Cyber 360 MISE 2023
Informatiedocument over het verzekeringsproduct
- Onderneming:
- Markel, schadeverzekeraar, vergunning: 12046126 (NL)
- Product:
- Cyber 360 verzekering
Dit informatiedocument geeft alleen een samenvatting van de verzekering. In de polisvoorwaarden staat uitgebreid waarvoor iemand wel en niet is verzekerd.
Met deze verzekering verzeker je je bedrijf tegen de financiële gevolgen van een cyberincident.
Deze verzekering dekt binnen de kaders van de verzekering zowel de aansprakelijkheid voor een aanspraak van een derde als de eigen schade als gevolg van cyberincidenten. De polis kent een gerubriceerde opbouw.
De verzekering biedt toegang tot incident respons dienstverlening van de serviceorganisatie in geval van een data-incident, netwerkincident en/of cyberafpersing. De serviceorganisatie is een door verzekeraar geselecteerde dienstverlener en staat vermeld op het polisblad. Mits vooraf goedgekeurd door de verzekeraar vergoedt de verzekering tevens alternatieve experts.
De verzekerde bedragen die gekozen kunnen worden variëren van minimaal € 250.000,00 tot maximaal € 2.000.000,00 per gebeurtenis/aanspraak en per verzekeringsjaar. Indien meerdere rubrieken worden geactiveerd geldt het totale verzekerde bedrag als maximum.
Voor zowel de Rubriek Cyberafpersing als voor ‘bedrijfsschade als gevolg van een netwerkinterruptie bij een IT-dienstverlener’ geldt een sublimiet van 25% van het totale verzekerde bedrag met een minimum van € 100.000,00 per gebeurtenis. Voor de rubrieken Cyberdiefstal en Telefoonincident geldt voor beide rubrieken een vaste sublimiet van € 100.000,00 per gebeurtenis.
De verzekering vergoedt de schade van derden en de kosten van verweer voortvloeiende uit een data-incident, een netwerkincident, een e-media incident of een virusincident welke heeft plaatsgevonden tijdens de verzekerings- of inloopperiode.
Een e-media incident houdt in dat je bedrijf aansprakelijk wordt gesteld omdat de inhoud van een tekst op de website lasterend is of een inbreuk vormt op intellectueel eigendom. Een virusincident houdt in dat de netwerken van derden worden besmet met malware afkomstig van de netwerken van je bedrijf.
De verzekering dekt de kosten van de serviceorganisatie om een data-incident te coördineren, te onderzoeken, en, indien noodzakelijk, te melden aan de Autoriteit Persoonsgegevens (AP) en betrokkenen. Daarnaast dekt deze rubriek de kosten om identiteitsdiefstal bij betrokkenen te voorkomen, reputatieschade te beperken en - voor zover dat wettelijk is toegestaan - boetes die zijn opgelegd door de AP.
Onder een data-incident wordt verstaan de onbevoegde toegang tot of onrechtmatige openbaarmaking, verlies of verwerking van persoonsgegevens of vertrouwelijke informatie die zijn opgeslagen op IT-systemen van verzekerde of op die van externe dataverwerkers, of waarover verzekerde in fysieke vorm beschikt.
De verzekering dekt de kosten van de serviceorganisatie om een netwerkincident te coördineren, IT-forensisch onderzoek te verrichten alsmede het uitvoeren en adviseren van schade-mitigerende maatregelen. Tevens dekt de verzekering de kosten die gemaakt worden om de IT-infrastructuur en de data van verzekerde weer in de staat te brengen zoals deze zich bevond voor het netwerkincident.
Onder een netwerkincident wordt verstaan de onbevoegde toegang tot de IT-infrastructuur verzekerde of aantasting van data of software door malware of een elektronische aanval. Tevens is er sprake van een netwerkincident als de werking van de website wordt verstoord als gevolg van een (d)Dos-aanval.
De verzekering dekt de bedrijfsschade en de extra kosten die worden geleden tijdens de uitkeringstermijn als gevolg van een netwerkinterruptie veroorzaakt door een netwerkincident. Tevens wordt de bedrijfsschade vergoed als het netwerk op advies van de serviceorganisatie wordt uitgeschakeld met als doel verdere schade te voorkomen.
