CYBERFORSIKRING
CYBERFORSIKRING
Proposal form Cyber Insurance
(502)
BEGÆRING OM
Alle spørgsmål på denne begæring SKAL besvares, således risikoen kan bedømmes af forsikringsgiverne. Udfyldelse og underskrift af denne begæring forpligter ikke den forsikringssøgende eller dahlberg assurance agentur a/s til at tegne forsikringen.
1.1 VIRKSOMHEDENS OMSÆTNING OG ANSATTE (The company's turnover and employees)
Angiv venligst antallet af medarbejdere: stk.
(Please state the number of employees)
(All questions on this proposal form MUST be answered so that the risk can be assessed by the insurers. The completion and signature of this proposal does not oblige the proposer or dahlberg assurance agency a/s to take out an insurance.)
1. GENERELT (General info)
Virksomhedens navn: CVR-nr.:
(The company’s name) (Company registration number)
Virksomhedens adresse:
(The company’s address)
Telefonnr.: E-mailadresse:
(Phone number) (Email address)
Datterselskaber:
(Subsidiaries)
Alle webdomænenavne:
(Names of all web domains)
Anfør venligst virksomhedens aktiviteter:
(Please state the company's activities)
Indenlandsk (Domestic) | USA (USA) | Den Europæiske Union (The European Union) | Resten af verden (The rest of the world) | |
Din omsætning/indtægt for det seneste regnskabsår: (Your turnover/income for the most recent financial year) | ||||
Din del af omsætning/ indtægt som er opnået online for det seneste regnskabsår: (Your share of turnover/income earned online for the most recent financial year) |
Seneste år (Last year) | Året forud for seneste år (The year before the previous year) | For tre år siden (Three years ago) | |
Din bruttoindtægt: (Your gross income) |
1.2 CYBERFORSIKRING (Cyber Insurance)
Anfør hvilken forsikringssum som ønskes:
(Proposed sum insured)
1.000.000 kr.
2.500.000 kr.
5.000.000 kr.
10.000.000 kr.
Forsikringsperiode: Fra
(Insurance period) (From)
Til
(To)
Retroaktiv dato:
(Retroactive date)
Mindre end 1.000 | 1.000 til 10.000 | 10.000 til 100.000 | Over 100.000 |
(Less than 1,000) | (1,000 to 10,000) | (10,000 to 100,000) | (More than 100,000) |
1.4 TIDLIGERE CYBERFORSIKRING (Previous cyber insurance)
1.
Har virksomheden for nærværende eller har virksomheden nogensinde haft cyberforsikring, der gav samme eller lignende dækning som den søgte forsikring?
(Does the company currently or has the company ever had cyber insurance that provided the same or similar coverage as the insurance sought?)
Ja
(Yes)
Nej
(No)
2.
Har et forsikringsselskab nogen sinde annulleret eller ikke fornyet en police, der gav samme eller lignende dækning som den forsikring, der ansøges om?
(Has an insurance company ever canceled or not renewed a policy that provided the same or similar coverage to the policy being applied for?)
Ja
(Yes)
Nej
(No)
1.3 TYPE OG MÆNGDE AF DATA (Type og mængde af data)
Hvilke af følgende kategorier af følsomme data vedligeholder/behandler din virksomhed?
(Which of the following categories of sensitive data does your company maintain/process?)
Personligt identificerbare oplysninger (PII)
(Personally Identifiable Information (PII))
Helbredsoplysninger, der skal beskyttes (PHI)
(Protected Health Information (PHI))
Oplysninger om betalingskort (PCI)
(Payment Card Information (PCI))
Intellektuel ejendom (IP)
(Intellectual Property (IP))
Venligst anslå antallet af registreringer af unikke, følsomme personoplysninger (PII/PHI/PCI) efter din bedste overbevisning:
(Please estimate the number of records of unique sensitive personal information (PII/PHI/PCI) to the best of your knowledge)
1.5 INFORMATIONSSIKKERHEDS-BEGIVENHEDER OG TABSHISTORIK
(Information security events and loss history)
Besvar venligst følgende spørgsmål og medtage alle tidspunkter i løbet af de seneste tre år.
