TotalErhverv Cyberforsikring
TotalErhverv Cyberforsikring
Forsikringsvilkår TE-CYB-01 Jyske Forsikring
Version 06.2021
Indholdsfortegnelse
Dækningsoversigt 4
1. Forsikringsdækning 6
2. Almindelige definitioner 7
3. Undtagelser fra dækning 8
4. Generelle vilkår 10
Vejledning til forsikringsvilkårene
I disse vilkår har vi bestræbt os på tydeligt at fortælle, hvad der er dækket og hvad der ikke er dækket. Vi har markeret en række ord eller udtryk med fed og det betyder, at ordet/udtrykket er nærmere forklaret i afsnit 2 "Almindelige definitioner". Dette afsnit er en del af forsikringsvilkårene.
For en hurtig og overskuelig gennemgang af vilkårene har vi desuden lavet en dækningsoversigt, der beskri- ver de forskellige dækninger, krav til forsikringstager og kontaktoplysninger i forbindelse med en forsikrings- begivenhed.
Dækningsoversigten findes på side 4.
Vi vil anbefale, at du læser forsikringsvilkårene igennem, inden du eventuelt får brug for forsikringen. Så ved du, hvordan du skal forholde dig i en skadesituation og hvad du kan forvente dig af din cyberforsikring.
Dækningsoversigt
Forsikringen dækker en virksomheds økonomiske tab og omkostninger som følge af, at virksomheden udsæt- tes for en cyberhændelse eller at virksomheden uforva- rende overtræder databeskyttelsesreglerne.
Forsikringens dækninger er opsummeret nedenfor men for forsikringens fulde dækning og betingelser, henvi- ses til vilkårene og policen.
Hvad dækker forsikringen?
Virksomhedens driftstab
Hvis virksomheden er udsat for en cyberhændelse, som medfører et driftstab:
• Ransomware-angreb, et DDOS angreb (hvor en tredjepart bevidst overbelaster virksomhedens server) eller enhver anden virus eller malware, der forhindrer virksomheden i at fortsætte driften.
• Cyberafpresning (hvor en tredjepart har stjålet virksomhedens data).
• Hvis virksomhedens ansatte eller virksomhedens cloud tjenesteudbyder ved et uheld får slettet data.
Erstatningsansvar & bøder
Virksomhedens erstatningsansvar for tredjeparts tab, der skyldes en cyberhændelse:
• Virksomhedens overførsel af virus eller andre former for malware, herunder ransomware.
• Virksomhedens manglende sikring af EDB-syste- mer eller netværk, som medfører et cyberangreb.
• Virksomhedens brud på persondatasikkerheden samt virksomhedens overtrædelse af data- beskyttelsesreglerne overalt i verden.
• Virksomhedens medieansvar pga. krænkelse
af ophavsret, ejendomsret, varemærke eller ære- krænkelse.
Bøder og omkostninger pålagt af bank eller betalings- kortindustriens samt eventuelle overvågningsomkost- ninger pga. virksomhedens tab af kreditkort data.
Bøder pålagt af databeskyttelsesmyndighederne pga. virksomhedens tilsidesættelse af persondatasikkerheden.
Cyberkriminalitet
Virksomhedens egne omkostninger i forbindelse med cyberkriminalitet er omfattet af forsikringsdækningen:
• Omkostninger til genetablering af data, som er blevet slettet ved et uheld, ødelagt eller krypteret af en virus, herunder et ransomware angreb.
• Andre omkostninger som følge af, at virksomheden bliver udsat for cyberafpresning eller trusler om at udsætte virksomheden for et DDoS angreb.
• Underretningsomkostninger (virksomhedens an- meldelse til tilsynsmyndighederne og underretning af de berørte registrerede personer), som følge af brud på persondatasikkerheden.
Øvrige omkostninger
Udgifter til advokatbistand til beskyttelse af virksom- hedens interesser i forbindelse med erstatningskrav rejst imod virksomheden, herunder også forsvarsom- kostninger.
Udgifter til IT- og kriminaltekniske undersøgelser af årsag og omfang af et cyberangreb, virksomhedens erstatningsansvar samt virksomhedens misligholdelse af persondatalovgivningen.
Udgifter til PR assistance for at beskytte eller begræn- se en eventuel skade på virksomhedens omdømme, der er en følge af, at virksomheden har været udsat for cyberkriminalitet.
Hvad er ikke dækket?
Forsikringen dækker ikke nedenstående begivenheder (ikke udtømmende):
• Enhver fysisk skade (brand, vand mv.) på virksom- hedens hardware.
• Netbanksoverførsel af virksomhedens midler eller penge.
• Tab af ikke-krypterede bærbare medier.
• Omkostninger til opgradering af virksomhedens IT systemer eller netværk.
Hvilke krav stilles der?
