DOPLŇKOVÉ POJISTNÉ PODMÍNKY PRO POJIŠTĚNÍ KYBERNETICKÝCH RIZIK
DOPLŇKOVÉ POJISTNÉ PODMÍNKY PRO POJIŠTĚNÍ KYBERNETICKÝCH RIZIK
DPP PCR P 1/18
s platností od 01. 05. 2018
Obsah:
ČLÁNEK 1 ÚVODNÍ USTANOVENÍ ČÁST 1 MAJETKOVÉ POJIŠTĚNÍ
ČÁST 2 ODPOVĚDNOSTNÍ POJIŠTĚNÍ
ČÁST 3 POJIŠTĚNÍ POKUT DOZOROVÉHO ORGÁNU A NÁKLADŮ SPRÁVNÍHO ŘÍZENÍ ČÁST 4 SPOLEČNÁ USTANOVENÍ
Článek 1 Úvodní ustanovení
Pro pojištění kybernetických rizik platí Všeobecné pojistné podmínky pro pojištění majetku a odpovědnosti VPP PODN P 1/18 (dále jen
„všeobecné pojistné podmínky“), tyto doplňkové pojistné podmínky a příslušná ustanovení uvedená v pojistné smlouvě.
ČÁST 1 MAJETKOVÉ POJIŠTĚNÍ
Článek 2
Ztráta nebo poškození dat
1. Je-li v pojistné smlouvě ujednáno pojištění ztráty nebo poškození dat a jsou-li splněny všechny podmínky stanovené pojistnou smlouvou a pojistnými podmínkami, poskytne pojistitel pojištěnému pojistné plnění ve formě náhrady nákladů na obnovu dat.
2. Pojištění se vztahuje na:
a) poškození, zničení, odcizení, ztrátu nebo únik dat z počítačového systému pojištěného,
b) nefunkčnost nebo poruchu funkčnosti vlastního počítačového systému pojištěného, pokud k nim došlo v důsledku působení pojistného nebezpečí.
3. Za pojistné nebezpečí se považuje:
a) neoprávněný elektronický zásah do systému pojištěného,
b) úmyslné přetížení nebo zahlcení počítačového systému pojištěného třetí osobou s úmyslem způsobit nefunkčnost nebo poruchu funkčnosti počítačového systému pojištěného,
c) nedbalostní jednání pracovníka pojištěného nebo jiných osob pro něj činných,
d) neoprávněné užití nebo přístup včetně zásahu hackera,
e) zavedení škodlivého softwaru (malware).
Článek 3
Přerušení nebo omezení provozu
1. Je-li v pojistné smlouvě ujednáno pojištění přerušení nebo omezení provozu (dále jen „přerušení provozu“) a jsou-li splněny všechny podmínky stanovené pojistnou smlouvou a pojistnými podmínkami, poskytne pojistitel pojištěnému pojistné plnění ve formě náhrady následné škody.
2. Následnou škodou se rozumí:
a) zisk z činnosti uvedené v pojistné smlouvě, kterého by jinak pojištěný dosáhl za dobu přerušení provozu, nejdéle však za dobu ručení (dále jen „ušlý zisk“),
b) stálé náklady, které musí pojištěný bezpodmínečně vynakládat během doby trvání přerušení provozu, pokud by je byl povinen vynaložit, i kdyby k přerušení provozu nedošlo, nejdéle však za dobu ručení (dále jen „stálé náklady“).
3. Pojištěny nejsou náklady, které během přerušení provozu nenabíhají, a to zejména:
a) výdaje na materiál, energie, služby a odebrané zboží, pokud se nejedná o výdaje na udržování provozu,
b) ostatní variabilní náklady, např. odvodové a daňové povinnosti, vývozní cla, pojistné a poplatky závislé na obratu, finanční ztráty v důsledku nemožnosti obchodovat, investovat apod.
4. Pojištění se vztahuje na přerušení nebo omezení provozu způsobené:
a) poškozením, zničením, odcizením, ztrátou nebo únikem dat z počítačového systému pojištěného,
b) nefunkčností nebo poruchou funkčnosti vlastního počítačového systému pojištěného, v důsledku působení pojistného nebezpečí.
5. Pojištění se nevztahuje na přerušení nebo omezení provozu vzniklé v důsledku škody na věci.
6. Za pojistné nebezpečí se považuje:
a) neoprávněný elektronický zásah do systému pojištěného,
b) úmyslné přetížení nebo zahlcení počítačového systému pojištěného třetí osobou s úmyslem způsobit nefunkčnost nebo poruchu funkčnosti počítačového systému pojištěného;
c) nedbalostní jednání pracovníka pojištěného nebo jiných osob pro něj činných
d) neoprávněné užití nebo přístup včetně zásahu hackera,
e) zavedení škodlivého softwaru (malware).
7. Doba ručení:
Dobou ručení se rozumí doba, po kterou pojištěnému vzniká následná škoda v důsledku přerušení nebo omezení provozu a která začíná uplynutím časové spoluúčasti a trvá maximálně tři po sobě jdoucí měsíce od počátku znemožnění nebo omezení provozování činnosti pojištěného uvedené v pojistné smlouvě, není-li v pojistné smlouvě ujednáno jinak.
8. Pojistitel neposkytne plnění za dobu přerušení provozu přesahující dobu ručení.
9. Přerušení provozu začíná okamžikem znemožnění nebo omezení provozování podnikatelské nebo jiné pojištěné činnosti v rozsahu, jaký byl možný před pojistnou událostí, v jejímž důsledku k přerušení nebo omezení provozu došlo.
10. Přerušení provozu končí:
a) okamžikem, kdy jsou odstraněny následky škodné události do stavu, který pojištěnému umožňuje pokračovat v provozu v rozsahu, jaký byl možný bezprostředně před vznikem takové události;
b) zrušením nebo ukončením provozu pojištěným;
podle toho, který z výše uvedených okamžiků nastane dříve.
