TotalErhverv Cyberforsikring

TotalErhverv Cyberforsikring

Forsikringsvilkår TE-CYB-01

Version 06.2021

Indholdsfortegnelse

Vejledning til forsikringsvilkårene 3

Dækningsoversigt 4

Forsikringsdækning 6

Almindelige definitioner 6

Undtagelser fra dækning 8

Generelle vilkår 10

Vejledning til forsikringsvilkårene

I disse vilkår har vi bestræbt os på tydeligt at fortælle, hvad der er dækket og hvad der ikke er dækket. Vi har markeret en række ord eller udtryk med fed og det betyder, at ordet/udtrykket er nærmere forklaret i afsnit 2 "Almindelige definitioner". Dette afsnit er en del af forsikringsvilkårene.

For en hurtig og overskuelig gennemgang af vilkårene har vi desuden lavet en dækningsoversigt, der beskri- ver de forskellige dækninger, krav til forsikringstager og kontaktoplysninger i forbindelse med en forsik- ringsbegivenhed.

Dækningsoversigten findes på side 4.

Vi vil anbefale, at du læser forsikringsvilkårene igen- nem, inden du eventuelt får brug for forsikringen. Så ved du, hvordan du skal forholde dig i en skadesituati- on og hvad du kan forvente dig af din cyberforsikring.

Dækningsoversigt

Forsikringen dækker en virksomheds økonomiske tab og omkostninger som følge af, at virksomheden ud- sættes for en cyberhændelse eller at virksomheden uforvarende overtræder databeskyttelsesreglerne.

Forsikringens dækninger er opsummeret nedenfor men for forsikringens fulde dækning og betingelser, henvises til vilkårene og policen.

Hvad dækker forsikringen?

Cyberkriminalitet

Virksomhedens egne omkostninger i forbindelse med cyberkriminalitet er omfattet af forsikringsdækningen:

• Omkostninger til genetablering af data, som er blevet slettet ved et uheld, ødelagt eller krypte- ret af en virus, herunder et ransomware angreb.

• Andre omkostninger som følge af, at virksom- heden bliver udsat for cyberafpresning eller trusler om at udsætte virksomheden for et DDoS angreb.

• Underretningsomkostninger (virksomhedens

Virksomhedens driftstab

Hvis virksomheden er udsat for en cyberhændelse, som medfører et driftstab:

• Ransomware-angreb, et DDOS angreb (hvor en tredjepart bevidst overbelaster virksomhedens server) eller enhver anden virus eller malware, der forhindrer virksomheden i at fortsætte driften.

• Cyberafpresning (hvor en tredjepart har stjålet virksomhedens data).

• Hvis virksomhedens ansatte eller virksomhedens cloud tjenesteudbyder ved et uheld får slettet data.

Erstatningsansvar & bøder

Virksomhedens erstatningsansvar for tredjeparts tab, der skyldes en cyberhændelse:

• Virksomhedens overførsel af virus eller andre former for malware, herunder ransomware.

• Virksomhedens manglende sikring af EDB-syste- mer eller netværk, som medfører et cyberangreb.

• Virksomhedens brud på persondatasikkerheden samt virksomhedens overtrædelse af data- beskyttelsesreglerne overalt i verden.

• Virksomhedens medieansvar pga. krænkelse af ophavsret, ejendomsret, varemærke eller ærekrænkelse.

Bøder og omkostninger pålagt af bank eller betalings- kortindustriens samt eventuelle overvågningsomkost- ninger pga. virksomhedens tab af kreditkort data.

Bøder pålagt af databeskyttelsesmyndighederne pga. virksomhedens tilsidesættelse af persondatasikkerheden.

anmeldelse til tilsynsmyndighederne og under- retning af de berørte registrerede personer), som følge af brud på persondatasikkerheden.

Øvrige omkostninger

Udgifter til advokatbistand til beskyttelse af virksom- hedens interesser i forbindelse med erstatningskrav rejst imod virksomheden, herunder også forsvarsom- kostninger.

