Cyberforsikring CyberBasis
Cyberforsikring CyberBasis
Forsikringsvilkår TE-CYBERBASIS-02 Jyske Forsikring
Version 01.09.2023
Jyske Forsikring
Xxxxxxxxxx 00X · 0000 Xxxxxxxxx K · CVR-nr. 00000000 · Tlf. 00 00 00 00 · xxxxxxxxxxxxxx@xxxxx.xx · Xxxxx.xx
Indholdsfortegnelse
4. Forsikringssum og selvrisiko 4
5. Hvornår dækker forsikringen 4
Disse vilkår er i tilslutning til de enhver tid gældende generelle vilkår for TotalErhverv, medmindre de er fraveget i nærværende vilkår.
1. Hvad er dækket
1.1 Håndtering af IT-sikkerhedshændelser
Forsikringen dækker rimelige og nødvendige omkostninger, som du har pådraget dig som følge af en faktisk eller formo- det cyberhændelse:
a. hvor en ekspert undersøger og anfører årsagen til cyber- hændelsen,
b. hvor en ekspert begrænser cyberhændelsen og om nødvendigt eliminerer elementerne deri (såsom at slette malware eller deaktivere kompromitterede brugerkonti);
c. hvor en ekspert dokumenterer og indberetter til dig om cyberhændelsen, samt kommer med rimelige anbefa- linger om, hvordan, du kan styrke dit computersytems modstandskraft mod lignende fremtidige cyberhændel- ser.
d. for at overholde de gældende databeskyttelseslove efter et brud på datasikkerheden (såsom at give meddelelse til din tilsynsmyndighed eller registrerede personer),
e. til at drive et internt eller eksternt krisehåndteringscenter (herunder en telefonisk hotline), som kan drives af dine medarbejdere eller eksperter, der kan kræve overtidsbe- taling i de første 30 dage, efter at en forsikringsbegiven- hed er indberettet til forsikringsselskabet.
f. for juridiske omkostninger, der er afholdt for at reagere på handlinger truffet af tilsynsmyndighederne med hen- syn til Cyberhændelsen.
Forsikringsselskabet refunderer også eventuelle, juridisk administrative bøder og sanktioner, som man kan forsikre sig imod, som er pålagt af din tilsynsmyndighed som en di- rekte følge af et brud på datasikkerheden.
1.2. Retablering
Forsikringen dækker rimelige og nødvendige omkostninger, som du har pådraget dig som følge af en faktisk eller formo- det cyberhændelse:
a. for at retablere og konfigurere dine data, din software og dit computersystem efter en cyberhændelse, så tæt som muligt til den tilstand, som de var i umiddelbart for- ud for cyberhændelsen.
Dette omfatter ikke omkostninger til forskning og re-ud- vikling af data og/eller software, som ikke kan gendan- nes.
b. for at udskifte din hardware, hvis en ekspert har fastslå- et, at udskiftningen af din hardware (eller en del heraf) vil være mere effektiv og økonomisk end at dekontaminere (rense) eller omkonfigurere dit computersystem.
Denne dækning omfatter ikke omkostninger til udskift- ning af hardware indeholdt i Operationel Teknologi (OT) og indlejrede systemer.
Den udskiftede hardwaren skal være af tilsvarende stan-
dard og funktionalitet som din eksisterende hardware før
cyberhændelsen.
1.3. Ansvar for datasikkerhed
Forsikringen dækker eventuelle beløb, som du juridisk er an- svarlig for, og som stammer fra et tredjemandskrav for brud på datasikkerheden i forbindelse med fortrolige oplysnin- ger eller en tredjemands personoplysninger (herunder dine medarbejderes personoplysninger) eller for overtrædelse af gældende databeskyttelseslovgivning.
Forsikringen dækker også dine påløbne omkostninger til juridisk forsvar med forsikringsselskabets samtykke.
1.4. Generelle betingelser, der gælder for punkt 1.3, Forsikringen dækker ligeledes dine medarbejderes person- lige juridiske ansvar, der udspringer af et tredjemandskrav for handlinger eller udeladelser inden for deres opgaver som medarbejdere, undtagen hvis disse handlinger eller undla- delser er forsætlige, ondsindede eller bevidste.