11. Pojistné plnění:
11.1. Horní hranice pojistného plnění je určena pojistnou částkou či limitem pojistného plnění uvedenými v pojistné smlouvě, které:
a) jsou horní hranicí pojistného plnění pojistitele ze všech pojistných událostí vzniklých v jednom pojistném roce;
b) stanoví na vlastní odpovědnost pojistník.
11.2. V případě úplného přerušení provozu vzniká pojištěnému právo, není-li ujednáno jinak, aby mu pojistitel vyplatil pojistné plnění za následnou škodu vzniklou za dobu přerušení provozu, nejdéle však za dobu stanovenou jako doba ručení.
11.3. V případě omezení provozu (částečného přerušení ) vzniká pojištěnému právo, není-li ujednáno jinak, aby mu pojistitel vyplatil plnění podle odst. 1 tohoto článku snížené ve stejném poměru, v jakém jsou nedosažené průměrné měsíční příjmy za dobu částečného přerušení provozu k průměrným měsíčním příjmům dosaženým za období tří kalendářních měsíců před vznikem škody na věci.
11.4. Stálé náklady se nahrazují pouze tehdy, pokud je jejich vynaložení právně nutné nebo hospodářsky odůvodněné, a pokud by je pojištěný vynaložil, i kdyby provoz přerušen nebyl.
11.5. Plnění za odpisy hmotného a nehmotného majetku se neposkytují.
11.6. Pojistitel není povinen platit za zvětšení následné škody způsobené tím, že:
a) pojištěný nevyvíjel plné úsilí pro urychlené obnovení provozu,
b) pojištěný nezajistil včas obnovu nebo opětovné pořízení zničených, poškozených, ztracených či odcizených dat sloužících provozu nebo k tomu nezabezpečil včas dostatek finančních prostředků.
Článek 4 Kybernetické vydírání
1. Je-li v pojistné smlouvě ujednáno pojištění pro případ kybernetického vydírání a jsou-li splněny všechny podmínky stanovené pojistnou smlouvu a pojistnými podmínkami, poskytne pojistitel pojištěnému pojistné plnění ve formě náhrady částky zaplacené za účelem ukončení kybernetického vydírání.
2. Pojištění se vztahuje na majetkovou škodu vzniklou pojištěnému zaplacením částky za účelem ukončení kybernetického vydírání, pokud k němu došlo působením pojistného nebezpečí a za předpokladu, že pojistitel dal k zaplacení takové částky předem písemný souhlas.
3. Pouze na základě předchozího písemného souhlasu pojistitele se toto pojištění vztahuje i na úhradu přiměřených a nezbytných nákladů, které vznikly v přímé souvislosti s kybernetickým vydíráním, včetně nákladů na poradce v oblasti informačních technologií, public relations, práva nebo krizového řízení.
4. Za pojistné nebezpečí (kybernetické vydírání) se považuje:
jakákoliv věrohodná hrozba třetí osoby vůči pojištěnému oznamující ohrožení bezpečnosti počítačového systému pojištěného či řadu takových souvisejících pohrůžek se záměrem získat finanční prostředky neoprávněných zásahem nebo přístupem do počítačového systému pojištěného (např. zavedením malware, zneužitím, zničením, zveřejněním dat uložených v počítačovém systému pojištěného, kybernetickým útokem na počítačový systém pojištěného s úmyslem ztížit nebo zamezit pojištěnému přístup do systému apod.), v jejichž důsledku může dojít ke způsobení finanční újmy pojištěnému.
Článek 5
Pojistná událost pro majetkové pojištění
1. Pojistnou událostí je nahodilá skutečnost vyvolaná sjednaným pojistným nebezpečím, se kterou je spojen vznik povinnosti pojistitele poskytnout pojistné plnění.
Článek 6
Pojistné plnění pro majetkové pojištění
1. Pojistitel uhradí pojištěnému škody a náklady v rozsahu sjednaného pojištění za předpokladu, že:
a) příčina vzniku škody, tj. právní skutečnost, v jejímž důsledku škoda vznikla, nastala po retroaktivním datu; není-li toto datum v pojistné smlouvě uvedeno, je retroaktivním datem datum počátku pojištění,
b) k jakékoli ztrátě nebo poškození dat, přerušení nebo omezení provozu nebo kybernetickému vydírání dle článku 1 až 4, dojde v průběhu trvání pojištění,
c) veškeré okolnosti uvedené v odstavcích a) a b) výše budou oznámeny pojistiteli bez zbytečného odkladu, nejpozději však do 60 dnů po zániku pojištění, není-li ujednáno jinak.
2. Pojistitel poskytne z jedné pojistné události a současně v souhrnu ze všech pojistných událostí nastalých v průběhu jednoho pojistného roku plnění maximálně do výše limitu pojistného plnění sjednaného v pojistné smlouvě, v případě přerušení nebo omezení provozu do výše pojistné částky sjednané v pojistné smlouvě.
V případě, kdy přichází v úvahu více možných způsobů řešení pojistné události, poskytne pojistitel plnění pouze do výše účelně vynaložených nákladů na nejhospodárnější ze způsobů řešení, tj. ten ze způsobů řešení, který umožní obnovu dat, obnovení funkčnosti počítačového systému, obnovu provozu, nápravu následků kybernetického vydírání nebo řešení jiných případných následků pojistné události při vynaložení nejnižších nákladů.