Udgifter til IT- og kriminaltekniske undersøgelser af årsag og omfang af et cyberangreb, virksomhedens erstatningsansvar samt virksomhedens misligholdelse af persondatalovgivningen.

Udgifter til PR assistance for at beskytte eller be- grænse en eventuel skade på virksomhedens omdøm- me, der er en følge af, at virksomheden har været udsat for cyberkriminalitet.

Hvad er ikke dækket?

Forsikringen dækker ikke nedenstående begivenheder (ikke udtømmende):

• Enhver fysisk skade (brand, vand mv.) på virk- somhedens hardware.

• Netbanksoverførsel af virksomhedens midler eller penge.

• Tab af ikke-krypterede bærbare medier.

• Omkostninger til opgradering af virksomhedens IT systemer eller netværk.

Hvilke krav stilles der?

Virksomheden skal opfylde nedenstående krav til sikkerhedsforholdsregler:

• Opdaterede kommercielle antivirus systemer og firewall

• Ugentlig back-up (sikkerhedskopi) af kritiske data

• Overholdelse af PCI sikkerhedsstandarder

• Bærbare medier skal være beskyttet af password

• Personlige data som sendes eller transporteres skal være krypterede og alt kommunikation mel- lem sikredes bærbare enheder (Mobiltelefoner, tablets, computere) skal ske igennem en sikker forbindelse.

24 timers Hotline og skadeanmeldelse

Inkluderet i forsikringen er adgang til en 24 timers hotline og skadeanmeldelse med råd og assistance fra specialiseret personale indenfor 2 timer:

Tlf. 00 00 00 00

Forsikringen omfatter tilbud om en gratis Avast sikkerhedspakke ved tegning af forsikringen

• Firewall

• Anti-Virus

• Cloud Back-up

TotalErhverv Cyberforsikring

Disse vilkår er i tilslutning til de enhver tid gældende generelle vilkår for TotalErhverv, medmindre de er fraveget i nærværende vilkår.

1. Forsikringsdækning

2.2 Driftstab betyder Sikredes tab af bruttofortjene-

ste som direkte følge af en Driftsafbrydelse inklusive

Til gengæld for at Forsikringstager betaler eller accep- terer at betale præmien på vegne af Sikrede, forplig- ter Forsikringsgiver sig til at betale eller i henhold til vilkårene, refundere den forsikrede, følgende med fradrag af den gældende Selvrisiko:

1.1 Sikredes Tab som følge af Krav, som er rejst mod Sikrede først, og som anmeldes til Forsikringsgiver i Forsikringsperioden.

1.2 Driftstab som følge af en Driftsafbrydelse, som tidligst er startet på den Retroaktive Dato, og som opdages i Forsikringsperioden.

1.3 Afhjælpningsomkostninger, som pådrages af Sikrede i forbindelse med faktiske eller truende Driftsafbrydelser, Dataansvarshændelser eller Net- værkssikkerhedshændelser, som opdages af Sikrede først, og som anmeldes til Forsikringsgiver i Forsik- ringsperioden.

1.4 Sikredes Tab som følge af Betalingskortindustriens Bøder og Vurderingsomkostninger, der er forårsaget af en Dataansvarshændelse, som opdages af Sikrede og anmeldes til Forsikringsgiver i Forsikringsperioden.

2. Almindelige definitioner

2.1 Driftsafbrydelse betyder en Cyberhændelse, der forårsager uplanlagt systemnedbrud, netværks- nedbrud eller forringelser i enten Sikredes eller en Cloud-Tjenesteudbyders netværk.

sådanne rimelige udgifter, som er nødvendige for at opretholde Sikredes virksomheds drift, funktionalitet eller ydelser, men kun:

(i) efter udløbet af Xxxxxxxxxxx og

(ii) indtil den dato, hvor Xxxxxxxx virksomhed er retableret til samme eller tilsvarende stand, funktionalitet og ydelse, som bestod forud for tabet, dog maksimalt 180 dage fra den dato, hvor nedbruddet, afbrydelsen eller forringelsen star- tede, idet en sådan 180-dages periode ikke må begrænses af udløbet af Forsikringsperioden.