2. Hvad er ikke dækket
Forsikringen dækker ikke et krav fra dig i henhold til denne forsikring, som udspringer direkte eller indirekte af følgende:
2.1. Forsikringsbegivenheder eller omstændigheder, der med rimelighed kan føre til en Forsikringsbegivenhed, som er kendt af dig eller som med rimelighed burde have været kendt af dig forud for, at forsikringen trådte i kraft,
2.2. Fejl, forstyrrelse, forringelse eller afbrydelse af infra- struktur eller forbundne tjenester fra de følgende tredjem- andsleverandører, som ikke kontrolleres af dig: leverandører af telekommunikation, internetservice, satellit, kabel, elek- tricitet, gas eller vand,
2.3. Terrorisme, under forudsætning af at denne udeladelse ikke gælder for cyberterrorisme,
2.4. Strejke, oprør eller uroligheder,
2.5. Krig og/eller Statsstøttede cyberangreb,
2.6. Udledning, udbredelse, udsivning, vandring, frigivelse eller udstrømning af farlige stoffer, forurenende stoffer eller forureningskilder,
2.7. Beslaglæggelse, konfiskation, krav, ødelæggelse eller skade på dit computersystem på grund af handlinger, krav eller et pålæg fra en regering, regulerende myndighed, dom- stol eller andet organs side,
2.8. Forkert dimensionering af dine computersystemer, hvilket gør dem uegnede til det særskilte formål eller brug,
2.9. Din eller din serviceudbyders forsætlige, ondsindede eller bevidste handling eller undladelse,
2.10. Tab af eller skade på konkret ejendom og eventuelle følgetab, herunder mistet brug af konkret ejendom,
2.11. Hvis Forsikringsselskabet forbydes af betale, forsikre og/eller give dig nogen ydelse til dig ved en juridisk eller lov- givningsmæssig sanktion, forbud eller begrænsning,
2.12. Hvis du har undladt at tage rimelige skridt til at sam- arbejde med eller forhindre idømmelse af et påbud, en instruks eller anvisning fra din tilsynsmyndighed, som ud- springer direkte eller indirekte af en forsikringsbegivenhed,
2.13. Bøder, pønalt begrundet erstatning eller bod uanset arten (undtagen at dette ikke gælder for afsnit 1.1 (håndte- ring af IT-sikkerhedshændelser)
på ydelser, reduktioner, prisnedsættelser, kuponer, gevin- ster, præmier eller andre aftalemæssige eller ikke-aftale- mæssige incitamenter, reklamefremstød eller tilskyndelser,
2.23. Omkostninger til forbedring af dit computersystem eller dine data ud over den tilstand, det var i forud for for- sikringsbegivenheden, medmindre det er uundgåeligt i forbindelse med gendannelse af data eller software eller aktiviteter forbundet med håndtering af IT-sikkerhedshæn- delser, som er dækket af denne forsikring.
2.24. Eventuelle krav (herunder omkostninger til forsvar), der udspringer af dit ansvar hvad angår ledelsen af den forsikrede virksomhed eller angående udarbejdelsen eller udsendelsen af en erklæring, udtalelse eller oplysninger om den forsikrede virksomhed.
2.25 Tab af eller beskadigelse af digitale gavekort, tilgodebe- viser eller anden digital- eller virtuel valuta.
3. Hvor dækker forsikringen
2.14. Investerings- eller handelstab, herunder eventuel
manglende mulighed for at sælge, overdrage eller på anden vis afhænde værdipapirer,
2.15. Planlagt nedetid, planlagte afbrydelser eller tomgangs- periode for computersystemer eller dele af computersy- stemer,
2.16. Din eller din serviceudbyders manglende betaling af et forfaldent beløb, fornyelse eller udvidelse af lejeaftale, af- tale, licens eller bestilling af levering af varer eller ydelser,
2.17. Personskade, psykologisk, traume, sygdom eller døds- fald,
2.18. Tyveri, krænkelse af eller videregivelse af intellektuel ejendom (såsom f.eks. patenter, varemærker, ophavsrettig- heder). Denne undladelse gælder ikke for 1.3 (Ansvar for datasikkerhed). Dog er tyveri, misligholdelse eller videregi- velse af patenter altid undtaget.