3. Výluka uvedená v článku 8 odst. 1 písm. f) VPP PODN P 1/18 se neuplatní.
ČÁST 2 ODPOVĚDNOSTNÍ POJIŠTĚNÍ
Článek 7
Pojištění odpovědnosti za neoprávněné nakládání s údaji a za zabezpečení sítě
1. Je-li v pojistné smlouvě sjednáno pojištění odpovědnosti za neoprávněné nakládání s údaji a pojištění odpovědnosti za zabezpečení sítě a jsou-li splněny všechny podmínky stanovené pojistnou smlouvou a pojistnými podmínkami, poskytne pojistitel pojistné plnění z tohoto pojištění ve formě náhrady škody.
2. Pojištění se vztahuje na vznik povinnosti pojištěného nahradit škodu způsobenou poškozenému v důsledku neoprávněného nakládání s údaji a/nebo v důsledku narušení bezpečnosti sítě, pokud bude proti pojištěnému vznesen písemný nárok na náhradu takové škody a pokud je k náhradě takové škody pojištěný povinen na základě ustanovení obecně závazných právních předpisů.
3. Pro účely tohoto pojištění se za neoprávněné nakládání s údaji považuje jakékoliv údajné nebo skutečné jednání či opomenutí nebo jiné porušení povinnosti nebo pokus o ně, kterého se pojištěný dopustí při shromažďování, správě, uchovávání, likvidaci či jiném zpracování osobních údajů.
4. Pro účely tohoto pojištění se za narušení bezpečnosti sítě pojištěného považuje jakékoliv skutečné či údajné jednání či opomenutí nebo jiné porušení povinnosti nebo pokus o ně, kterého se pojištěný dopustí a v jehož důsledku dojde k selhání bezpečnosti sítě, zejména selhání při zjištění nebo odvrácení jakéhokoliv neoprávněného elektronického zásahu či ochraně před ním, včetně neoprávněného užití nebo přístupu, úmyslného přetížení nebo zahlcení počítačového systému pojištěného třetí osobou s úmyslem způsobit nefunkčnost nebo poruchu funkčnosti počítačového systému pojištěného, zásahu hackera nebo zavedení malware.
Článek 8
Pojištění odpovědnosti za zveřejnění mediálního obsahu v médiích
1. Je-li v pojistné smlouvě ujednáno pojištění odpovědnosti za zveřejnění mediálního obsahu v médiích, a jsou-li splněny všechny podmínky stanovené pojistnou smlouvou a pojistnými podmínkami, pojistitel poskytne pojistné plnění z tohoto pojištění ve formě náhrady škody.
2. Pojištění se vztahuje na vznik povinnosti pojištěného nahradit škodu způsobenou poškozenému v důsledku porušení povinností souvisejících se zveřejněním mediálního obsahu v médiích, pokud bude proti pojištěnému vznesen písemný nárok na náhradu takové škody a pokud je k náhradě takové škody pojištěný povinen na základě ustanovení obecně závazných právních předpisů.
3. Mediálním obsahem se rozumí elektronický obsah zveřejněný nebo šířený prostřednictvím digitálních médií.
4. Za protiprávní jednání v oblasti médií se považují skutečné nebo údajné:
a) poškozování pověsti či dobrého jména, pomluva či urážka či jiná nepravdivá informace o jakékoliv fyzické či právnické osobě,
b) plagiátorství, počítačové pirátství nebo zneužití cizí myšlenkové činnosti v souvislosti s jakýmkoliv mediálním obsahem,
c) porušení autorských práv, práv k doménovému jménu, zneužití loga, názvu či jiné značky nebo sloganu, nebo neoprávněné užití či jiné porušení ochranné známky či obchodního jména, nikoliv však jakékoliv skutečné či údajné porušení patentových práv či obchodního tajemství,
d) jiné nedbalostní jednání pojištěného v souvislosti s vytvářením nebo šířením mediálního obsahu, jehož se pojištěný dopustí výhradně v souvislosti s poskytováním mediálních služeb.
Článek 9
Pojistné plnění pro odpovědnostní pojištění
1. Pojistitel uhradí za pojištěného škody a náklady v rozsahu sjednaného pojištění za předpokladu, že:
a) k veškerým jednáním či opomenutím pojištěného, ze kterých vznikne povinnost pojistitele poskytnout pojistné plnění podle těchto pojistných podmínek, dojde po retroaktivním datu; není-li toto datum v pojistné smlouvě uvedeno, je retroaktivním datem datum počátku pojištění,
b) jakékoliv nároky byly proti pojištěnému poprvé písemně uplatněny v době trvání pojištění,
c) veškeré okolnosti uvedené v odstavcích a) a b) výše budou oznámeny pojistiteli bez zbytečného odkladu, nejpozději však do 60 dnů po zániku pojištění, není-li ujednáno jinak.
2. Pojistitel poskytne z jedné pojistné události a současně v souhrnu ze všech pojistných událostí nastalých v průběhu jednoho pojistného roku plnění maximálně do výše limitu pojistného plnění sjednaného v pojistné smlouvě.
3. Výluka uvedená v článku 8 odst. 1 písm. f) VPP PODN P 1/18 se neuplatní.
Článek 10
Náklady právní ochrany, služby znalců a obdobné služby pro odpovědnostní pojištění
1. Pokud pojištěný splnil všechny povinnosti uložené mu příslušnými právními předpisy, pojistnými podmínkami a pojistnou smlouvou, je pojistitel povinen uhradit náklady:
a) řízení o náhradě škody před příslušným orgánem, pokud bylo nutné ke zjištění odpovědnosti pojištěného nebo výše náhrady škody a náklady právního zastoupení pojištěného, a to na všech stupních,
b) mimosoudního projednávání nároku poškozeného na náhradu škody, pokud se k tomu písemně zavázal.
2. Náklady právního zastoupení a obhajoby podle odst. 1 tohoto článku, které přesahují mimosmluvní odměnu advokáta v České republice stanovenou příslušnými právními předpisy, pojistitel uhradí pouze v případě, že se k tomu písemně zavázal.