Ook bedrijfsschade als gevolg van een netwerkinterruptie bij een IT-dienstverlener waarvan verzekerde cloud of hosting diensten afneemt is verzekerd.
De verzekering dekt de kosten om te bemiddelen bij, of onderzoek te doen naar een cyberafpersing alsmede de vergoeding (losgeld) om de cyberafpersing te beëindigen. Onder cyberafpersing wordt verstaan een dreigement om een data- of netwerkincident uit te voeren of een losgeldeis na uitvoering van een cyberincident zoals een ransomware aanval.
De verzekering dekt het geld dat wordt gestolen als gevolg van een cyberdiefstal alsmede de extra telefoonkosten die worden gemaakt als gevolg van een telefoonincident.
Van cyberdiefstal is sprake als derden een netwerkincident uitvoeren en vervolgens geld stelen van de bankrekening van verzekerde. Van een telefoonincident is sprake als hackers toegang krijgen tot het telefoonsysteem van verzekerde.
- fraude en vermogensdelicten van verzekerde
- opzet (en bewuste roekeloosheid)
- uitval van satellieten, internetstructuren, nutsvoorzieningen en/of telecommunicatienetwerken
- aansprakelijkheidsverhogende bedingen (hierop zijn enkele uitzonderingen van toepassing)
- bestuurdersaansprakelijkheid
- bekende omstandigheden
- octrooirecht
- zaak- en personenschade
- aanspraken waarop het recht van de USA/Canada van toepassing is
- de verwerking van persoonsgegevens buiten de Europese Unie/Verenigd Koninkrijk
- bedrijfsschade bestaande uit opgelegde boetes wegens contractbreuk of afschrijving op debiteuren
- als gevolg van een netwerkincident die is uitgevoerd door of samen met of met medeweten van een verzekerde.
In de polis zijn enkele IT-beveiligingsmaatregelen als dekkingsvoorwaarde opgenomen, het is dus belangrijk dat je aan deze maatregelen voldoet. Een uitzondering hierop is als de tekortkoming zich buiten de directe invloedsfeer bevond of als het incident ook zonder deze tekortkoming had plaatsgevonden.
Indien verschillende rubrieken van toepassing zijn zal het eigen risico slechts éénmaal toegepast worden. Het eigen risico is niet van toepassing op honoraria en kosten van de serviceorganisatie.
Het eigen risico is ook niet van toepassing op de bedrijfsschade, in plaats hiervan geldt een wachtperiode van 12 uur.
Het is niet toegestaan om rechten en/of verplichtingen uit deze verzekering te verpanden of te cederen.
De verzekering biedt standaard twee jaar inloopdekking, daarnaast kan er bij beëindiging van de polis optioneel voor maximaal één jaar uitloopdekking ingekocht worden.
Bereddingskosten zijn gedekt binnen het verzekerd bedrag en zover niet reeds gedekt op de polis.
De verzekering geldt voor schade die heeft plaatsgevonden en aanspraken die zijn ingesteld in de gehele wereld uitgezonderd de USA en Canada.
Als je de verzekering aanvraagt, dien je onze vragen eerlijk te beantwoorden. Je bent verplicht de schade zo spoedig mogelijk te melden bij de serviceorganisatie en de verzekeraar, daarnaast dien je schade zoveel mogelijk te beperken. Meld belangrijke veranderingen in je situatie zo snel mogelijk.
Je betaalt de premie één keer per jaar, of indien afgesproken in termijnen. Je betaalt de premie aan degene van wie je de nota krijgt. Dat kan de tussenpersoon of de verzekeraar zijn. Je maakt zelf het bedrag over.
De verzekering begint op de datum die op de polis staat. Betaal je de premie niet op tijd? Dan kunnen we de verzekering stoppen.
Voor het eerste verzekeringsjaar geldt een opzegtermijn van twee maanden. Na het eerste jaar kun je de verzekering dagelijks opzeggen met een opzegtermijn van een maand. Opzeggen doe je schriftelijk.