(Please answer the following questions and include all times during the past three years)
1. Har virksomheden været ude for begivenheder, ikke planlagte driftstab, krav eller søgsmål, der omfatter uautoriseret adgang til eller misbrug af dit netværk, herunder underslæb, svig, tyveri af proprietære oplysninger, brud på personoplysninger, tyveri af eller mistede bærbare computere, DoS-angreb, elektronisk hærværk eller sabotage, computervirus, forsøg på cyberafpresning eller krav eller anden begivenhed?
(Has the Company experienced events, unplanned operational losses, claims or lawsuits involving unauthorized access to or misuse of your network, including embezzlement, fraud, theft of proprietary information, breach of personal data, theft of or lost laptops, DoS attacks, electronic vandalism or sabotage, computer virus, cyber extortion attempt or demand or other event?)
2. Har virksomheden modtaget krav eller klager hvad angår påstande om ærekrænkelse, indtrængen eller skade på privatlivets frem, tyveri af oplysninger, brud på informationssikkerhed, transmission af malware, deltagelse i et DoS-angreb, anmodning om at meddele privatpersoner på grund af en faktisk eller mistænkt videregivelse af personoplysninger?
(Has the Company received claims or complaints alleging defamation, invasion or invasion of privacy, theft of information, breach of information security, transmission of malware, participation in a DoS attack, request to notify individuals due to an actual or suspected disclosure of personal data?)
3. Er du klar over et faktisk eller påstået forhold, omstændighed, situation, fejl eller undladelse eller potentielt problem, der kan give anledning til et tab eller krav mod virksomheden som ville kunne dækkes på forsikringen som virksomheden ansøger om, eller anden lignende forsikring.
(Are you aware of any actual or alleged occurrence, circumstance, situation, error or omission, or potential problem that could give rise to a loss or claim against the company that would be covered under the insurance the company is applying for or any similar insurance?)
Ja Nej
(Yes) (No)
Ja Nej
(Yes) (No)
Ja Nej
(Yes) (No)
Hvis et eller flere spørgsmål i dette afsnit 1.5 besvares med "ja", bedes du vedhæfte en beskrivelse, herunder de fuldstændige detaljer (årsag, omkostninger, meddelelse, tid til konstatering, tid til genetablering og de skridt, som er taget for at mindske fremtidig udsættelse) for hver begivenhed (hændelse, krav mv.).
(If any one or more questions in this Section 1.5 are answered "yes," please attach a description, including full details (cause, costs, notification, time of detection, time of recovery, and steps taken to mitigate future exposure) for each event (incident, claim, etc.))
1.6 RAMMER OG STANDARDER
(Frameworks and Standards)
Afkryds venligst alle juridiske rammer, som virksomheden skal overholde:
(Please mark all legal frameworks that the company must comply with)
EU's generelle forordning om databeskyttelse
(The EU General Data Protection Regulation (GDPR))
Den amerikanske lov, US Health Insurance Portability and Accountability Act (HIPAA) og US Health Information Technology for Economic and Clinical Health (HITECH) Act
(The U.S. Health Insurance Portability and Accountability Act (HIPAA) and the U.S. Health Information Technology for Economic and Clinical Health (HITECH) Act)
Den amerikanske føderale lov om privatlivets fred
(The U.S. Federal Privacy Law)
Andet (angiv venligst hvilke)
(Other (please specify))
Afkryds venligst alle standarder, i henhold til hvilke virksomheden er blevet revideret med godt resultat eller har et gyldigt certifikat.
(Please mark all standards according to which the company has been audited successfully or holds a valid certificate.)