3. Náklady na služby znalců, public relations a obdobných služeb uhradí pojistitel pouze za předpokladu, že se k náhradě těchto nákladů předem písemně zavázal.
4. Pojistitel nehradí náklady obhajoby v trestním řízení (tj. v přípravném řízení a v řízení před soudem na všech stupních) vedeném proti pojištěnému v souvislosti se škodnou událostí.
5. Náklady uvedené v odstavci 1 až 3 jsou poskytovány jako sublimit v rámci celkového limitu plnění.
ČÁST 3
POJIŠTĚNÍ POKUT DOZOROVÉHO ORGÁNU A NÁKLADŮ SPRÁVNÍHO ŘÍZENÍ
Článek 11 Předmět pojištění
1. Je-li v pojistné smlouvě ujednáno pojištění pokut a nákladů správního řízení, a jsou-li splněny všechny podmínky stanovené pojistnou smlouvou a pojistnými podmínkami, pojistitel poskytne pojistné plnění z tohoto pojištění ve formě náhrady pokut uložených dozorovým orgánem v rámci správního řízení.
2. Pojištění se rovněž vztahuje na náhradu přiměřených nákladů správního řízení, účelně a hospodárně prokazatelně vynaložených pojištěným na:
a) zastupování pojištěného ve správním řízení vedeného příslušným dozorovým orgánem s pojištěným,
b) splnění povinnosti pojištěného vyplývající z právních předpisů oznámit porušení zabezpečení osobních údajů regulatornímu orgánu, příp. subjektům údajů, příp. splnění jiné zákonné povinnosti pojištěného oznámit porušení zabezpečení.
3. Pojistná událost
Pojistnou událostí je vznik správního řízení zahájeného dozorovým orgánem s pojištěným za předpokladu, že toto řízení bylo vyvoláno pojistným nebezpečím sjednaným v pojistné smlouvě v rámci majetkového a/nebo odpovědnostního pojištění podle Části 1 nebo Části 2 těchto pojistných podmínek.
4. Za okamžik vzniku pojistné události podle této části se považuje zahájení správního řízení s pojištěným.
5. Výluka uvedená v čl. 8 odst. 2 VPP PODN P 1/18 se neuplatní.
Článek 12 Pojistné plnění
1. Pojistitel uhradí za pojištěného pokuty uložené ve správním řízení a náklady správního řízení za předpokladu, že:
a) k veškerým jednáním či opomenutím pojištěného, ze kterých vznikne povinnost pojistitele poskytnout pojistné plnění podle těchto pojistných podmínek, dojde po retroaktivním datu; není-li toto datum v pojistné smlouvě uvedeno, je retroaktivním datem datum počátku pojištění,
b) správní řízení s pojištěným bylo zahájeno v době trvání pojištění,
c) pokuta dozorového orgánu byla uložena v době trvání pojištění, nejpozději však do jednoho roku po zániku pojištění,
d) veškeré okolnosti uvedené v odstavcích a) až c) výše budou oznámeny pojistiteli bez zbytečného odkladu, nejpozději však do 14 kalendářních měsíců po zániku pojištění, není-li ujednáno jinak.
ČÁST 4 SPOLEČNÁ USTANOVENÍ
Článek 13 Oznámení škodné události
1. Pojištěný je povinen bez zbytečného odkladu oznámit pojistiteli v písemné formě, že vůči němu byl uplatněn nárok na náhradu újmy, zahájeno správní řízení nebo že byla zjištěna škoda nebo jiná újma, a to vždy v pojistné době nebo ve lhůtě pro oznámení nároků. Takové oznámení musí vždy obsahovat:
a) podrobný popis škodné události, uvedení osob zúčastněných na této události a výčet vzniklých nákladů včetně uvedení způsobu výpočtu,
b) kopie všech dokladů a dokumentů a vznesených nároků souvisejících se škodnou událostí,
c) jakékoliv další informace, dokumenty a upřesnění, které si pojistitel vyžádá.
Článek 14 Územní rozsah pojištění
Pro výkon činnosti pojištěného se sjednává území České republiky, není-li v pojistné smlouvě ujednáno jinak. Pro vznik pojistné události se sjednává území celého světa.
Článek 15
Limit pojistného plnění
1. Pojistné plnění z této pojistné smlouvy bude poskytnuto maximálně do výše celkového limitu pojistného plnění uvedeného v pojistné smlouvě za jednu a všechny pojistné události ze všech pojištění sjednaných v pojistné smlouvě, ke kterým dojde v pojistné době; limity pojistného plnění pro jednotlivé pojistné události a sublimity pojistného plnění pro jednotlivá pojištění podle těchto pojistných podmínek jsou součástí celkového limitu pojistného plnění sjednaného v pojistné smlouvě.
2. Celkový limit pojistného plnění a příslušné sublimity plnění platí bez ohledu na počet pojistných událostí, nárokovanou částku, počet pojištěných, kteří právo na pojistné plnění uplatňují, nebo okamžik uplatnění práva na pojistné plnění z těchto pojistných událostí.
3. Pojistné plnění za každou jednu pojistnou událost je dále omezeno limitem pojistného plnění uvedeným v pojistné smlouvě.
Článek 16 Jiné pojištění
Toto pojištění je ve vztahu k jakýmkoliv nárokům, správním řízením nebo škodám či nákladům sjednáno nad rámec jakéhokoliv jiného pojištění, které se vztahuje na stejné pojistné nebezpečí, tj. pojistné plnění z tohoto pojištění bude poskytnuto pouze nad rámec takového jiného pojištění. O vzniku či existenci takového jiného pojištění je pojistník či pojištěný povinen informovat pojistitele bez zbytečného odkladu.