Driftstab omfatter også omkostninger og udgifter, der pådrages for at undgå eller begrænse virknin- gerne af et systemnedbrud eller netværksnedbrud, konstatere eller minimere sådanne nedbrud eller for- ringelser af netværket, sikre beviser herfor og/eller dokumentere Sikredes tab.

2.3 Krav betyder alle skriftlige krav eller civilretlige, strafferetlige, administrative, myndighedsmæssige el- ler voldgiftsretlige sager mod Sikrede, hvor der søges om enten erstatning eller andre former for retsmidler eller sanktioner som følge af en Dataansvarshændelse, en Medieansvarshændelse eller et Netværkssikkerheds- hændelser.

2.4 Cloud-Tjenesteudbyder betyder enhver tredjem- and, med hvem Sikrede har indgået en skriftlig aftale om levering af datatjenester, infrastrukturplatforme eller virksomhedsapplikationer.

2.5 Kreditkortovervågningsomkostninger betyder ri- melige honorarer, omkostninger og udgifter, der med Forsikringsgivers forudgående skriftlige samtykke på- drages med henblik på at overvåge eventuelt tyveri af identitet eller kreditkortoplysninger, inklusive køb af identitetstyveriforsikring i en periode på 12 måneder fra datoen for en Dataansvarshændelse.

2.6 Cyberafpresningsomkostninger betyder refusi- on af rimelige honorarer, omkostninger og udgifter afholdt af den forsikrede eller betalt på vegne af den forsikrede, der med Forsikringsgivers forudgående skriftlige samtykke (hvilket samtykke ikke må tilbage- holdes uden rimelig grund) betales for at standse eller begrænse en troværdig trussel om en Driftsafbrydel- se, en Dataansvarshændelse eller et Netværkssikker- hedshændelser som følge af tredjemands afpresning eller forsøg på afpresning.

2.7 Cyberhændelse betyder:

(i) Uautoriseret Adgang

(ii) Operatørfejl

(iii) Denial-of-Service-angreb

(iv) indførelse af Malware i et netværk, der ejes eller drives af Sikrede, inklusive en Cloud-Tjenesteud- byders netværk.

2.8 Dataansvarshændelse betyder:

(i) tab eller mistanke om tab af tredjemands ikke- offentlige data eller oplysninger, som Sikrede er juridisk ansvarlig for,

(ii) misligholdelse af et lands persondatalovgivning, der begås af Sikrede eller af en person, som Sikrede er juridisk ansvarlig for, dog forudsat at en sådan Dataansvarshændelse tidligst sker på den i policen anførte retroaktive dato.

2.9 Datagendannelsesomkostninger betyder rimeli- ge honorarer, omkostninger og udgifter til gendannel- se og/eller udskiftning af data og/eller programmer, der er mistet eller er blevet slettet, forvansket eller krypteret som følge af en Cyberhændelse eller en Dataansvarshændelse, samt omkostninger til at for- hindre eller minimere yderligere skade og sikre væsentlige beviser på civilretlige eller strafferetlige forseelser eller ondsindede handlinger. Disse omkost- ninger omfatter om nødvendigt omkostninger til køb af erstatningslicenser til programmerne.

2.10 Sagsomkostninger betyder de rimelige honorarer, omkostninger og udgifter (herunder men ikke be- grænset til honorarer til advokathonorarer og sag- kyndige), som Sikrede pådrager sig i forbindelse med, at vedkommende forsvarer sig imod, forliger eller på- klager et Krav.

2.11 Kriminaltekniske Omkostninger betyder Sikredes rimelige honorarer, omkostninger og udgifter til at ef- terforske årsagen til samt rækkevidden og omfanget af en Dataansvarshændelse, en Driftsafbrydelse eller et Netværks-sikkerhedsbrud.