Payment Card Industry Data Security Standard (PCI DSS) (Betalingskortindustriens standard for datasikkerhed)
Forretningsdrivende på niveau 1
(Level 1 Business Operators)
Forretningsdrivende på niveau 2
(Level 2 Business Operators)
Forretningsdrivende på niveau 3
(Level 3 Business Operators)
Forretningsdrivende på niveau 4
(Level 4 Business Operators)
ISO 27001:2013 Information security management systems (international sikkerhedsstandard)
NIST (US National Institute of Standards and Technology) Cybersecurity Framework
Andre
(Others)
Såfremt ”Xxxxx" standarder gælder, bedes du anføre dette:
(If "other" standards apply, please specify)
Beskriv venligst certifikatets omfang:
(Please provide a description of the scope of the certificate)
2. INFORMATIONSSIKKERHED
(Information Security)
Vedlæg, hvis muligt, dokumentation (f.eks. rapporter, præsentationer, dokumenter mv.).
(Please attach, if possible, documentation (e.g., reports, presentations, documents, etc.))
2.1 Virksomhedens organisation
(Company Organization)
1. Har virksomheden udpeget en person, der er ansvarlig for informationssikkerhed (f.eks. en chef for informationssikkerhed "CISO")? (Has the company appointed a person responsible for information security
(e.g., a Chief Information Security Officer "CISO")?)
Ja Nej
(Yes) (No)
2. Sørger virksomhden for årlig uddannelse for at øge brugernes (medarbejdere og leverandørers) opmærksomhed på sikkerhed og forbereder virksomheden brugerne til at være mere modstandsdygtige og opmærksomme på phishing?
(Does the company provide annual training to increase user awareness of security for both employees and suppliers, and does the company prepare users to be more resilient and attentive to phishing attempts?)
Ja Nej
(Yes) (No)
2.2 Adgangskontrol og kryptering
(Access Control and Encryption)
1. Begrænser virksomheden medarbejderes og eksterne brugeres privilegier efter, hvad der er behov for at vide (især administrative tilladelser og adgang til følsomme data, f.eks. personoplysninger)? | Ja | Nej |
(Does the company limit the privileges of employees and external users based on the principle of least privilege (especially administrative permissions and access to sensitive data, such as personal information)?) | (Yes) | (No) |
2. Har virksomheden en formel procedure for at give adgang på plads | ||
til at tildele og tilbagekalde adgangsrettigheder? | Ja | Nej |
(Does the company have a formal procedure in place to establish access control, including the assignment and revocation of access rights?) | (Yes) | (No) |
3. Forbyder virksomheden lokale administratorrettigheder på | ||
arbejdsstationer til brugere? | Ja | Nej |
(Does the company prohibit local administrator rights on workstations for users?) | (Yes) | (No) |
4. Tilbagekalder virksomheden al systemadgang, konti og tilhørende | ||
rettigheder, efter at brugere er opsagt (herunder medarbejdere, | ||
midlertidigt ansatte, kontrahenter eller sælgere)? | Ja | Nej |
(Does the company revoke all system access, accounts, and associated privileges after users are terminated (including employees, temporary staff, contractors, or vendors)?) | (Yes) | (No) |
5. Har virksomheden indført en politik for kodeord, der håndhæver brugen | ||
af lange og komplekse kodeord i hele organisationen? Lange og | ||
komplekse kodeord er defineret som: otte karakterer eller derover | ||
herunder både tal samt store og små bogstaver, som ikke består af | ||
følgende identiske numeriske eller alfabetiske tegn fx 11111 eller aaaaa. | Ja | Nej |
(Has the company implemented a password policy that enforces the use of long and complex passwords throughout the organization? Long and complex passwords are defined as eight characters or more, including a combination of numbers, uppercase and lowercase letters, and not consisting of identical consecutive numerical or alphabetical characters (e.g., 11111 or aaaaa)) | (Yes) | (No) |
(Are all confidential information stored on mobile devices (such as smartphones and laptops) encrypted?)
Ja Nej
(Yes) (No)
2.3 Informationssikkerhedsforanstaltninger
(Information Security Measures)
1. Benytter virksomheden beskyttelse mod malware på alle webproxies, e-mail-gateways, arbejdsstationer og bærbare computere?