Článek 17 Spoluúčast
1. Není-li v pojistné smlouvě ujednáno jinak, podílí se pojištěný na pojistném plnění částkou dohodnutou v pojistné smlouvě, která může být vyjádřena v procentech z pojistného plnění, absolutní částkou nebo časovým úsekem, příp. kombinací těchto veličin.
2. Spoluúčast se odečítá od celkové výše pojistného plnění při každé pojistné události.
Článek 18 Přechod práv
1. Vzniklo- li v souvislosti s hrozící nebo nastalou pojistnou událostí pojištěnému proti jinému právo na náhradu škody nebo jiné obdobné právo, přechází výplatnou pojistného plnění toto právo na pojistitele, a to až do výše částky pojistného plnění zaplaceného pojistitelem.
2. Pro přechod práv na pojistitele platí, že pojištěný je povinen postupovat tak, aby pojistitel mohl vůči jinému uplatnit právo na náhradu škody nebo jiné obdobné právo, které mu v souvislosti s pojistnou událostí vzniklo, a za tímto účelem poskytnout pojistiteli veškeré potřebné podklady a součinnost. Pojištěný je povinen zdržet se jakéhokoliv jednání, které by mohlo právo pojistitele na takovou náhradu ohrozit a bez předchozího písemného souhlasu pojistitele se nevzdat takového práva na náhradu škody či ji jakkoliv narovnat nebo omezit.
Článek 19 Výluky z pojištění
Pojištění kybernetických rizik, sjednané dle těchto doplňkových pojistných podmínek, se nevztahuje na jakékoliv škody nebo náklady a nároky, které:
1. Přímo či nepřímo vyplývají nebo souvisejí s:
a) úmyslným či vědomým porušením jakékoliv právní povinnosti stanovené právními předpisy (včetně úmyslného zpracování osobních údajů v rozporu s právními předpisy, a nesplnění povinnosti zpracování osobních údajů oznámit),
b) spácháním jakéhokoliv trestného činu,
c) získáním jakéhokoliv neoprávněného osobního prospěchu či výhody pojištěným nebo s pokusem o jejich dosažení.
Tato výluka se však nevztahuje na případy, kdy se jednání či opomenutí uvedeného v bodech a) až c) dopustí zaměstnanec pojištěného či k němu dojde se souhlasem či vědomím zaměstnance pojištěného, avšak pouze v případě, že se nejedná o zaměstnance, kteří byli, jsou nebo budou statutárním orgánem pojištěného nebo jeho členem, generálním či výkonným ředitelem, risk manažerem, technickým či provozním ředitelem včetně vedoucího IT oddělení či vedoucího oddělení IT bezpečnosti, finančním ředitelem, vedoucím právního oddělení nebo jiným vedoucím zaměstnancem pojištěného.
2. vyplývají z újmy na zdraví nebo věcné škody či s nimi souvisejícími,
3. vyplývají z porušení smluvní povinnosti nebo porušení jakékoliv záruky nebo příslibu nebo nároky na náhradu újmy, ke které se pojištěný zavázal smluvně či ji jinak převzal nad rámec stanovený právními předpisy, ledaže by pojištěnému tato povinnost nahradit škodu vznikla i bez takového smluvního závazku,
4. byly vzneseny pojištěným nebo za pojištěného nebo jakoukoli jinou osobou, za které je pojištěný povinen nahradit škodu, s výjimkou nároků z neoprávněného nakládání s údaji a/nebo z narušení bezpečnosti sítě, na které se vztahuje pojištění podle článku 7 výše,
5. vyplývají z nebo souvisejí s:
a) jakoukoli protiprávní diskriminací,
b) ponížením, obtěžováním nebo protiprávním jednáním založeným na jakékoliv takové diskriminaci nebo s ní souvisejícím; nebo
c) porušením pracovněprávních předpisů.
Tato výluka se však nevztahuje na nároky z neoprávněného nakládání s údaji a/nebo z narušení bezpečnosti sítě, na niž se vztahuje pojištění podle článku 7 výše.
6. souvisejí s jakýmikoliv odměnami, poplatky nebo náklady hrazenými pojištěnému nebo které má pojištěný uhradit,
7. vyplývají z nebo souvisejí s jakýmkoli protiprávním jednáním, k němuž došlo před začátkem pojistné doby, pokud o takovém jednání pojištěný nebo jeho statutární orgán nebo člen tohoto orgánu, popř. jiný vedoucí zaměstnanec věděl nebo vědět měl a mohl,
8. vyplývají z nebo souvisejí s:
a) jakýmkoli soudním, rozhodčím nebo správním řízením či šetřením nebo nárokem, pokud byly proti pojištěnému zahájeny či vzneseny a byly pojištěnému oznámeny přede dnem počátku tohoto pojištění,
b) jakýmkoli protiprávním jednáním či jinou skutečností, o kterých pojištěný před začátkem tohoto pojištění informoval příslušného pojistitele v souvislosti s jakýmkoliv jiným pojištěním,
c) jakýmkoli jiným protiprávním jednáním bez ohledu na to, kdy k němu došlo, pokud by společně s protiprávním jednáním, které bylo předmětem oznámení podle předchozího odstavce, tvořilo jednu pojistnou událost.
