O Seguro para a protecção de riscos cibernéticos é essencialmente um seguro de Responsabilidade Civil – direcionado para a proteção e gestão de dados pessoais das empresas, resguardando o segurado das consequências de fugas e perdas de dados dos clientes na internet.
A ocorrência de fugas de dados confidenciais dos clientes -pirataria informática, pilhagem de informação, vírus informáticos, sabotagem ou erro de colaboradores, e roubo de identidade, podem originar a multas regulamentares e pesadelos de relações públicas, e os ataques cibernéticos podem resultar ainda na desativação dos servidores, na perda de confiança e de lucros.
AS PRINCIPAIS COBERTURAS DISPONÍVEIS
Responsabilidades decorrentes de segurança e privacidade – cobertura para reclamações de terceiros decorrentes de:
– contaminação de dados de terceiros por software não autorizado ou código malicioso (vírus);
– negação de acesso adequado aos dados pela parte dos terceiros autorizados;
– roubo ou furto de passwords de acesso nas instalações da empresa segurada ou por via do sistema informático;
– destruição, modificação, corrupção e eliminação de dados armazenados em qualquer sistema informático;
– roubo ou furto físico de hardware do segurado por terceiros,
– divulgação de dados, violando a privacidade e a segurança;
– falta de divulgação de uma falha de segurança e/ou violação de privacidade.
Esta cobertura garante também acções regulatórias relacionadas com a falha de segurança e violação de privacidade;
Cobertura de gestão de ocorrências – abrange a falha de segurança ou violação de privacidade, cobrindo:
– os custos com notificações aos lesados, relações públicas e outros serviços que ajudam na gestão e mitigação de um sinistro cibernético.
– os custos de investigação, honorários jurídicos e a monitorização de identidade das vítimas.
Responsabilidade por entidades terceiras – responde a violação de informações pessoais, que resulte em reclamação contra terceiros pelo processamento ou gestão de dados pessoais em nome da Empresa segurada, e pelos quais os mesmos são responsáveis.
Restituição da imagem da Empresa e dos seus colaboradores – A apólice do seguro cobre também os custos e despesas para minimizar os danos causados à reputação em consequência de uma reclamação.
Dados eletrónicos – no caso de uma violação da segurança dos dados, estão cobertos os custos para determinar se os dados eletrónicos podem ser ou não recuperados, e estão igualmente cobertos os custos para recuperar ou recriar esses dados eletrónicos.
COBERTURAS ADICIONAIS (Opcional):
Extorsão na internet – responde por qualquer perda causada por ameaças de ataques dolosos à segurança de clientes pela parte de terceiros, com o intuito de extorquir dinheiro ou outros valores. Esta cobertura inclui também os custos de investigação para determinar a sua origem.
Conteúdo dos media – Indemnização por qualquer perda resultante de ato, erro, declaração inexata ou omissão de informações, criação, publicação, impressão, difusão ou distribuição de material que resulte em uma infração de direitos de autores (copyright), marcas registadas, plágio, pirataria, divulgação pública de dados privados, entre outros.
Perda de lucro por interrupção de rede informática – cobertura para o reembolso do lucro cessante e as despesas operacionais decorrentes de uma interrupção ou suspensão efetiva dos negócios causada exclusiva e diretamente por uma falha de segurança no sistema informático.
Em termos de prémios do seguro, variam de acordo com indicadores da empresa, como:
– o tipo de atividade da empresa;,
– faturação;
– âmbito geográfico;
– número de base de dados;
– controlos internos,
– outros.
Em Portugal, o seguro contra riscos cibernéticos chegou em 2013, através do segurador AIG. A procura pela parte das empresas (grandes e PMEs) por esta solução tem vindo a crescer bastante. As razões para este crescimento acentuado, são essencialmente:
– a ameaça real de ataques informáticos, quer externos feitos por hackers ou ativistas, quer por via interna, como os de colaboradores mal-intencionados;
– exclusões das apólices de seguro tradicionais, na medida em que os seguros de Responsabilidade Civil e Danos foram criados originalmente para dar resposta às responsabilidades e perigos que causam danos aos bens físicos.