Does the company utilize malware protection on all web proxies, email gateways, workstations, and laptops?
Ja Nej
(Yes) (No)
2. Foretager virksomheden minimum ugentligt backup af forretningskritiske data?
(Does the company perform a minimum weekly backup of critical business data?)
3. Anvender virksomheden i rette tid - mindst en måned efter frigivelsen - opdateringer af kritiske IT-systemer og applikationer ("sikkerhedsrettelse")?
(Does the company timely apply updates to critical IT systems and applications ("security patches") within at least one month after their release?)
4. Er alle adgangspunkter til internettet sikrede af passende konfigurerede firewalls?
(Are all internet access points secured by appropriately configured firewalls?)
Ja Nej
(Yes) (No)
Ja Nej
(Yes) (No)
Ja Nej
(Yes) (No)
5. Overvåger virksomheden sit netværk og identificerer sikkerhedshændelser?
(Does the company monitor its network and identify security incidents?)
6. Er alle internet-tilgængelige systemer (f.eks. webservere, e- mailservere) adskilt fra dit betroede netværk (f.eks. inden for en demilitariseret zone (DMZ) eller hos en tredjemandsleverandør?
(Are all internet-facing systems (e.g., web servers, email servers) separated from your trusted network (e.g., within a demilitarized zone (DMZ) or hosted by a third- party provider)?)
7. Krypterer din internet-server fortrolige data (f.eks. HTTPS)?
(Does your internet server encrypt confidential data (e.g., using HTTPS)?)
Ja Nej
(Yes) (No)
Ja Nej
(Yes) (No)
Ja Nej
(Yes) (No)
8. Tager virksomheden højde for fortrolighed, når virksomheden anvender driftsdata til afprøvning for at sikre, at alle følsomme detaljer er beskyttet mod fjernelse eller ændring?
(Does the company consider confidentiality when using production data for testing purposes to ensure that all sensitive details are protected against removal or alteration?)
9. Kræver aftaler med tredjemands serviceudbydere sikkerhedsniveauer, som står i et rimeligt forhold til din egen standard for informationssikkerhed?
(Do agreements with third-party service providers require security levels that are reasonably aligned with your own information security standards?)
Ja Nej
(Yes) (No)
Ja Nej
(Yes) (No)
2.4 Virksomhedens videre drift
(Business Continuity)
1. Har virksomheden en plan for håndtering af informationssikkerheds- hændelser på plads?
(Does the company have an incident response plan in place to handle information security incidents?)
Ja Nej
(Yes) (No)
2. Har virksomheden udført en virksomhedsanalyse (BIA)?
(Has the company conducted a Business Impact Analysis (BIA)?)
3. Har virksomheden en plan for forvaltning af driftskontinuitet (BCM) på plads, som især retter sig mod cyberhændelser?
(Does the company have a Business Continuity Management (BCM) plan in place, specifically targeting cyber incidents?)
4. Afprøver virksomheden dine planer for kontinuerlig driftssikkerhed (f.eks. forvaltning af driftskontinuitet, IT-katastrofeberedskab) mindst en gang om året?
(Does the company test its business continuity plans (e.g., business continuity management, IT disaster recovery) at least once a year?)
Ja Nej
(Yes) (No)
Ja Nej
(Yes) (No)
Ja Nej
(Yes) (No)
5. Er dine anlæg til behandling af oplysninger (dvs. et system, en service eller infrastruktur, eller en fysisk lokation, der huser det) forsynet med redundans?
(Are your information processing facilities (i.e., a system, service, or infrastructure, or a physical location housing them) equipped with redundancy?)
Ja Nej
(Yes) (No)
2.5 Overholdelse af lovgivning mv. (Compliance with Legislation, etc.)
1. Har virksomheden indført en procedure for til stadighed at overholde alle relevante krav angående datasikkerhed, det være sig lovmæssige, regulatoriske og aftalemæssige?