9. vyplývají z nebo souvisejí s jakýmkoli přerušením nebo výpadkem služeb externího dodavatele, selháním připojení, výpadkem, přerušením nebo omezením fungování jakékoliv sítě (např. internetové, telekomunikační, satelitní, kabelové, elektrické),
10. vyplývají z nebo související s živelními riziky (požár, kouř, výbuch, zásah blesku, vítr a vichřice, záplava či povodeň, zemětřesení, výbuch sopky, přílivová vlna, sesuv půdy, krupobití), vyšší mocí nebo jakoukoli jinou podobnou událostí bez ohledu na to, čím byla způsobena,
11. vyplývají z nebo souvisejí s plánovanými odstávkami, výpadky nebo přerušením fungování počítačových systémů nebo jejich částí,
12. vyplývají z nebo souvisejí s válkou, invazí, jednáním vnějšího nepřítele, terorismem, nepřátelskou akcí nebo operací odpovídající válce (bez ohledu na to, zda byla válka vyhlášena či nikoli), stávkou, blokádou, nepokoji, občanskou válkou, vzpourou, revolucí, povstáním, občanskými nepokoji, vojenské nebo uchvácené moci,
13. vyplývají z nebo souvisejí s jakýmkoliv patentem či obchodním tajemstvím, jejich existencí či neexistencí nebo porušením či zneužitím jakéhokoliv patentu nebo obchodního tajemství pojištěným,
14. vyplývají či souvisejí s jakýmkoliv porušením nebo zneužitím autorského práva, obchodního jména nebo jiných práv duševního vlastnictví jakékoliv třetí osoby pojištěným. Tato výluka se však nevztahuje na neoprávněné nakládání s údaji a/nebo narušení bezpečnosti sítě a/nebo na protiprávní jednání v mediální oblasti, na které se vztahuje pojištění podle článku 7 a článku 8 výše,
15. ve vztahu k pojištění podle článku 8 výše vyplývají z nebo souvisejí s uvedením či znázorněním jakéhokoliv zboží, produktu nebo služeb v rámci mediálního obsahu,
16. ve vztahu k pojištěním podle článku 1 a 2 vyplývají z nebo souvisejí s:
a) běžným opotřebením nebo postupným znehodnocováním dat včetně všech médií na zpracování dat,
b) jednáním nebo úkonem jakéhokoliv orgánu státní správy, včetně zajištění, zabavení nebo zničení počítačového systému nebo dat pojištěného,
17. vyplývají nebo souvisejí s aktualizací, upgrade, rekonfiguraci nebo instalaci počítačových systémů pojištěného nad úroveň, která existovala bezprostředně před vznikem pojistné události,
18. vyplývají nebo souvisejí s jakýmkoli přerušením nebo výpadkem služeb externího dodavatele, který poskytuje hosting webovým stránkám pojištěného (např. cloudová úložiště), pokud provoz příslušné infrastruktury není pod kontrolou pojištěného.
Pojistitel dále neuhradí škodu, za kterou pojištěný odpovídá nebo je povinen k její náhradě:
a) svému manželu, sourozenci nebo příbuzným v řadě přímé nebo osobám, které s ním žijí ve společné domácnosti,
b) svým společníkům nebo jejich manželům, sourozencům nebo příbuzným v řadě přímé nebo osobám, které žijí se společníkem ve společné domácnosti,
c) právnické osobě, se kterou je majetkově propojen,
d) jeho statutárnímu orgánu (členu kolektivního statutárního orgánu), zákonnému zástupci nebo zmocněnci.
Článek 20 Povinnosti pojištěného
1. Kromě povinností pojištěného uvedených ve všeobecných pojistných podmínkách nesmí pojistník a pojištěný uznat povinnost k náhradě škody nebo jiné újmy, souhlasit s narovnáním nebo dohodnout smír ve vztahu k jakémukoliv nároku nebo správnímu
řízení nebo uznat či nahradit jakoukoliv škodu nebo újmu, včetně jakýchkoliv nákladů bez předchozího písemného souhlasu pojistitele.
2. Pojištěný musí pojistiteli a jakékoliv jím určené osobě (vyšetřovateli či právnímu zástupci) na vlastní náklady poskytnout veškeré informace týkající se nároku, správního řízení či škody nebo jiné újmy, které si vyžádají, včetně informací týkajících se jakýchkoliv sporů, ve kterých jsou takové nároky či škody řešeny, a jejich průběhu (včetně poskytnutí veškerých dokumentů, výzev a podobně).
3. Porušil-li pojištěný některou z povinností uvedených v odstavci 1 a 2 tohoto článku a toto porušení mělo vliv na zjištění nebo určení výše pojistného plnění, je pojistitel oprávněn snížit pojistné plnění úměrně tomu, jaký vliv mělo toto porušení na rozsah jeho povinnosti plnit.
Článek 21 Výklad pojmů
1. Jednou pojistnou událostí se rozumí veškeré nároky a správní řízení nebo jiné skutečnosti vedoucí ke vzniku pojistné události podle těchto pojistných podmínek, vyplývající z jedné příčiny, bez ohledu na to, zda se takové nároky, správní řízení nebo jiné skutečnosti týkají stejných pojištěných či poškozených osob, událostí nebo vyplývající ze stejných právních titulů.
2. Kybernetickým útokem se rozumí jakékoliv jednání, včetně použití síly či násilí nebo pohrůžky násilím proti počítačovému systému pojištěného ze strany jakékoliv osoby nebo skupiny osob bez ohledu na to, zda tyto osoby jednají samostatně nebo ve spojení s jakoukoli organizací či vládou jakéhokoli státu, za účelem neoprávněného přístupu či užití počítačového systému pojištěného, cíleného útoku s úmyslem přetížit nebo zahltit počítačový systém pojištěného vedoucí k jeho nefunkčnosti nebo zablokování, či přenosu škodlivého software do počítačového systému pojištěného za účelem dosažení společenských, ideologických, náboženských, ekonomických nebo politických cílů, zastrašení nebo donucení státu nebo obyvatel k nějakému jednání nebo narušení jakéhokoli hospodářského odvětví.
3. Lhůtou pro oznámení nároků se rozumí doba následující po skončení pojistné doby, po kterou mohou být pojistiteli oznamovány škody a nároky podle těchto pojistných podmínek.