2.12 Sikrede betyder Forsikringstager samt ethvert dansk datterselskab, som ejes ved ikrafttrædelsen og/ eller erhverves efter ikrafttrædelsen, forudsat at der er givet meddelelse til Forsikringsgiver om en sådan erhvervelse, og at Forsikringsgiver ikke gør indsigelse inden for 30 dage efter en sådan meddelelse.

2.13 Forsikringsgiver er Købstædernes Forsikring G/S

2.14 Udgifter til Advokatbistand betyder rimelige og nødvendige honorarer, omkostninger og udgifter, der pådrages med henblik på at få juridisk rådgivning og bistand til beskyttelse af Xxxxxxxx interesser i for- bindelse med en Dataansvarshændelse eller et Net- værkssikkerhedshændelser.

Udgifter til Advokatbistand omfatter de omkostninger, der påløber i forbindelse med undersøgelse af, korrige- ring af og indsigelser mod myndighedsmæssige sager.

2.15 Tab betyder domme, forligsbeløb, tilkendte be- løb og omkostninger, herunder men ikke begrænset til erstatningsbeløb, forbrugerreklamationsbetalinger, bodsbeløb, bøder samt pønalerstatninger og afskræk- kende erstatninger i relation til Krav, der er dækket af denne forsikring, i det omfang lovgivningen tillader det. Tab omfatter ligeledes Sagsomkostninger og Ud- gifter til Advokatbistand.

2.16 Malware betyder enhver kode, der er designet til:

(i) at slette, hindre adgang til eller forvanske data, herunder men ikke begrænset til ransomware,

(ii) at beskadige eller skabe driftsforstyrrelser i net- værk eller systemer,

(iii) at omgå eventuelle sikkerhedsprodukter eller

-tjenester i netværket.

2.17 Medieansvarshændelse betyder ethvert digitalt indhold eller trykt medie oprettet og fremvist af den forsikrede, der direkte fører til:

(i) krænkelse af ophavsret, ejendomsret, slogan, varemærke, navnerettighed eller domæne- navn,

(ii) plagiering, piratkopiering, tyveri eller anden uretmæssig tilegnelse af ideer,

(iii) injurier, herunder forklejnelse af produkter og tjenester,

(iv) alle former for fortrolighedsbrud samt krænkelse af eller indgriben i privatlivets fred.

For at undgå tvivl, betragtes fremstilling, levering, detailhandel eller distribution af materielle varer eller produkter ikke som en medieansvarsbegivenhed.

Det er dog en forudsætning, at en sådan Medie- ansvarshændelse sker i forbindelse med Sikredes sædvanlige virksomhedsudøvelse, og at Medie- ansvarshændelsen sker tidligst på den i policen anførte retroaktive dato.

2.18 Indløsningsaftale betyder en kontrakt mellem Sikrede og en organisation, der gør det muligt for Sikrede at modtage betaling med kredit- eller beta- lingskort.

2.19. Netværkssikkerhedshændelser betyder:

(i) overførsel af Malware fra den Sikredes eller en

Cloud-Tjenesteudbyders netværk,

(ii) manglende sikring af Sikredes EDB-system eller netværk, der medfører Uautoriseret Adgang,

(iii) manglende forhindring af et Denial-of-Service- angreb, der igangsættes fra den Sikredes eller en Cloud-Tjenesteudbyders netværk, dog forud- sat at et sådant Netværkssikkerhedshændelser tidligst sker på den i policen anførte Retroaktive dato.

2.20 Underretningsomkostninger betyder rimelige honorarer, omkostninger og udgifter til underretning af en fysik eller juridisk person, hvis data eller oplys- ninger er eller kan være tabt, eller omkostninger

til underretning af det relevante datatilsyn eller til- svarende myndighed, såfremt der er sket en Data- ansvarshændelse.