(Has the company implemented a procedure to continuously comply with all relevant requirements regarding data security, whether they are legal, regulatory, or contractual?)
Ja Nej
(Yes) (No)
2. Har virksomheden udpeget en person, som er ansvarlige for at give vejledning og sikre opmærksomhed på principper angående datasikkerhed (f.eks. en databeskyttelsesansvarlig, DPO)?
(Has the company appointed a person responsible for providing guidance and ensuring awareness of data security principles (e.g., a Data Protection Officer, DPO)?)
Ja Nej
(Yes) (No)
3. TILVALGSFORSIKRINGER (Optional insurance coverages)
Jeg ønsker at modtage en begæring på følgende forsikringer (sæt x):
(I would like to receive a proposal form for the following insurances (mark with x))
a. ARBEJDSSKADEFORSIKRING
(Workers Compensation Insurance)
Ja
(Yes)
Nej
(No)
b. BESTYRELSESANSVARSFORSIKRING
(D&O Insurance)
Ja
(Yes)
Nej
(No)
c. ERHVERVS- OG PRODUKTANSVARSFORSIKRING | Ja | Nej |
(General and Product Liability Insurance) | (Yes) | (No) |
d. KOLLEKTIV ULYKKESFORSIKRING | Ja | Nej |
(Group Accidental Insurance) | (Yes) | (No) |
e. KONTOR- OG LØSØREFORSIKRING | Ja | Nej |
(Property Insurance) | (Yes) | (No) |
f. NETBANKSFORSIKRING | Ja | Nej |
(Online Banking Insurance) | (Yes) | (No) |
g. NØGLEPERSONSFORSIKRING | Ja | Nej |
(Key Person Insurance) | (Yes) | (No) |
h. SUNDHEDSFORSIKRING | Ja | Nej |
(Health Insurance) | (Yes) | (No) |
i. TERRORFORSIKRING | Ja | Nej |
(Terror Insurance) | (Yes) | (No) |
4. NYHEDSBREV (Newsletter) | ||
Ønsker du at tilmelde dig dahlbergs nyhedsbrev, der udsendes en gang i kvartalet? | Ja | Nej |
(Do you wish to subscribe to xxxxxxxx'x newsletter, which is sent out once per quarter?) | (Yes) | (No) |
Hvis ja, angiv venligst e-mailadresse:
(If yes, please provide your email address)
5. YDERLIGERE KOMMENTARER OG UNDERSKRIFT(ER) (Additional Comments and Signature(s))
Jeg bekræfter hermed, ved at underskrive dette dokument (skal underskrives af ledende medarbejder, ejer eller direktør), at jeg er behørigt bemyndiget repræsentant for selskabet med tilstrækkeligt tekniske evner til at give - efter min bedste overbevisning - nøjagtige og omfattende svar angående spørgsmålene i dette spørgeskema på vegne af selskabet. Det udfyldte spørgeskema og valgfri vedhæftelser danner grundlag for dækningen og bliver derfor en del af forsikringsaftalen.
(I hereby confirm, by signing this document (to be signed by a senior employee, owner, or director), that I am a duly authorized representative of the company, possessing sufficient technical expertise to provide, to the best of my knowledge, accurate and comprehensive answers to the questions in this questionnaire on behalf of the company. The completed questionnaire and any optional attachments will form the basis of coverage and therefore become part of the insurance agreement.)
Dato (Date) |
| Dato (Date) |
|
Underskrift (Signature) |
| Underskrift (Signature) |
|
Navn (Name) |
| Navn (Name) |
|
|
| ||
(Email) | (Email) |
OPLYSNINGER OM AFTALEN
Oplysninger om risikobære:
De forsikringsselskaber som er risikobære i aftalen og som afregner skadesforsikringsafgifter til staten er følgende:
• Tryg Forsikring A/S Klausdalsbrovej 601 2750 Ballerup – Cvr nr. 24 26 06 66
På xxx.xxxxxxxxxxxxxxxxxx.xx oplyses om risikobærer er omfattet af skadegarantifonden. Følgende selskab er ikke risikobærer, men stadig afregner skadeforsikringsafgiften til staten.