2.19. Tredjemandskrav fremsat af eller på vegne af: en ju- ridisk enhed med reel kontrol over dig, nogle af dine datter- selskaber, en juridisk enhed, som du, dit moderselskab eller dine datterselskaber har reel kontrol over, en person som ejer en majoritetsaktiepost over dig, en juridisk enhed, som du har en økonomisk interesse i uanset beløbets størrelse, eller et partnerskab eller joint venture, som du er part i,
2.20. Videregående ansvar end, hvad der følger af almindeli- ge erstatningsregler.
2.21. Unøjagtig, utilstrækkelig eller ufuldstændig beskrivel- se af varer, ydelser eller priserne derpå,
2.22. Kulancemæssig eller skønsmæssige forlig eller udtryk for god vilje overfor tredjemand, herunder rabatter, kredit
3.1 Danmark og danske interesser i hele verden ekskl. er- statningsansvar i USA og Canada.
4. Forsikringssum og selvrisiko
4.1. Den Maksimale forsikringssum fremgår af policen.
4.2 Den Maksimale forsikringssum udgør den højeste grænse for forsikringsselskabets forpligtelse for krav an- meldt under forsikringen indenfor det enkelte forsikringsår
4.3 Selvrisikoen fremgår af policen.
4.3.1 Selvrisiko opkræves ikke for omkostninger, som du har pådraget dig som følge af en faktisk eller formodet cy- berhændelse omfattet af vilkårenes pkt. 1.1 a-e indenfor de første 48 timer.
5. Hvornår dækker forsikringen
5.1. Hvornår dækker forsikringen
Enhver forsikringsbegivenhed som omfattes af pkt. 1.1-1.2 skal først opdages af dig i løbet af forsikringsperioden og indberettes til forsikringsselskabet i løbet af forsikringspe- rioden (eller i løbet af den automatisk udvidede anmeldel- sesperiode).
Ethvert tredjemandskrav omfattet af pkt. 1.3-1.4 skal først fremsættes mod dig i løbet af forsikringsperioden og indberettes til forsikringsselskabet i løbet af forsikrings- perioden (eller i løbet af den automatisk udvidede anmel- delsesperiode).
Enhver omstændighed, som du bliver klar over og indberet- ter til forsikringsselskabet i løbet af forsikringsperioden
(eller i løbet af den automatisk udvidede anmeldelsesperi- ode), som medfører, et tredjemandskrav, anses for at være indberettet, og tredjemandskravet anses for at være frem- sat i løbet af forsikringsperioden.
5.2. Retroaktiv dækning
Forsikringsbegivenheder dækkes kun, såfremt de skyldes en ondsindet handling, undladelse eller menneskelig fejl, der er begået efter den retroaktive dato anført i policen.
5.3. Serieskader
Alle forsikringsbegivenheder, der udspringer af, bygger på, kan tilskrives eller har forbindelse på nogen måde til samme oprindelige årsag eller kilde, udgør én enkelt forsikrings- begivenhed, som dækkes på tidspunktet på den tidligste forsikringsbegivenhed i serien, med den selvrisiko og den maksimale forsikringssum som var gældende på davæ- rende tidspunkt. Hvis den tidligste forsikringsbegivenhed
i serien blev opdaget, eller det tidligste tredjemandskrav i serien blev fremsat forud for forsikringsperiodens ikraft- trædelse, dækkes hele serien af forsikringsbegivenheder ikke.
6. Generelle betingelser
I tilfælde af at sikkerhedsforholdsreglerne i punkt 6.2 (a) til
(e) er outsourcet til en softwareproducent eller serviceud- byder, skal den eller de respektive serviceaftaler omfatte sammenlignelige kontraktlige forpligtelser, der skal opfyldes af softwareproducenten eller serviceudbyderen.
Hvis du ikke overholder disse sikkerhedsforholdsregler, har forsikringsselskabet retten til at afvise betaling til dig i tilfælde af en cyberhændelse. Dette gælder dog ikke for omkostninger i henhold til punkt. 1.1 (a) til (e), indtil den manglende overholdelse af sikkerhedsforholdsreglerne er
blevet konstateret af forsikringsselskabet eller en ekspert. Dog vil forsikringsselskabet ikke afvise betalingen til dig, hvis du beviser, at den manglende overholdelse af de oven- nævnte sikkerhedsforholdsregler hverken var forsætlig eller groft uagtsom. Ligeledes vil forsikringsselskabet ikke afvise betalingen til dig, hvis du beviser, at cyberhændelsen ikke var forårsaget af eller blev forværret af den manglende overholdelse af de ovenstående sikkerhedsforholdsregler.
6.3. Forsikringsdækning i henhold til flere punkter
En forsikringsbegivenhed, der påvirker mere end ét dæk- ningsafsnit gøres til genstand for den højest gældende selvrisiko.