Virksomheden skal opfylde nedenstående krav til sikkerhedsforholdsregler:
• Opdaterede kommercielle antivirus systemer og firewall
• Ugentlig back-up (sikkerhedskopi) af kritiske data
• Overholdelse af PCI sikkerhedsstandarder
• Bærbare medier skal være beskyttet af password
• Personlige data som sendes eller transporteres skal være krypterede og alt kommunikation mel- lem sikredes bærbare enheder (Mobiltelefoner, tablets, computere) skal ske igennem en sikker forbindelse.
24 timers Hotline og skade- anmeldelse
Inkluderet i forsikringen er adgang til en 24 timers hotline og skadeanmeldelse med råd og assistance fra specialiseret personale indenfor 2 timer:
Tlf. 00 00 00 00
Forsikringen omfatter tilbud om en gratis Avast sikkerhedspakke ved tegning af forsikringen
• Firewall
• Anti-Virus
• Cloud Back-up
TotalErhverv Cyberforsikring
Disse vilkår er i tilslutning til de enhver tid gældende generelle vilkår for TotalErhverv, medmindre de er fraveget i nærværende vilkår.
1. Forsikringsdækning
2.2 Driftstab betyder Sikredes tab af bruttofortjene-
ste som direkte følge af en Driftsafbrydelse inklusive
sådanne rimelige udgifter, som er nødvendige for at
Til gengæld for at Forsikringstager betaler eller accep- terer at betale præmien på vegne af Sikrede, forpligter Forsikringsgiver sig til at betale følgende med fradrag af den gældende Selvrisiko:
1.1 Sikredes Tab som følge af Krav, som er rejst mod Sikrede først, og som anmeldes til Forsikrings- giver i Forsikringsperioden.
1.2 Driftstab som følge af en Driftsafbrydelse, som tidligst er startet på den Retroaktive Dato, og som opdages i Forsikringsperioden.
1.3 Afhjælpningsomkostninger, som pådrages af Sikrede i forbindelse med faktiske eller truende Drifts- afbrydelser, Dataansvarshændelser eller Netværks- sikkerhedshændelser, som opdages af Sikrede først, og som anmeldes til Forsikringsgiver i Forsikrings- perioden.
1.4 Sikredes Tab som følge af Betalingskortindu- striens Bøder og Vurderingsomkostninger, der er forårsaget af en Dataansvarshændelse, som opdages af Sikrede og anmeldes til Forsikringsgiver i Forsik- ringsperioden.
2. Almindelige definitioner
2.1 Driftsafbrydelse betyder en Cyberhændelse, der forårsager uplanlagt systemnedbrud, netværks- nedbrud eller forringelser i enten Sikredes eller en Cloud-Tjenesteudbyders netværk.
opretholde Sikredes virksomheds drift, funktionalitet eller ydelser, men kun:
(i) efter udløbet af Xxxxxxxxxxx og
(ii) indtil den dato, hvor Xxxxxxxx virksomhed er retableret til samme eller tilsvarende stand, funktionalitet og ydelse, som bestod forud for ta- bet, dog maksimalt 180 dage fra den dato, hvor nedbruddet, afbrydelsen eller forringelsen star- tede, idet en sådan 180-dages periode ikke må begrænses af udløbet af Forsikringsperioden.
Driftstab omfatter også omkostninger og udgifter, der pådrages for at undgå eller begrænse virkningerne af et systemnedbrud eller netværksnedbrud, konstatere eller minimere sådanne nedbrud eller forringelser af netværket, sikre beviser herfor og/eller dokumentere Sikredes tab.
2.3 Krav betyder alle skriftlige krav eller civilretlige, strafferetlige, administrative, myndighedsmæssige eller voldgiftsretlige sager mod Sikrede, hvor der søges om enten erstatning eller andre former for retsmidler eller sanktioner som følge af en Dataansvarshændelse, en Medieansvarshændelse eller et Netværkssikkerheds- hændelser.
2.4 Cloud-Tjenesteudbyder betyder enhver tredje- mand, med hvem Sikrede har indgået en skriftlig aftale om levering af datatjenester, infrastrukturplatforme eller virksomhedsapplikationer.
2.5 Kreditkortovervågningsomkostninger betyder rimelige honorarer, omkostninger og udgifter, der med Forsikringsgivers forudgående skriftlige samtykke pådrages med henblik på at overvåge eventuelt tyveri af identitet eller kreditkortoplysninger, inklusive køb af identitetstyveriforsikring i en periode på 12 måneder fra datoen for en Dataansvarshændelse.
2.6 Cyberafpresningsomkostninger betyder rime- lige honorarer, omkostninger og udgifter, der med For- sikringsgivers forudgående skriftlige samtykke (hvilket samtykke ikke må tilbageholdes uden rimelig grund) betales for at standse eller begrænse en troværdig trus- sel om en Driftsafbrydelse, en Dataansvarshændel- se eller et Netværkssikkerhedshændelser som følge af tredjemands afpresning eller forsøg på afpresning.