• dahlberg assurance agentur X/X Xxxxxxx 00 0000 Xxxxxxxxxxxxx – Xxx xx. 30 08 75 34
Produktvejledning:
Oplysninger omkring de enkelte produkter findes på vores hjemmeside under produktark – her kan det overordnet ses, hvad de enkelte produkter dækker. I aftalen fremgår, om der er lavet tilvalg af de produkter, som er anført – det vil altid være aftalen der er gældende i forholde til dækningerne og produktarket er udelukkende vejledende.
xxxxxxxx assurance agentur A/S er godkendt af og optaget hos Finanstilsynet i Danmark og er underlagt gældende lovgivning. Som forsikringsformidler er der fastsat et sæt regler, som omhandler god skik for forsikringsdistributører og forsikringsformidlere. xxxxxxxx assurance agentur A/S aflønnes ved provision, der indgår i forsikringspræmien der er oplyst på tilbuddet eller faktura. Denne aflønning er sammensat af salgsprovision samt administrationsomkostninger og udgør den fulde forsikringspræmie kunden skal betale, dog ekskl. afgifter. Denne provision fastsættes for hvert individuelt kundeforhold som en procentsats af forsikringspræmien. xxxxxxxx assurance agentur A/S yder ikke rådgivning om de omfattede forsikringer, men kun vejledning i forsikringens dækning. Kunden træffer derefter sine valg baseret på en objektiv beskrivelse af forsikringens dækningsomfang. xxxxxxxx assurance agentur A/S handler på vegne af det ovenfor nævnte forsikringsselskab og har en kontraktlig forpligtigelse til at benytte dette forsikringsselskabs ydelser ved tilbudsgivning til kunden. xxxxxxxx assurance agentur A/S har ingen direkte eller indirekte andele af dette selskab, ej heller har nogle af disse selskaber direkte eller indirekte andele i dahlberg assurance agentur A/S.
Er forsikringsaftalen mere end 1 år, vil det fremgå af aftalen. Aftalen er gældende til hovedforfald og kan opsiges i henhold til betingelserne og aftalen. Generelt kan aftalen opsiges med 1 måneds varsel til den i aftales angivne årlige hovedforfaldsdato eller fremstil udløb af den aftalte flerårige aftaleperiode, som er oplyst i aftalen. Ved udløb af en flerårig aftale forlænges den valgte periode automatisk medmindre aftalen er opsagt rettidigt eller andet er aftalt særskilt.
Ved skade udfyldes en skadesanmeldelse, formular findes på xxx.xxxx.xx/xxxxxxx/xxxxxx-xxxxx.
Indsamling og behandling af personoplysninger
xxxxxxxx assurance agentur A/S registrerer de personoplysninger, kunden eller mægler afgiver forud for et forsikringstilbud. Det kan f.eks. være oplysninger om navn, adresse, e-mail og telefonnummer. Hvis der tegnes en forsikring hos dahlberg assurance agentur A/S gemmes oplysningerne så længe det er nødvendigt. Ved anmeldelse af skade over telefon, e-mail eller brev, gemmes de afgivne oplysninger og opbevares så længe det er nødvendigt for behandling af skade og forsikringsforhold.
Klagevejledning:
xxxxxxxx assurance agentur A/S baserer et samarbejde på gensidig tillid og tilfredshed med den ydelse der leveres til kunden. Lever vi ikke op til forventningerne, kan klage ske ved henvendelse til:
Direktør Xxxxx Xxxxxx Xxxxxx mail xxxxx.xxxxxx.xxxxxx@xxxxxxxx.xx eller telefon 00 00 00 00
Klage over behandling af personoplysninger kan fremsendes til Datatilsynet, Boxxxxxxxx 00, 0 0000 Xxxxxxxxx X.