6.4. Regres
Hvis der foretages betaling i henhold til denne forsikring,
6.1. Forsikringsselskabets ansvar Forsikringsselskabet er ikke ansvarlige for den selvrisi-
ko, der gælder for hver enkel forsikringsbegivenhed eller tredjemandskrav. Forsikringsselskabets ansvar er ud over selvrisikoen og er med forbehold for den maksimale for- sikringssum for hver forsikringsbegivenhed eller tredjem- andskrav, og den samlede maksimale forsikringssum som anført i policen.
6.2. Sikkerhedsforholdsregler
Det er en betingelse for forsikringsdækningen at du:
a. tager ugentlig backup af dine data,
b. installerer, vedvarende aktiverer og automatisk opdate- rer, tilstrækkelig professionel anti-malware software til dine computersystemer, og
c. beskytter dine computersystemer og computernet- værk mod cyberhændelser ved tilstrækkelige og regel- mæssigt opdaterede
− stærk adgangskode,
− systemkonfigurationer og
− firewalls
d. installere og dokumentere sikkerhedsopdateringer (software patch) for al software og/eller firmware, inden for følgende tidsgrænser efter sikkerhedsopdateringen er blevet gjort tilgængelig:
− Internetvendte computersystemer: 30 dage,
− driftsteknologi (OT) og indlejrede systemer: 90 dage eller i henhold til anbefalinger fra den respektive fabri- kant,
− alle andre computersystemer: 60 dage.
e. opgraderer, erstatter eller ophører med brugen af soft- ware eller hardware, som ikke længere understøttes af producenten, inden for en periode på tre måneder.
indtræder forsikringsselskabet i alle dine rettigheder an- gående inddrivelse fra en tredjemand. Du skal gøre alt, hvad der er nødvendigt til at sikre disse rettigheder og du må ikke frasige dig dine rettigheder. Penge, som er inddrevet, an- vendes først til eventuelle omkostninger og udgifter, der er medgået til at opnå inddrivelsen, og dernæst til betalinger, forsikringsselskabet har foretaget, og endeligt til andre be- talinger, du har foretaget.
6.5. Væsentlig ændring i risikoen
Du skal give forsikringsselskabet meddelelse, så snart det er rimeligt muligt, om eventuelle væsentlige ændringer i risikoen, som du bliver klar over eller med rimelighed burde have været klar over, herunder, men ikke begrænset til, et opkøb fra eller af dig i løbet af forsikringsperioden. Forsik- ringsselskabet betaler ikke for en forsikringsbegivenhed som følge af nogen væsentlig ændring i risikoen, medmindre forsikringsselskabet har accepteret denne væsentlige æn- dring i risikoen og modtaget tilstrækkelig udvidet præmie (hvis forsikringsselskabet kræver det).
6.6. Anden forsikring
Hvis der er en anden forsikring for samme forsikringsbegi- venhed, gælder denne forsikring ud over den anden forsik- ring og bidrager ikke sammen med den anden forsikring. Du må ikke forsikre selvrisikoen som anført i policen.
6.7. Meddelelser
Meddelelser skal være skriftlige og sendes pr. e-mail, an- befalet brev eller overbragt til adressaterne anført i policen eller anden aftalt adresse. Du kan give meddelelse pr. tele- fon, men skal derefter så snart som muligt sende en skriftlig meddelelse .
Du må ikke overdrage nogen juridiske rettigheder eller inte- resser i denne forsikring uden forsikringsselskabets forud- gående, skriftlige samtykke.
6.9. Ændringer
Ændringer i denne forsikring skal aftales skriftligt af parter- ne.
6.10. Lovgivning eller forordninger
Hvis en bestemmelse i denne forsikring er i uoverensstem- melse med lovgivningen eller forordninger i en jurisdiktion, hvor denne forsikring gælder, skal denne forsikring ændres af parterne for at overholde denne lovgivning eller forord- ninger.
6.11. Vilkårenes uafhængighed
En bestemmelse i denne forsikring, der ikke kan håndhæves, påvirker ikke andre bestemmelser, og hvis det er muligt, er- stattes den af en retskraftig bestemmelse med samme eller lignende hensigt som den ikke-retskraftige bestemmelse.
6.12. Tredjemands rettigheder
Ingen tredjemand, der ikke er part i denne forsikring, har no- gen ret til at håndhæve en del af denne forsikring.
