Cyberverzekering
Informatiedocument over het verzekeringsproduct
- Onderneming:
- HDI Global SE, the Netherlands, schadeverzekeraar, vergunning: 12037722 (NL)
- Product:
- Cyber+
Deze Verzekeringskaart geeft alleen een samenvatting van de verzekering. In de polisvoorwaarden staat uitgebreid waarvoor iemand wel en niet is verzekerd.
De Cyber+ verzekering dekt uw aansprakelijkheid voor door derden geleden schade, uw eigen schade en uw bedrijfsschade als gevolg van een cyberincident. Cyberincidenten kunnen worden onderverdeeld in privacy-, vertrouwelijkheids-, beveiligings- en afpersingsincidenten.
Dit document is met zorg samengesteld en hoort bij een standaard verzekeringsproduct. Het maakt géén deel uit van de verzekeringsovereenkomst. Heeft u vragen over dit verzekeringsproduct, raadpleeg dan uw adviseur.
Deze verzekering dekt uw aansprakelijkheid voor door derden geleden vermogensschade, uw eigen vermogensschade en uw bedrijfsschade als gevolg van een cyberincident en levert daarbij 24/7 cyberincident response diensten. De herstelkosten en bedrijfsschade zijn tevens gedekt in geval van een bedieningsfout of (zij het optioneel) een systeemfout.
In de polisvoorwaarden vindt u een volledig overzicht van de gedekte en niet gedekte gebeurtenissen.
Het verzekerd bedrag is het maximumbedrag van de vergoeding waartoe wij bij elke afzonderlijke verzekerde gebeurtenis verplicht zijn. Onze vergoedingsplicht voor alle verzekerde gebeurtenissen in een contractjaar is beperkt tot de op het polisblad genoemde maximale schadevergoeding per contractjaar.
De op het polisblad vermelde sublimieten zijn de maximumbedragen van de door ons te betalen uitkeringen voor de desbetreffende dekkingselementen en worden in mindering gebracht op het verzekerd bedrag en de maximale jaarlijkse schadevergoeding.
Verzekerd is uw wettelijke aansprakelijkheid jegens derden voor aan hen toegebrachte schade die het gevolg is van een privacy-, vertrouwelijkheids- of beveiligingsincident of een mediagebeurtenis.
De dekking "Media aansprakelijkheid" dekt uw aansprakelijkheid indien u via een e-mail of bericht op uw website inbreuk maakt op auteurs- en/of merkrechten van anderen of smaad of laster toebrengt.
Verzekerd zijn de kosten (eigen schade) voor de vaststelling of gegevens en/of software die zich op uw IT-infrastructuur bevonden, hersteld, opnieuw ingevoerd of opnieuw verzameld kunnen worden of voor het herstel van de vroegere operationele toestand van gegevens, software en websites, voor zover herstel mogelijk is.
Onder herstelkosten worden onder andere verstaan de noodzakelijke en redelijke kosten voor het terugzetten van gegevens vanuit back-up systemen; het vervangen, opnieuw invoeren, of herstellen van gegevens; het vervangen, aanschaffen en opnieuw installeren van software; het opnieuw invoeren van programmagegevens en programmauitbreidingen; het verwijderen van malware.
Dekt de kosten van crisis management, los- en/of afpersingsgeld indien wordt gedreigd met een inbreuk op de netwerkbeveiliging zoals het vernietigen van bestanden.
Raadpleeg voor de volledige voorwaarden van de dekking de polisvoorwaarden en/of uw adviseur.
Wij vergoeden uw bedrijfsschade gedurende de verzekerde uitkeringstermijn (op voorwaarde dat de wachttijd is verstreken) als gevolg van een beveiligingsincident, bedieningsfout, IT-forensisch onderzoek of (zij het optioneel) systeemfout.
De vermindering van de brutowinst die rechtstreeks voortvloeit uit de onderbreking of belemmering van de gebruiksmogelijkheid van gegevens en/of software. Onder brutowinst wordt verstaan de vaste lasten vermeerderd met de nettowinst respectievelijk verminderd met het nettoverlies. Dit is gelijk aan de opbrengst uit de bedrijfsactiviteiten, verminderd met de variabele kosten.