4. Malware se rozumí škodlivé programy, soubory nebo příkazy, které jsou určeny k poškození, zničení či narušení dat či užívání software nebo počítačového systému, nebo ke ztížení či znemožnění přístupu k datům či software nebo do počítačového systému, včetně záměrně škodlivých kódů, randsomware, cryptoware, virů, trojských koňů, červů a logických nebo časových bomb.
5. Náklady se rozumí náklady související s nároky z neoprávněného nakládání s údaji, náklady související s nároky z narušení bezpečnosti sítě, náklady správního řízení, náklady související s nároky z protiprávního jednání v oblasti médií, náklady související s kybernetickým vydíráním, náklady na obnovu dat a náklady na řešení pojistných událostí.
6. Náklady na obnovu dat se rozumí přiměřené a nezbytné náklady na odstranění jakéhokoliv malware z počítačového systému pojištěného a na obnovení všech dat v důsledku ztráty nebo poškození dat nebo na zmírnění ztráty z přerušení provozu v důsledku přerušení provozu nebo na zjištění a opravu chyby v programu, včetně:
a) nákladů na použití pronajatého externího vybavení,
b) nákladů na zavedení alternativních pracovních postupů,
c) nákladů na dodávky externích poskytovatelů služeb,
d) zvýšených nákladů na pracovní sílu,
e) nákladů na řešení pojistných událostí vynaložených s předchozím písemným souhlasem pojistitele.
Náklady na obnovu dat však nezahrnují:
a) náklady související s aktualizací, nahrazením, obnovou nebo jiným zlepšením mediálního obsahu na vyšší úroveň, než jaký byl před škodnou událostí,
b) náklady vynaložené za účelem zjištění a opravy softwarových slabin či nedostatků,
c) náklady související s aktualizací, nahrazením, obnovou, údržbou nebo jiným zlepšením počítačového systému,
d) náklady vynaložené za účelem výzkumu a vývoje mediálního obsahu včetně obchodního tajemství,
e) tržní či jinou hodnotu mediálního obsahu včetně obchodního tajemství,
f) jakoukoliv jinou související či následnou ztrátu nebo škodu.
7. Náklady na řešení pojistných událostí se rozumí takové přiměřené a nutné náklady, které pojištěnému vzniknou nebo které bude podle příslušných právních předpisů povinen nahradit:
a) k zajištění služeb společnosti specializující se na počítačovou forenzní analýzu za účelem zjištění příčiny a rozsahu selhání bezpečnostní sítě,
b) k zajištění splnění předpisů o nakládání s údaji, včetně jejich ustanovení týkajících se notifikační povinnosti vůči spotřebitelům aplikovatelných ve státě, která jsou pro pojištěného nejvýhodnější,
c) k zajištění služeb právního poradce za účelem ověření použitelnosti předpisů o nakládání s údaji a opatření nezbytných ke splnění takových předpisů,
d) k zajištění odpovědí na jakékoliv žádosti o informace nebo jiné požadavky jakéhokoliv orgánu státní správy v souvislosti s údajným či skutečným porušením předpisů o nakládání s údaji, včetně nákladů na nezbytné posudky týkající se dopadů takových porušení nebo nákladů na účast na souvisejících jednáních,
e) s předchozím písemným souhlasem pojistitele:
i. k dobrovolnému vyrozumění osoby, jejíž osobní údaje byly neoprávněně sděleny, zpřístupněny nebo s nimi bylo jinak neoprávněně nakládáno,
ii. k zajištění externí služby za účelem dobrovolného vyrozumění osob, jejichž osobní údaje byly neoprávněně sděleny, zpřístupněny nebo s nimi bylo jinak neoprávněně nakládání, včetně služeb call centra,
iii. k zajištění služeb forenzního vyšetřovatele nebo finančního specialisty, který bude potřebnou dobu poskytovat konzultace v souvislosti s podvodným nakládáním s osobními údaji těm osobám, jejichž osobní údaje byly neoprávněně sděleny, zpřístupněny nebo s nimi bylo jinak neoprávněně nakládáno,
iv. ke sledování finančních toků, krádeží identity, sociálních médií, zmrazení účtů a náklady na zajištění služby varování před možným podvodem nebo softwaru sloužícího k prevenci podvodů pro osoby, jejichž osobní údaje byly neoprávněně sděleny, zpřístupněny nebo s nimi bylo jinak neoprávněně nakládáno a které přijmou nabídku pojištěného na poskytnutí těchto služeb,
v. k zajištění externího poradce či poskytovatele za účelem obnovení identity těch osob, ve vztahu k nimž příslušný orgán potvrdil, že se staly obětí krádeže identity v důsledku protiprávního jednání, které se skutečně či údajně dopustil pojištěný a na které se vztahuje pojištění podle článku 7 výše,
vi. k zajištění služeb externího poradce v oblasti public relations, krizového řízení nebo právních služeb za účelem marketingových sdělení či jiné obdobné komunikace k zajištění ochrany či obnovy pověsti pojištěného v souvislosti s protiprávním jednáním,
vii. k zajištění služeb právního poradce za účelem zjištění práva pojištěného na náhradu újmy v souvislosti s neoprávněným nakládáním s údaji nebo narušením bezpečnosti sítě, na které se vztahuje toto pojištění, proti smluvnímu partnerovi pojištěného, se kterým má uzavřenu smlouvu v písemné formě.
Náklady na řešení pojistných událostí nezahrnují:
a) jakékoliv náklady související s aktualizací nebo jiným zlepšením úrovně ochrany informací a údajů či bezpečnosti sítě nebo souvisejících pravidel a postupů, než ve které byly před škodnou událostí nebo náklady ke splnění předpisů na ochranu soukromí,
b) daně, pokuty a jiné sankce,
c) mzdové náklady pojištěného a jeho vnitřní provozní náklady či poplatky.