7. I tilfælde af skade
f. bevare hardware, software og data og gøre disse tilgæn- gelige for forsikringsselskabet.
g. levere en detaljeret beregning af omkostninger, udgifter eller nedsættelse af bruttofortjenesten. Med henblik her- på skal du fremlægge al dokumentarisk bevismateriale, herunder eventuelle gældende rapporter, regnskabs- bøger, regninger, fakturaer eller andre dokumenter, som Forsikringsselskabet måtte anmode om, og du skal assi- stere forsikringsselskabet i vores undersøgelser.
h. overholde alle rimelige anbefalinger, som Forsikringssel- skabet har givet.
7.3. Tredjemandskrav og lovgivningsmæssige sager mod dig
7.3.1 Forsikringsselskabet har retten til, men ikke pligten til at forsvare et dækket tredjemandskrav, som er frem- sat mod dig. Dette gælder også for det juridiske forsvar i sammenhæng med eventuel lovgivningsmæssig sag, der er anlagt mod dig.
Hvis Forsikringsselskabet vælger at forsvare dig, rådfører vi os med dig og bestræber os på at opnå en aftale med dig angående udpegning af forsvarer, men beholder retten til at udpege en forsvarer og til at arrangere forsvaret, som det anses for nødvendigt.
7.3.2 Du må ikke uden Forsikringsselskabets forudgående, skriftlige samtykke, tage bekræftende til genmæle, betale, forlige et tredjemandskrav eller påtage dig en forpligtelse,
tage bekræftende til genmæle eller aftale et forlig i løbet af
7.1. Anmeldelse
Du skal anmelde til forsikringsselskabet, så snart det er rimeligt muligt:
a. et faktisk eller mistænkt brud på datasikkerheden, eller en cyberhændelse, der kan give anledning til betaling i henhold til denne forsikring.
b. et tredjemandskrav eller en omstændighed, der kan give anledning til et tredjemandskrav.
7.2. Dine forpligtelser Du skal:
a. give forsikringsselskabet bevis, der viser hændelsen og beskrive de sandsynlige følger af en forsikringsbegiven- hed,
b. stille optegnelser og dokumentation til rådighed for forsikringsselskabet vedrørende overholdelse af sikker- hedsforholdsreglerne i punkt 6.2 efter at en cyberhæn- delse er blevet rapporteret til forsikringsselskabet.
c. stille tekniske rapporter til rådighed for forsikringssel- skabet, når disse er afsluttet. De tekniske rapporter skal omfatte professionelle tekniske erklæringer vedrørende: indledende adgang (inkl. relevante udnyttelser og sårbar- heder), yderligere bevægelser i forbindelse med cyberan- grebet og dine aktiviteter angående software-patching.
d. træffe alle rimelige og nødvendige foranstaltninger for at begrænse varigheden og indvirkningen af en forsikrings- begivenhed,
e. foretage og tillade at alle sådanne ting foretages, som kan være mulige for at fastsætte årsagen til og omfanget af,
en lovgivningsmæssig sag.
7.3.3 Du skal assistere Forsikringsselskabet med at under- søge, forsvare og forlige tredjemandskravet og assistere en advokat eller anden ekspert, som vi udpeger på dine vegne til at forsvare tredjemandskravet.
7.3.4 Du skal betale selvrisikoen til en tredjemand, som forsikringsselskabet kræver for at overholde et eventuelt forlig.
Hvis forsikringsselskabet direkte har skadesløsholdt en tredjemand, skal du straks refundere til forsikringsselska- bet beløbet for den gældende selvrisiko.
7.4. Samarbejde
Hvis forsikringsselskabet anmoder om det, skal du:
a. samarbejde med og assistere forsikringsselskabet, når det er påkrævet, herunder give oplysninger og sikre
samarbejde og tilstedeværelse i retten for xxxxxx, som er ansat af dig,
b. håndhæve juridiske rettigheder, som du eller forsikrings- selskabet måtte have mod en tredjemand, der kan være ansvarlig over for dig for en cyberhændelse, herunder at give forsikringsselskabet bemyndigelse til at anlægge en retssag i dit navn mod en tredjemand, og at forlige retssagen,
c. fremlægge og give forsikringsselskabet alle dokumenter, som forsikringsselskabet kræver for at sikre forsikrings- selskabets rettigheder i henhold til denne forsikring.
8.10 Dine computersystemer
Computersystemer, der ejes, er leaset, givet i licens eller
8.1 Automatisk udvidet anmeldelsesperiode
Indtil 30 dage efter udløb af forsikringsperioden eller for- sikringsselskabets opsigelse af denne forsikring.
