Elektronisk dataansvar hva små bedrifter trenger å vite
- 4152
- 428
- Mikkel Østby
Fungerer virksomheten din arbeid i kundenes lokaler? I så fall kan du utilsiktet forårsake en ulykke som skader kundens elektroniske data. Hvis kunden saksøker deg for kostnadene for å erstatte eller gjenopprette dataene, vil kravet sannsynligvis bli ekskludert av din virksomhetsansvar. Heldigvis kan du kjøpe tilbake litt dekning for datarelaterte krav via en standard påtegning.
Hva er ekskludering av elektronisk data?
De fleste generelle ansvarspolicyer inneholder en "elektronisk data" -utelukkelse under kroppsskade og skade på eiendomsskader. Eksklusjonen eliminerer dekning for skader som oppstår fra noe av følgende:
- Tap av elektroniske data
- Tap av bruk av data
- Skade på eller korrupsjon av data
- Manglende evne til å få tilgang til eller manipulere data
Ekskludering av elektronisk data er veldig bred. Det eliminerer dekningen for praktisk talt ethvert tredjeparts skade på eiendomsskader som involverer elektroniske data.
Eksempler på ekskluderte påstander
Ekskludering av elektronisk data eliminerer dekningen for de fleste krav eller dresser som oppstår fra tap eller skade på data. Her er noen eksempler.
- En landskapsarbeider planter trær på et kontorkompleks når han ved et uhell kutter en fiberoptisk kabel, noe som får leietakerne til å miste internettforbindelsen i to dager. Leietakerne saksøker deretter landskapsfirmaet for inntekten de tapte under strømbruddet.
- Et tannlegekontor ansetter et faktureringsselskap for å håndtere forsikringskrav og pasientfakturer. En ansatt i en faktureringstjeneste sender utilsiktet en e -post infisert med ransomware til tannlegekontoret. Tannlegepraksisen lider av et ransomware -angrep og saksøker deretter faktureringstjenesten for kostnadene for løsepenger det betalte for å gjenvinne tilgangen til filene.
- En arbeidstaker ansatt av en elektrisk entreprenør installerer nytt utstyr på et lovlig kontor når han ved et uhell forårsaker en strømningsbølge. Bølgen skader to datamaskinharddrev, noe som får advokatfirmaet til å miste hundrevis av viktige filer. Advokatfirmaet saksøker elektrikeren for kostnadene for å gjenopprette de tapte dataene.
Ekskludering av elektronisk data inneholder ett unntak. Dekning er gitt for skader som følger av kroppsskade. Det vil si at hvis du ved et uhell mister, skader eller ødelegger andres data, og hendelsen resulterer i skade på en tredjepart, bør skaden dekkes. For eksempel, i det tredje scenariet som er sitert ovenfor, antar at strømmen skader en av advokatene. Hvis advokaten saksøker elektrikeren for kroppsskade, bør kravet dekkes av den elektriske entreprenørens generelle ansvarspolitikk.
Generelle ansvarspolicyer dekker ikke krav som følge av brudd på data. Du kan beskytte virksomheten din mot krav som stammer fra sikkerhetsbrudd og andre uaktsomme handlinger ved å kjøpe cyberansvarsforsikring.
Skader på data er ikke eiendomsskader
Hvis ekskludering av elektronisk data ikke eksisterte, ville dine ansvarspolicy dekke krav om skade på eiendommer som involverer elektroniske data? Svaret er sannsynligvis nei. Eiendomsskader er et definert begrep i standard generell ansvarspolitikk, og det betyr skade på håndgripelig eiendom. Definisjonen sier tydelig at elektroniske data ikke er konkrete eiendommer.Følgelig ville ikke policyen dekke påstander som følge av skade på elektroniske data selv om den ikke inneholdt en ekskludering av elektronisk data.
Elektronisk godkjenning
Ansvarets forsikringstakere kan kjøpe tilbake litt dekning for tap av data ved å kjøpe påtegning av elektronisk dataansvar. Når påtegningen legges til policyen, gjelder den elektroniske datautstyret bare for tap av data som ikke er resultatet av fysisk skade på håndgripelig eiendom. Det vil si at policyen dekker tap, skade eller korrupsjon av data som følger av fysisk skade på konkret eiendom.
Elektronisk dataansvarsforsikring er tilgjengelig via en Standard Insurance Services Office (ISO) påtegning for en ekstra premie.
I eksemplene på ekskluderte påstander beskrevet ovenfor, involverte det første scenariet kontor leietakere som mistet tilgangen til dataene sine etter at en ansatt i landskapsarbeidet ved et uhell kuttet en kabel. Tap av data ble resultatet av fysisk skade på konkret eiendom (kabelen). Hvis landskapsfirmaets ansvarspolitikk inkluderer godkjenning av elektronisk dataansvar, bør det dekke leietakernes påstander.
Det andre scenariet involverte et søksmål fra et tannlegekontor for å gjenopprette kostnadene for et ransomware -angrep. Fordi tannlegekontoret ikke opprettholdt noen eiendomsskader, ville kravet mot faktureringsselskapet ikke bli dekket av godkjenningen av elektronisk databilde. Faktureringsfirmaet kan beskytte seg mot krav som stammer fra ransomware og andre typer datatap ved å kjøpe en cyberansvarspolicy.
I det tredje eksemplet forårsaket en elektrisk arbeider fysisk skade (av en elektrisk bølge) til håndgripelig eiendom (advokatfirmaets harddisker). Hvis den elektriske entreprenørens ansvarspolitikk inkluderer godkjenning av elektronisk databilito, bør den dekke advokatfirmaets tap av data tap.