2.21 Operatørfejl betyder en medarbejders eller en Cloud-Tjenesteudbyders hændelige sletning, ødelæg- gelse eller ændring af Sikredes data eller programmer.

2.22 Betalingskortindustriens Bøder og Vurderings- omkostninger betyder alle de beløb, som Sikrede juridisk er forpligtet til at betale i henhold til en Indløsningsaftale, såfremt der sker en Dataansvars- hændelse, der resulterer i misligholdelse af betalings-

2.25 PR-Omkostninger betyder rimelige honorarer, omkostninger og udgifter, der pådrages med Forsik- ringsgivers forudgående skriftlige samtykke (hvilket samtykke ikke må tilbageholdes uden rimelig grund), med henblik på at få rådgivning og støtte til at be- skytte – eller begrænse eventuel skade på – Sikredes omdømme.

2.26 Afhjælpningsomkostninger betyder:

(i) Kreditkortovervågningsomkostninger

(ii) Cyberafpresningsomkostninger

(iii) Datagendannelsesomkostninger

(iv) Kriminaltekniske Omkostninger

(v) Udgifter til Advokatbistand

(vi) Underretningsomkostninger og

(vii) PR-Omkostninger.

2.27 Selvrisiko er beløbet, der er anført i policen

2.28 Retroaktiv Dato er datoen, der er anført i policen.

2.29 Uautoriseret Adgang betyder uautoriserede personers (inklusive medarbejderes) brug af Sikredes EDB-system eller netværksinfrastruktur.

2.30 Karenstid betyder 8 timer, som skal forløbe efter en Driftsafbrydelse, før et Driftstab kan anses for at have indtrådt. Karenstiden finder anvendelse for hver enkelt Driftsafbrydelse.

2.31 Personlig data er sensitiv data som, racemæssig eller etnisk baggrund samt politisk, religiøs eller filosofisk overbevisning, seksuelle forhold og med- lemskab af fagforeninger, helbredsoplysninger som genetisk eller biometriske data samt sundhedsoplys- ninger. Alt ikke offentligt personlig data er, personlige finanser, personnummer samt forsikringsinformation.

3. Undtagelser fra dækning

kortindustriens sikkerhedsstandard PCI DSS, herunder         

men ikke begrænset til bøder, sagsbehandlingsho- norarer, misligholdelsesgebyrer, tilbagebetaling af svigagtige transaktioner samt de omkostninger, der påløber i forbindelse med genudstedelse af kort og udnævnelse af en Kriminalteknisk efterforsker.

2.23 Forsikringsperiode betyder den periode, der er anført i policen

2.24 Forsikringstager betyder den part, der er anført i policen

Forsikringsgiver er ikke ansvarlig for at foretage ud- betalinger eller levere ydelser eller tjenester vedrø- rende følgende Krav eller Tab:

3.1 Krav eller Tab, der vedrører dødsfald, personska- de eller tab af eller skade på materielle aktiver. Denne undtagelse gælder dog ikke mentale følger eller men- tal skade som følge af en Dataansvarshændelse eller et Netværkssikkerhedshændelser. For god ordens skyld præciseres det, at data, der opbevares i et elek- tronisk format, ikke er et materielt aktiv.

3.2 Krav eller Tab, der er opstået som følge af eller kan henføres til eller er baseret på kendsgerninger eller omstændigheder, som Sikrede havde kendskab til forud for Forsikringsperiodens påbegyndelse.

3.3 Krav eller Tab, der er opstået som følge af eller kan henføres til eller er baseret på forsætlige, krimi- nelle eller svigagtige handlinger, der er begået eller godkendt af en ledende medarbejder, en partner eller et bestyrelsesmedlem hos Sikrede.

3.4 Krav eller Tab, der er opstået som følge af drifts- forstyrrelser, nedbrud eller afbrydelser i offentlige forsyninger, satellitter eller eksterne telekommuni- kationstjenester, som Sikrede ikke har direkte drifts- mæssig kontrol med.