Wij vergoeden de honoraria van juridische experts voor het geven van juridisch advies met betrekking tot een privacy incident inclusief de beoordeling of er een wettelijke meldingsplicht (AVG) van toepassing is alsmede kosten voor het inlichten van betrokkenen en autoriteiten voor gegevensbescherming.
Meldingskosten om een datalek te melden aan betrokkenen en autoriteiten, waaronder begrepen maar niet beperkt tot de achterhaling en identificatie van contactgegevens van betrokkenen, ‘call center’ kosten, verzendkosten en kosten voor het plaatsen van nieuwsberichten, mededelingen en advertenties in de media.
Verzekerd is de schade (de redelijke en noodzakelijke kosten) als gevolg van het verloren gaan (diefstal) van geldswaarden, waardepapieren, of overige in effecten vastgelegde activa, welke zijn veroorzaakt door een beveiligingsincident (externe Cyberfraude).
U kunt hierbij denken aan gemanipuleerde betaalopdrachten vanuit uw gehackte e-mailboxen, telefooncentrale hacking of gemanipuleerde transacties via banking malware.
Verzekerd zijn de honoraria van externe experts voor IT-forensisch onderzoek, de coördinatie van het cyberincident, het adviseren en/of uitvoeren van schade beperkende maatregelen als gevolg van het cyberincident; het doen van aanbevelingen om nieuwe cyberincidenten te voorkomen, juridisch advies en reputatie management.
Verzekerd zijn contractuele boetes en/of contractuele schadevergoeding aan derden op voorwaarde dat deze rechtstreeks samenhangen met een netwerkinterruptie en de wachttijd is verstreken.
Dit betreft een optionele dekking waarvoor een sublimiet van toepassing is en welke uitsluitend is gedekt voor zover expliciet op het polisblad vermeld.
Boetes gebaseerd op enig civiel recht en/of strafrecht zijn niet verzekerd. Wel verzekerd zijn boetes die aan u en/of meeverzekerde personen door een toezichthouder zijn opgelegd in verband met een privacy incident, doch uitsluitend voor zover deze op grond van het toepasselijke recht rechtmatig verzekerbaar zijn en niet zijn gebaseerd op opzet.
PCI-DSS boetes en kosten van verweer indien u creditcard richtlijnen (PCI Data Security Standards) heeft overtreden zijn eveneens verzekerd, doch uitsluitend voor zover deze overtreding voortvloeit uit een cyberincident en plaatsvindt binnen uw bedrijfsactiviteiten.
Deze uitsluiting geldt alleen voor zover deze handelingen zijn uitgevoerd door, of hebben plaatsgevonden met medeweten/goedvinden van de bestuurders en/of directieleden.
Herstelkosten of bedrijfsschade die voortvloeit uit en/of verband houdt met het gebruik van illegale software en/of data welke bij u bekend was of waarmee u bekend behoorde te zijn of waarmee u (stilzwijgend) heeft ingestemd.
Na de ingangsdatum van de verzekering nieuw verworven dochtermaatschappijen die in de Verenigde Staten van Amerika of Canada zijn gevestigd worden niet automatisch meeverzekerd.
Niet verzekerd is beschadiging, vernietiging en/of verlies van zaken, alsmede het verontreinigd of vuil worden van zaken en het zich daarop of daarin bevinden van vreemde stoffen met inbegrip van de daaruit voortvloeiende schade.
Niet verzekerd is letsel of aantasting van de gezondheid van personen al dan niet de dood tot gevolg hebbend met inbegrip van de daaruit voortvloeiende schade. Wel verzekerd is emotionele of psychische schade van betrokkenen, doch uitsluitend met betrekking tot een privacy incident en/of een media gebeurtenis.
Niet verzekerd is uw aansprakelijkheid die voortvloeit uit de door u op de markt gebrachte producten of door u verleende professionele diensten.