8.2 Back-up
Sikkerhedskopiering af dine data, som er egnet til at gendanne dine originale data til den sidste fungerende konfiguration før indtræden af forsikringsbegivenheden. Sikkerhedskopier skal opbevares på et lagringsmedie eller et computersystem, som er afbrudt fra det computersystem, der indeholder de originale data, for at sikre, at dine origina- le data og sikkerhedskopier ikke samtidig kan blive påvirket af en forsikringsbegivenhed. Egnede backup løsninger kan for eksempel være: lokale backups, netværks backups eller cloud backups.
8.3 Bestyrelsesmedlemmer og ledende medarbejdere Alle tidligere, nuværende eller fremtidige bestyrelsesmed- lemmer, ledende medarbejdere eller øverste ledelse.
8.4 Brud på datasikkerheden
Et brud på sikkerheden, der medfører hændelig eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af, eller adgang til personoplysninger eller fortrolige oplys- ninger, der sendes, lagres eller på anden måde behandles på dine computersystemer eller en Serviceudbyders compu- tersystemer.
8.5 Computernetværk
Et eller flere computersystemer, som er forbundet eller i øvrigt i stand til at udveksle data.
8.6 Computersystemer
Informationsteknologien og kommunikationssystemer (såsom hardware, infrastruktur, software eller elektroni- ske medier), der anvendes med henblik på at oprette, tilgå, behandle, beskytte, overvåge, lagre, genfinde, vise eller transmittere data.
8.7 Cyberhændelse
En ondsindet handling (herunder et DoS-angreb eller tyveri af data), malware, en menneskelig fejl, som har indvirkning på dine computersystemer eller en Serviceudbyders com- putersystemer.
8.8 Cyberterrorisme
En handling udført af en enkeltperson eller gruppe af en- keltpersoner via brugen af computersystemer, for at skade, ødelægge, forstyrre eller tilgå dine computersystemer eller computernetværk, med religiøse, ideologiske eller politiske formål, herunder, men ikke begrænset til indflydelse på en regering og/eller for at indgyde frygt i offentligheden eller en del af offentligheden. Dette inkluderer ikke statstøttede cyberangreb, som altid forbliver undtaget.
8.9 Data
Alle digitale oplysninger, uanset den måde de anvendes eller
vises (såsom tekst, figurer, billeder, video eller software).
lejes og kontrolleres af den forsikrede virksomhed.
8.11 DoS-angreb
En ondsindet handling, der forårsager hel eller delvis tab, forstyrrelse eller manglende tilgængelighed for dine com- putersystemer eller dit computernetværk ved en over- belastende strøm af anmodninger, herunder distribuerede DoS-angreb.
8.12 Du, din og dine
Den forsikrede virksomhed som anført i policen og dennes
bestyrelsesmedlemmer og ledende medarbejdere.
8.13 Ekspert
En person eller juridisk enhed udpeget eller forhåndsgod- kendt af forsikringsselskabet (såsom en IT-kriminalteknisk undersøger, en kriminalteknisk bogholder, advokat xxxxx
PR-konsulent).
8.14 Ekstern aktør
Tredjemand, som hverken er medarbejder eller bestyrel- sesmedlem eller ledende medarbejder i den forsikrede virksomhed og heller ikke er medarbejder hos eller besty- relsesmedlem eller ledende medarbejder hos din service- udbyder.
8.15 Elektroniske medier
Alle IT-anordninger (såsom eksterne drivere, CD-ROM, DVD-ROM, magnetiske bånd eller diske, USB-nøgler), der anvendes til at registrere og lagre data.
8.16 Forsikret virksomhed
Den forsikrede virksomhed som anført i policen.
8.17 Forsikringsbegivenhed
En cyberhændelse, brud på datasikkerhed og
tredjemandskrav.
8.18 Forsikringsperiode
Varigheden af denne forsikring som anført i policen.
8.19 Forsikringsselskabet
Jyske Forsikring
8.20 Fortrolige oplysninger
Alle former for kommercielt følsomme forretningsmæssige og/eller forretningshemmeligheder, som ikke er offentligt tilgængelige, uanset om de er mærket 'fortroligt' eller ikke.
8.21 Hardware
De fysiske komponenter i et computersystem, der anven- des til at lagre, sende, behandle, læse, ændre eller kontrolle- re data, herunder elektroniske medier.
8.22 ICS
Omfatter forskellige kontrolsystemer og tilhørende instru- mentering (hardware og/eller software), der anvendes til industriel processtyring.
8.23 Indlejrede systemer
Et computersystem, der har en dedikeret funktion og er ind- lejret i et større mekanisk eller elektronisk system.