3.5 Krav eller Tab, der er opstået som følge af fysiske krigshandlinger, invasion eller krigslignende handlin- ger, borgerkrig, uroligheder, optøjer, oprør, revolution eller opstand.

3.6 Krav eller Tab, der er opstået som følge af, at Sikrede eller en anden person, herunder en Cloud- Tjenesteudbyder, er gået konkurs, er trådt i likvidation eller er blevet insolvent.

3.7 I det omfang en sådan dækning, udbetaling, tjeneste, ydelse og/eller Sikredes virksomhed eller aktivitet, som Kravet eller Tabet er opstået som følge af, vil krænke gældende handelssanktioner, økonomi- ske sanktioner eller love eller bestemmelser i noget land i verden. Denne bestemmelse går forud for alle øvrige bestemmelser i disse forsikringsbetingelser.

3.8 Krav eller Tab, der er opstået som følge af eller repræsenterer omkostningerne til opgradering eller forbedring af Sikredes applikationer, systemer eller netværk.

3.9

a) Krav eller Tab, der fremsættes mod et bestyrelses- medlem eller en ledende medarbejder hos Xxxxxxx i dennes egenskab af et sådant bestyrelsesmedlem eller en sådan medarbejder.

b) Krav eller Tab, der er opstået som følge af en for- pligtelse, som Sikrede som arbejdsgiver eller po- tentiel arbejdsgiver har over for en medarbejder, herunder krav som følge af uretmæssig afskedi- gelse eller i henhold til en ansættelseskontrakt, en konsulentaftale eller en uddannelses- eller praktik jobaftale.

c) Krav eller Tab, der – uanset om de er fremsat af en medarbejder eller ej – er baseret på påstande om sexchikane, racisme eller anden chikane eller forulempelse eller er baseret på påstande om diskrimination eller forfølgelse på grund af køn, race, etnisk oprindelse, handicap, seksuel orien- tering, religion, alder eller andet.

3.10

a) Krav eller Tab, der direkte eller indirekte er opstået som følge af asbest eller som følge af faktiske eller påståede asbest-relaterede tab, personskader eller tingsskader, der indebærer brug, tilstedeværelse, opdagelse, fjernelse, eliminering eller undgåelse af asbest eller eksponering for asbest.

b) Krav eller Tab, der direkte eller indirekte er op- stået som følge af eller er baseret på eller kan henføres til eller på nogen måde involverer:

(i) ioniserende stråling eller kontaminering med radioaktivitet eller fra atombrændsel eller fra eventuelt atomaffald,

(ii) radioaktive, giftige, eksplosive eller andre farlige egenskaber ved en eventuel atom- teknisk konstruktion eller komponenter heri.

c) Krav eller Tab, der er opstået som følge af eller er baseret på eller kan henføres til eller på nogen måde involverer forurening eller – direkte eller indirekte – faktisk, påstået eller truende udled- ning, spredning, frigivelse eller udslip af forure- nende stoffer.

d) Krav eller Tab, der er opstået som følge af eller er baseret på eller kan henføres til elektromag- netiske felter, elektromagnetisk stråling eller elektromagnetisme, hvilke termer defineres som følger:

i) Elektromagnetisk felt betyder et kraftfelt, der består af forbundne elektriske og mag- netiske komponenter.

ii) Elektromagnetisk stråling betyder en gruppe af elektromagnetiske bølger.

iii) Elektromagnetisme betyder magnetisme, som udvikles af elektrisk strøm.

3.11 Krav eller Tab, der er opstået som følge af brand, lynnedslag, eksplosion, luftfartsindvirkninger eller an- dre naturrelaterede farer.

3.12 Krav eller Tab, der er opstået som følge af Sikre- des tab af ikke-krypterede bærbare medier, herunder men ikke begrænset til bærbare computere, smart- phones, tablets, og USB-stik.