8. Neoprávněným elektronickým zásahem se rozumí jakýkoliv úmyslný neoprávněný zásah do počítačového systému pojistného spočívající v zavedení, pozměnění nebo zničení dat pojištěného provedený bez fyzického poškození počítačového systému pojištěného, telekomunikačního vybavení nebo infrastruktury.
9. Neoprávněným užitím nebo přístupem se rozumí přístup nebo zásah do počítačového systému pojištěného sobou, která k tomu není oprávněna nebo nad rámec jejího oprávnění. Za takovou osobu se považuje i zaměstnanec pojištěného.
10. Osobními údaji se rozumí:
a) jméno a příjmení fyzické osoby, rodné číslo, číslo průkazu totožnosti, cestovního pasu, či jiné obdobné identifikační číslo, lékařské záznamy nebo údaje o zdravotní péči, jiné chráněné údaje o zdravotním stavu, číslo řidičského průkazu, číslo kreditní či debetní karty, adresa, telefonní číslo, e-mailová adresa, číslo bankovního účtu, historie pohybů na bankovním účtu nebo přístupová hesla,
b) jakékoli další neveřejné osobní informace podle právních předpisů upravujících nakládání s údaji,
a to v jakékoliv formě, pokud takový údaj umožňuje příslušnou osobu jednoznačně identifikovat či konkrétní osobu kontaktovat.
11. Počítačovým systémem se rozumí počítačový hardware, software, firmware a data v nich uložená, jakož i související vstupní a výstupní zařízení, zařízení pro uchovávání dat, síťové vybavení a síťová úložiště nebo jiné nástroje pro tvorbu elektronických záloh.
12. Počítačovým systémem pojištěného se rozumí počítačový systém, který:
a) vlastní, má pronajatý nebo jinak oprávněně provozuje pojištěný; nebo
b) pro pojištěného provozuje externí poskytovatel služeb na základě smlouvy uzavřené s pojištěným v písemné formě.
13. Pojistnou dobou se rozumí doba uvedená v pojistné smlouvě, na kterou bylo toto pojištění sjednáno a která začíná dnem uvedeným v pojistné smlouvě a končí dnem uvedeným v pojistné smlouvě nebo dnem dřívějším, kdy dojde k předčasnému ukončení pojistné smlouvy.
14. Pokutami dozorového orgánu se rozumí jakékoliv jiné než trestněprávní sankce uložené orgánem státní správy státu či orgánu Evropské unie v rámci jeho dohledové nebo jiné úřední pravomoci udělené ve správním řízení. Pokuty dozorového orgánu však nezahrnují soukromoprávní pokuty nebo peněžité sankce, které nejsou podle příslušného práva pojistitelné, trestněprávní pokuty a částky neoprávněně nabytého zisku, které musí být vráceny.
15. Retroaktivním datem se rozumí datum uvedené v pojistné smlouvě pro pojištění podle příslušného článku.
16. Správním řízením se rozumí řízení vedené příslušným správním orgánem (orgánem státní správy) s působností v oblasti územní platnosti pojištění proti pojištěnému v souvislosti s porušením zabezpečení osobních údajů o fyzických osobách uložených v počítačových systémech pojištěného, k nimž došlo v důsledku nedbalostního jednání pojištěného nebo osob, které pojištěný využívá pro výkon své činnosti, nebo neoprávněným zásahem třetí osoby (např. narušením vnitřní počítačové sítě třetí osobou).
17. Škodnou událostí se rozumí skutečnost, ze které vznikla škoda a která by mohla být důvodem vzniku práva na pojistné plnění.
18. Škodou se rozumí jakákoliv újma, kterou je pojištěný podle příslušných právních předpisů povinen nahradit v důsledku jakéhokoliv nároku z neoprávněného nakládání s údaji, nároku z narušení bezpečnosti sítě nebo nároku z porušení povinnosti v oblasti médií.
Škodou však nejsou:
a) částky, které nelze pojistit podle českého práva;
b) náklady na splnění jakéhokoliv rozhodnutí o přiznání nepeněžitého plnění (včetně předběžného opatření) nebo dohody o poskytnutí takového plnění,
c) ztrátou pojištěného na zisku, poplatky včetně licenčních poplatků, provize nebo jiné odměny, které je pojištěný povinen vrátit nebo jakékoliv náklady na nové provedení služeb pojištěným,
d) jakýkoliv zisk, odměny nebo finanční výhody, na které pojištěnému nevzniklo právo,
e) jakékoliv jiné částky, které nejsou náhradou škody způsobené protiprávním jednáním, není-li v těchto pojistných podmínkách nebo v pojistné smlouvě stanoveno jinak.
19. Újmou na zdraví se rozumí úraz či jiné poškození zdraví, nemoc nebo usmrcení. Újmou na zdraví se dále rozumí i psychická újma a duševní útrapy, bez ohledu na to, zda jsou způsobeny úrazem či jiným poškozením zdraví, nemocí nebo usmrcením jakékoliv osoby, s výjimkou případů, kdy jsou následkem neoprávněného nakládání s údaji, narušení bezpečnosti sítě nebo protiprávního jednání v oblasti médií, na které se vztahuje pojištění podle článku 7 a 8.
20. Věcnou škodou se rozumí poškození, zničení či ztráta hmotného majetku, včetně ztráty jeho funkce. Za věcnou škodu se nepovažuje fyzické poškození, zničení či ztráta dat nebo ztráta jejich funkce.
21. Zásahem hackera se rozumí neoprávněný přístup do počítačového systému pojištěného za účelem vytvoření, odstranění, odcizení, shromáždění, narušení zveřejnění, přerušení nebo poškození dat nebo služeb pojištěného.