8.24 Infrastruktur
Alt kommunikationsudstyr, aircondition, installationer til strømforsyning, enkeltstående generatorer, enheder til frekvensomformere, transformere og andre anlæg, som anvendes til at vedligeholde funktionen af elektroniske facili- teter, der supporterer computersystemer og data.
8.25 Internet
Det verdensomspændende offentlige datanetværk, der til- lader transmission af data.
8.26 Internetservice
Tje4ester, der muliggør brugen af internettet, såsom (1) udbydere af internettjenester med ansvar for leveringen af tjenester, hardware og teknisk udstyr til at tilgå og anvende/ drive internettet, (2) tjenesteudbydere af domænenavne,
(3) andre udbydere af tjenester til internettet og eksterne netværk med ansvar for internet exchange, Tier 1-net- værksudbydere, og (4) netværksoperatører af kabelnetværk, satellit og radiokommunikation.
8.27 Intranet
Et privat eller begrænset internt datanetværk.
8.28 IT-tjenester
Et af følgende: drift, behandling, vedligeholdelse, beskyt- telse af din hardware, infrastruktur, elektroniske data eller computersoftware, herunder IT-tjenester i skyen, såsom IaaS, PaaS og SaaS), men med undtagelse af eksterne kom- munikationstjenester.
8.29 Krig
Væbnet konflikt, der involverer fysisk magt:
− af én suveræn stat mod en anden suveræn stat, eller
− som led i en borgerkrig, oprør, revolution, opstand, mili- tær handling eller magtovertagelse,
Uanset om der er erklæret krig eller ej.
8.30 Maksimale forsikringssum
Som anført i policen, herunder eventuel undersummer til den maksimale forsikringssum.
8.31 Krig
Væbnet konflikt, der involverer fysisk magt:
− af én suveræn stat mod en anden suveræn stat, eller
− som led i en borgerkrig, oprør, revolution, opstand, mili- tær handling eller magtovertagelse,
Uanset om der er erklæret krig eller ej.
8.32 Malware
Uautoriseret eller ulovlig software eller kode (såsom vira, spyware, computerorm, trojanske heste, rootkit,
ransomware, keyloggers, opkaldsprogrammer og ondsindet sikkerhedssoftware) beregnet på at forårsage skade på eller få adgang til eller afbryde computersystemer eller compu- ternetværk.
8.33 Medarbejder
En person, der udfører tjenester eller udfører arbejde i henhold til en udtrykkelig eller underforstået ansættelses- kontrakt. Dette omfatter eksternt personale, der leverer tjenester og arbejder inden for den driftsmæssige struktur og i henhold til den funktionelle myndighed for enheden, der agerer som arbejdsgiver. Dette undtager altid bestyrelses- medlemmer og ledende medarbejdere.
8.34 Menneskelig fejl
En uagtsom handling eller undladelse, som er begået af dig eller dine medarbejdere i forbindelse med driften af dine computersystemer, samt en uagtsom handling eller und- ladelse begået af en serviceudbyder eller af medarbejdere hos en serviceudbyder i forbindelse med driften af service- udbyderens computersystem.
Dette omfatter ikke overtrædelser af sikkerhedsforholds- reglerne som anført i punkt 6.2 i de generelle betingelser, hvor forsikringsselskabet har retten til at afvise betaling for et tab, omkostninger eller et krav.
8.35 Omkostninger til juridisk forsvar
Omkostninger, udgifter og/eller honorarer til eksperter, un- dersøgelser, møder i retten, besigtigelser, undersøgelse og/ eller procedurer, som er nødvendige til dit civile, kommer- cielle, administrative og/eller strafferetlige forsvar. Dette omfatter ikke dine generelle udgifter (såsom lønninger og kapacitetsomkostninger).
8.36 Ondsindet handling
En uautoriseret eller ulovlig handling med henblik på at for- årsage skade på eller få adgang til, eller videregive data fra computersystemer eller computernetværk ved brug af computersystemer eller computernetværk.
8.37 Operationel Teknologi (OT)
En samling af hardware og software, der kan påvirke en sikker, og pålidelig drift af en industriel proces. OT-miljøer overvåger normalt fysiske processer indenfor fremstilling, energi, medicin, bygningsforvaltning og økosystemer inden for andre industrier. OT inkluderer, men er ikke begrænset til, ICS og SCADA.