3.13 Krav eller Tab, der er opstået som følge af over- trædelse af et lands anti-spam- eller telemarketing- lovgivning.

3.14 Krav eller Tab, der er opstået som følge af elek- tronisk overførsel af midler, beløb eller aktiver, der tilhører Sikrede, eller som Sikrede er juridisk ansvarlig for.

3.15 Krav eller Tab, der er opstået som følge af en kontraktlig forpligtelse, som Sikrede har påtaget sig, medmindre den pågældende forpligtelse ville have været gældende, uanset om der ikke havde været en sådan kontrakt. Denne undtagelse gælder ikke for Forsikringsdækningens pkt. 1.4.

3.16 Krav eller Tab, der er opstået som følge af uretmæssig brug eller krænkelse af et patent eller en erhvervshemmelighed.

3.17 Krav eller Tab, der er opstået som følge af faktisk eller påstået undladelse af at levere professionelle ydelser.

4. Generelle vilkår

Behandling og anmeldelse af krav

4.3 Alle anmeldelser af Krav, Tab eller Driftsafbry- delser skal foretages så snart det med rimelighed er muligt, men under ingen omstændigheder senere end 7 (syv) dage efter at Sikrede har fået kendskab til den pågældende hændelse. Sikrede er forpligtet til at udlevere sådanne oplysninger og dokumentation vedrørende hændelsen, som Forsikringsgiver måtte forlange efter eget valg.

4.4 Sikrede er berettiget til at underrette Xxxxxx- ringsgiver om omstændigheder, som med rimelighed kan forventes at give anledning til et Krav, og samtidig angive årsagerne til, at der kan forventes et sådant Krav. Hvis en sådan underretning finder sted, skal et eventuelt Krav, der efterfølgende direkte eller indi- rekte rejses mod Sikrede, og som er baseret på, skyl- des eller på nogen måde er forbundet med de nævnte omstændigheder, anses for at være rejst på det tids- punkt, hvor Forsikringsgiver fra Sikrede modtog den pågældende underretning om omstændighederne.

4.5 Sikrede må ikke påtage sig noget ansvar, indgå noget forlig eller give sit samtykke til nogen dom i relation til et Krav, medmindre Forsikringsgiver først

har givet sit skriftlige samtykke hertil, hvilket samtyk-

ke ikke må forsinkes eller tilbageholdes uden rimelig

Maksimal dækningssum

4.1 Den maksimale dækningssum, der er anført i policen, er det maksimale beløb, der vil blive udbetalt i henhold til forsikringen, inklusive Sagsomkostninger, uanset antallet af skadesanmeldelser.

Selvrisiko

4.2 Den i policen fastsatte Xxxxxxxxxx afregnes for så vidt angår pkt. 1.1, 1.2 og 1.4.

Forbundne krav

4.2 Eventuelle Krav eller Tab i henhold til denne for- sikring, der direkte eller indirekte skyldes eller på no- gen måde er forbundet med samme oprindelige årsag eller hændelse, vil blive anset for at udgøre ét enkelt Krav, der er anmeldt på datoen for det første af disse Krav. Eventuelle Krav eller Tab i henhold til denne for- sikring, der er omfattet af mere end ét af forsikrings- betingelsernes dækningsområder, vil blive anset for at udgøre ét enkelt Krav.

grund.

4.6 Sikrede er forpligtet til at samarbejde med Forsikringsgiver, inklusive eventuelle rådgivere, som Xxxxxxx udnævner til at efterforske et Krav eller en Driftsafbrydelse, og skal udlevere alle sådanne oplys- ninger og dokumenter, som Forsikringsgiver måtte forlange efter eget valg.

Sagsomkostninger og udgifter til advokatbistand

4.7 Med forbehold for Sikrede overholdelse af be- stemmelserne i pkt. 4.3, 4.4 og 4.5 og med forbehold for den i policen anførte Maksimale Dækningssum og Selvrisiko forpligter Forsikringsgiver sig til løbende at forudbetale Sagsomkostninger frem til den endelige afgørelse af et Krav. Sikrede er forpligtet til at tilbage- betale alle sådanne Sagsomkostninger, såfremt det findes, at Kravet ikke er gyldigt.