Niet verzekerd is uw aansprakelijkheid en/of die van meeverzekerde personen krachtens een overeenkomst voor zover deze verder gaat dan de omvang van de wettelijke aansprakelijkheid. Deze uitsluiting geldt niet voor een vrijwaringsverplichting van u jegens een verwerker en/of contractuele boetes en/of schadevergoeding aan derden die rechtstreeks samenhangen met de verzekerde gebeurtenis.
Niet verzekerd is schade door elke vorm van onderbreking of storing van infrastructurele voorzieningen zoals stroom-, gas-, olievoorzieningen, internetverbindingen, kabelverbindingen, satellieten, telecommunicatienetwerken, doch uitsluitend voor zover de oorzaken van de onderbreking of storing niet in uw macht liggen.
Het eigen risicobedrag per gedekte gebeurtenis staat op het polisblad vermeld.
Ten aanzien van de incident response diensten onder de 'First response’ regeling geldt dat voor de eerste 48 uur na inschakeling van externe experts er géén eigen risico van toepassing is, tenzij anders vermeld op het polisblad. Er is tevens dekking in geval van een onderbouwd vermoeden van een cyberincident, ongeacht of dit vermoeden wordt bevestigd.
Indien u de beveiligings- en/of preventievoorschriften en/of -verplichtingen m.b.t. uw IT-infrastructuur opzetteljk niet nakomt, verliest u het recht op schadevergoeding onder deze verzekering, tenzij u bewijst dat de schade hierdoor niet is (mede)veroorzaakt of vergroot.
U dient zich naar redelijkheid in te spannen om up-to-date IT-beveiligingsmaatregelen te treffen en in stand te houden welke passend zijn voor de aard en de omvang van uw activiteiten.
Dekking voor cyberfraude vereist onbevoegd toegang tot of malwarebesmetting van uw IT-infrastructuur. Schade als gevolg van facturen die buiten uw IT-infrastructuur zijn gemanipuleerd en/of CEO fraude, waar enkel sprake is van een valse e-mail, is niet gedekt.
Voor dekking van bedrijfsschade geldt een wachttijd. Dit betekent dat de dekking pas in gaat na het verstrijken van de wachttijd, zoals vermeld op het polisbad. Extra kosten zijn vanaf de aanvang van het cyberincident gedekt.
De dekking is wereldwijd, dus ongeacht waar het cyberincident plaatsvindt. Voor onze MKB standaardpropositie geldt dat aanspraken ingesteld in de Verenigde Staten van Amerika (USA) en Canada zijn uitgesloten.
Bij aanvraag van uw verzekering en bij schade, moet u onze vragen eerlijk en volledig beantwoorden. Schuld mag u niet erkennen en handelingen of gedragingen waaruit een betalingsverplichting kan blijken zijn niet toegestaan. U moet zoveel mogelijk doen om schade te voorkomen en te beperken. Meld schade en geef veranderingen zo snel mogelijk door.
Raadpleeg voor overige verplichtingen de polisvoorwaarden en/of uw adviseur.
U kunt kiezen of u de premie vooraf per kwartaal, halfjaar of jaar betaalt. U betaalt rechtstreeks aan ons al dan niet via een automatische incasso of u betaalt via uw assurantietussenpersoon.
De verzekering begint op de datum die op de polis staat. De verzekering vangt aan om 00.00 uur op de betreffende ingangsdatum en eindigt om 00.00 uur op de contractvervaldatum.
Betaalt u de premie niet of niet op tijd, dan kan het betekenen dat u géén dekking heeft. De polis kan door ons worden geschorst en/of beëindigd. Zie voor overige situaties waarin de dekking (automatisch) eindigt de polisvoorwaarden.
U kunt de verzekering per contractvervaldatum schriftelijk opzeggen met inachtneming van een opzegtermijn van twee maanden. Bij een standaard product heeft u na automatische verlenging van de verzekering met een looptijd van twaalf maanden, het recht om dagelijks uw verzekering op te zeggen met inachtneming van een opzegtermijn van één maand.