8.38 Personoplysninger
Oplysninger i forbindelse med en registreret person, der kan identificeres direkte eller indirekte i forbindelse med andre oplysninger (såsom navn, ID-nummer, lokationsdata, en onlineidentifikator eller via en eller flere forhold, som er specifikke for den fysiske, psykologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den fysiske person) som defineret af gældende databeskyttelseslovgiv- ning.
8.39 Præmie
Det beløb, du skal betale som anført i policen.
8.40 Registreret person
En identificeret eller identificerbar fysisk person, som er
genstand for personoplysninger.
8.41 Retroaktiv dato
Den dato, der er anført i policen.
8.42 Samlet maksimale forsikringssum
Det beløb, som er anført i policen, som er det maksimale beløb, som forsikringsselskabet skal betale i henhold til policen, uanset om det vedrører egne tab, tredjemandskrav eller betaling af udgifter.
8.43 SCADA (Supervisory Control and Data Acquisition) En samling af kontrolsystemer (hardware og/eller soft- ware), som indsamler data i realtid fra aktiver i industrielle miljøer, for at kontrollere udstyret og dets forhold.
8.44 Selvrisiko
Hver selvrisiko som anført i policen, som er det beløb, som du skal dække, før der er dækning i henhold til denne forsik- ring.
8.45 Serviceudbyder
En tredjemand, der leverer IT-tjenester til den forsikrede virksomhed i henhold til en skriftlig aftale.
8.46 Sikkerhedsopdateringer
Ændringer til en software, firmware eller dens understøt- tende data, designet til at opdatere, rette eller forbedre den. Dette inkluderer rettelser til sikkerhedssårbarheder og
andre fejl, der typisk leveres af softwareleverandører til ope- rativsystem- og applikationsopdateringer for at forbedre sikkerheden, funktionaliteten, brugervenligheden eller yde- evnen af et program i tide.
8.47 Software
En digital standard, kundetilpasset eller individuelt udviklet program, eller en applikation der indeholdes i eller køres af et computersystem, som indeholder et sæt instrukser, der, når de er inkorporeres på et maskinlæsbart medie, kan medføre at en maskine med muligheder for at behandle oplysninger kan indikere, udføre eller opnå en særskilt funktion, opgave eller resultat.
8.48 Statsstøttet cyberangreb
Brug af et computersystem, under ledelse af eller under kontrol af en suveræn stat til at forstyrre, nægte adgang til eller forringe funktionaliteten af et computersystem og/ eller kopiere, fjerne, manipulere, nægte adgang til eller øde- lægge information i et computersystem.
På trods af forsikringsselskabets bevisbyrde, som forbli- ver uændret, vil du og forsikringsselskabet overveje alle tilgængelige, objektive og rimelige beviser, for at tilskrive et Statsstøttet cyberangreb til en suveræn stat. Dette kan
omfatte formel eller officiel tilskrivning fra regeringen af den stat, hvor computersystemerne, der er berørt af et Stats- støttet cyberangreb fysisk er placeret, til en anden suveræn stat eller dem, der handler efter dens ledelse eller under dens kontrol.
8.49 Stærk adgangskode
Adgangskode bestående af 8 eller flere tegn, i en kombinati-
on af mindst tre af følgende:
− store bogstaver
− små bogstaver
− specielle symboler
− tal
Brugen af gentagne tegn (f.eks. "1234", "1111", "abcde"), tastaturmønstre (f.eks. "asdfgh") eller brugen af personlige oplysninger om medarbejderen (f.eks. fødselsdatoer, vej- navne) skal undgås.
8.50 Terrorisme
Handlinger begået med politiske, religiøse, ideologiske eller lignende formål, herunder hensigten om at påvirke en rege- ring og/eller at indgyde frygt i offentligheden eller en del af offentligheden.
8.51 Tilsynsmyndighed
En overvågende myndighed, uafhængig offentlig myndig- hed, lovgiver, regeringsorganisation eller lovfæstet organ, der er bemyndiget til at håndhæve lovpligtige forpligtelser i forbindelse med kontrol eller behandling af personoplysnin- ger i overensstemmelse med respektiv, gældende databe- skyttelseslovgivning.
8.52 Tredjemand
En person eller juridisk enhed bortset fra den forsikrede virksomhed som anført i policen.
8.53 Tredjemandskrav
Et skriftligt krav eller en påstand om kompensation eller ska- deserstatning fremsat af en tredjemand over for dig.
8.54 Tyveri
En ondsindet handling med ulovlig kopiering eller opnåelse af fortrolige oplysninger, data eller personoplysninger, fra computersystemer.