Kontrolskifte

4.8 Hvis en person, gruppe eller virksomhed i løbet af Forsikringsperioden opnår kontrol med mere end 50% af den udstedte aktiekapital i Forsikringstager eller af sammensætningen af bestyrelsen i Forsikrings- tager, skal denne forsikrings dækning begrænses, således at den kun omfatter Krav i relation til Drifts- afbrydelser, Dataansvarshændelser eller Netværkssik- kerhedshændelser, der finder sted forud for datoen for ikrafttrædelsen af et sådant salg eller en sådan konsolidering, fusion eller erhvervelse af kontrol, medmindre Forsikringsgiver har accepteret at udvide forsikringens dækning og Forsikringstager har accep- teret vilkårene for en sådan udvidelse af dækningen.

Overdragelse

4.9 Denne forsikring samt rettighederne i henhold til forsikringen kan kun overdrages, såfremt det først godkendes skriftligt af Forsikringsgiver.

Erstatning og forlig

4.10 Forsikringsgiver er berettiget men ikke forpligtet til at overtage kontrollen med, forsvaret af og forliget af ethvert Krav og enhver efterforskning. Forsikrings- giver kan på ethvert stadie af et Krav vælge at udbetale den Maksimale Dækningssum eller det evt. resterende beløb efter fradrag af eventuelle tidligere betaling(er).

4.11 Forsikringsgiver er berettiget til at foretage undersøgelse i det omfang, der anses for at være nød- vendigt, herunder men ikke begrænset til undersøgel- se vedrørende Ansøgningen samt de erklæringer, der afgives i forbindelse med erhvervelsen af policen og vedrørende dækning.

4.12 For så vidt angår eventuelle Krav i henhold til pkt. 1.1, gælder det, at hvis Sikrede nægter at accep- tere et forlig, som Forsikringsgiver anbefaler, og som klageren accepterer, er Xxxxxxx berettiget til at fort- sætte forsvaret og efterforskningen af det pågælden- de Krav. De yderligere omkostninger og udgifter, der pådrages i den forbindelse, skal dog i så fald betales af Sikrede med 75% og af Forsikringsgiver med 25%.

Ansøgning

4.13 Ved accept af denne police bekræfter alle Sik- rede, at de i Ansøgningen indeholdte oplysninger, enhver Ansøgning om forsikring i tilfælde af fornyelse samt det eventuelle supplerende materiale, der er medsendt sammen med en sådan Ansøgning, udgør de Sikredes samtykker og oplysninger, der vil blive an- set for at være af væsentlig betydning for den risiko, som Forsikringsgiver påtager sig, og at denne police udstedes på baggrund af den pågældende Ansøgning og det pågældende materiale.

Sikkerhedsforholdsregler

Det er en forudsætning for dækning at;

4.14 Sikrede anvender og vedligeholder kommercielt forsvarlige antivirus- og firewall-programmer på tværs af Sikredes netværk.

4.15 Sikrede eller Sikredes Cloud-Tjenesteudbyder skal tage backup af kritiske data som minimum hver syvende dag. Såfremt dataene kopieres til et eksternt medie, skal det eksterne medie opbevares eksternt på et sikkert sted.

4.16 Sikrede skal til fulde overholde betalingskort- industriens sikkerhedsstandarder (PCI standarder) i forbindelse med sikredes handelstransaktioner.

4.17 Personlige data Det er et krav at alt sensitiv data jf. punkt 2.31 som er i transit (transporteres, sendes mv.), er krypteret og at alt kommunikation mellem sikredes bærbare enheder (Mobiltelefoner, tablets, computere) sker gennem et sikker forbindelse.

4.18 Sikredes Bærbare medier, herunder smartphones og USB-stick skal være beskyttet af password.