetích stran • Nepřístupnost dat
• Krádež zařízení (laptop, mobil)
• Únik dat
• Porušení duševního vlastnictví
• Errors and Omissions • Ztráta zisku třetích stran • Chyba projektu • Medializace
MARSH
24 March 2016
5
Proč Cyber risk pojištění, když máme standardní pojistné produkty? • Standardní druhy pojištění nekryjí kybernetická rizika - výluka pro kybernetická rizika, - specifické doložky a ujednání vylučující elektronická rizika. • Hrozba kybernetických rizik je stejně reálná a mnohdy závažnější než hrozba škod na hmotném majetku. Potenciální rizika se vyvíjejí, stávají se komplexnějšími. • Vhodnou kombinací standardních pojištění a pojištění kybernetických rizik lze pokrýt široké spektrum možných škod v oblasti, které tradiční pojištění nekryjí.
MARSH
24 March 2016
6
Computer crime • Pojištění elektronické a počítačové kriminality: • Poskytuje pojistnou ochranu společnostem, zejména finančním institucím, pro případ zneužití informačního systému společnosti třetími osobami nebo také zaměstnanci společnosti za účelem způsobení škody nebo osobního obohacení.
Zneužití informačního systému může mít podobu: - podvodné změny, poškození nebo vložení elektronických dat do informačního systému, - zlovolné změny nebo poškození elektronických dat v elektronických systémech společnosti (včetně využití viru), - krádeže, loupeže, zcizení, ztráty nosičů elektronických dat, - zlovolné změny softwaru společnosti.
MARSH
24 March 2016
7
Pojištění profesní odpovědnosti za škodu • Profesní odpovědnost za škodu znamená odpovědnost za škodu způsobenou třetí straně v souvislosti s chybným výkonem odborných služeb. • Mohou vzniknout zejména čisté finanční škody (ale nejen tyto …) Pojištění kryje: Škody z vadného poskytnutí odborných služeb – porušení povinnosti z nedbalosti, chyba, opomenutí, zavádějící vyjádření, porušení povinnosti mlčenlivosti. Zásah do soukromí – porušení práv třetí osoby na ochranu soukromí. Neúmyslné porušení práv k duševnímu vlastnictví – kromě práv vyplývajících z patentů a obchodního tajemství. Neúmyslné porušení práv na čest, důstojnost a dobré jméno. Odpovědnost související s užíváním internetu, přenosu elektronické pošty, neúmyslného přenosu počítačového viru. Podvodné jednání zaměstnance, které pojištěný neschválil ani netoleroval. Ztrátu, zničení, poškození dokumentů třetí osoby při poskytování odborné služby.
MARSH
24 March 2016
8
Pojištění profesní odpovědnosti a kybernetických rizik – produkty se vzájemně prolínají a doplňují PROFESNÍ ODPOVĚDNOST
MARSH
KYBERNETICKÁ RIZIKA
24 March 2016
9
D&O pojištění
• Pojištění osobní odpovědnosti členů statutárních a dozorčích orgánů a vedoucích zaměstnanců z výkonu jejich funkce • Povinnost vykonávat funkci s péčí řádného hospodáře – s nezbytnou loajalitou, potřebnými znalostmi a pečlivostí /§159 NOZ, §51-53 ZOK • Domněnka nedbalosti – kdo není schopen péče řádného hospodáře a nevyvodí z toho pro sebe důsledky /§159 NOZ • Pravidlo podnikatelského úsudku – v dobré víře informovaně, v obhajitelném zájmu korporace a s nezbytnou loajalitou /§51 ZOK • Ručení za závazky korporace při úpadku – pokud věděl, že korporace je v úpadku a neučinil vše potřebné a rozumně předpokladatelné pro jeho odvrácení/§68 ZOK
MARSH
24 March 2016
10
…dobře sjednané pojištění je důležité
Děkuji za Vaši pozornost a těším se na naši případnou spolupráci v rámci MARSH FINPRO:
• Kateřina Poláčková, Team Leader FINPRO
• Martina Perková, Professional Indemnity Insurance Specialist
• Josef Majer, D&O Insurance Specialist
MARSH
24 March 2016
11
Zápis do OR vedeného Městským soudem v Praze, oddíl C, vložka 7847, byl proveden dne 12.3.1992