2.7 Cyberhændelse betyder:
(i) Uautoriseret Adgang
(ii) Operatørfejl
(iii) Denial-of-Service-angreb
(iv) indførelse af Malware i et netværk, der ejes eller drives af Sikrede, inklusive en Cloud- Tjenesteudbyders netværk.
2.8 Dataansvarshændelse betyder:
(i) tab eller mistanke om tab af tredjemands ikke- offentlige data eller oplysninger, som Sikrede er juridisk ansvarlig for,
(ii) misligholdelse af et lands persondatalovgivning, der begås af Sikrede eller af en person, som Sikrede er juridisk ansvarlig for, dog forudsat at en sådan Dataansvarshændelse tidligst sker på den i policen anførte retroaktive dato.
2.9 Datagendannelsesomkostninger betyder ri- melige honorarer, omkostninger og udgifter til gendan- nelse og/eller udskiftning af data og/eller programmer, der er mistet eller er blevet slettet, forvansket eller krypteret som følge af en Cyberhændelse eller en Dataansvarshændelse, samt omkostninger til at for- hindre eller minimere yderligere skade og sikre væsentlige beviser på civilretlige eller strafferetlige forseelser eller ondsindede handlinger. Disse omkost- ninger omfatter om nødvendigt omkostninger til køb af erstatningslicenser til programmerne.
2.10 Sagsomkostninger betyder de rimelige hono- rarer, omkostninger og udgifter (herunder men ikke begrænset til honorarer til advokathonorarer og sag- kyndige), som Sikrede pådrager sig i forbindelse med, at vedkommende forsvarer sig imod, forliger eller på- klager et Krav.
2.11 Kriminaltekniske Omkostninger betyder Sik- redes rimelige honorarer, omkostninger og udgifter til at efterforske årsagen til samt rækkevidden og omfan- get af en Dataansvarshændelse, en Driftsafbrydelse eller et Netværks-sikkerhedsbrud.
2.12 Sikrede betyder Forsikringstager samt ethvert dansk datterselskab, som ejes ved ikrafttrædelsen og/ eller erhverves efter ikrafttrædelsen, forudsat at der er givet meddelelse til Forsikringsgiver om en sådan er- hvervelse, og at Forsikringsgiver ikke gør indsigelse inden for 30 dage efter en sådan meddelelse.
2.13 Forsikringsgiver er Købstædernes Forsikring G/S
2.14 Udgifter til Advokatbistand betyder rimelige og nødvendige honorarer, omkostninger og udgifter, der pådrages med henblik på at få juridisk rådgivning og bistand til beskyttelse af Xxxxxxxx interesser i forbin- delse med en Dataansvarshændelse eller et Netværks- sikkerhedshændelser.
Udgifter til Advokatbistand omfatter de omkostninger, der påløber i forbindelse med undersøgelse af, korrige- ring af og indsigelser mod myndighedsmæssige sager.
2.15 Tab betyder domme, forligsbeløb, tilkendte be- løb og omkostninger, herunder men ikke begrænset til erstatningsbeløb, forbrugerreklamationsbetalinger,
bodsbeløb, bøder samt pønalerstatninger og afskræk- kende erstatninger i relation til Krav, der er dækket af denne forsikring, i det omfang lovgivningen tillader det. Tab omfatter ligeledes Sagsomkostninger og Udgif- ter til Advokatbistand.
2.16 Malware betyder enhver kode, der er designet til:
(i) at slette, hindre adgang til eller forvanske data, herunder men ikke begrænset til ransomware,
(ii) at beskadige eller skabe driftsforstyrrelser i net- værk eller systemer,
(iii) at omgå eventuelle sikkerhedsprodukter eller
-tjenester i netværket.
2.17 Medieansvarshændelse betyder:
(i) krænkelse af ophavsret, ejendomsret, slogan, varemærke, navnerettighed eller domænenavn,
(ii) plagiering, piratkopiering, tyveri eller anden uretmæssig tilegnelse af ideer,
(iii) injurier, herunder forklejnelse af produkter og tjenester,
(iv) alle former for fortrolighedsbrud samt krænkelse af eller indgriben i privatlivets fred.
Det er dog en forudsætning, at en sådan Medieansvars- hændelse sker i forbindelse med Sikredes sædvan- lige virksomhedsudøvelse, og at Medieansvarshæn- delsen sker tidligst på den i policen anførte retroaktive dato.
2.18 Indløsningsaftale betyder en kontrakt mellem Sikrede og en organisation, der gør det muligt for Sikrede at modtage betaling med kredit- eller beta- lingskort.
2.19. Netværkssikkerhedshændelser betyder:
(i) overførsel af Malware fra den Sikredes eller en
Cloud-Tjenesteudbyders netværk,
(ii) manglende sikring af Sikredes EDB-system eller netværk, der medfører Uautoriseret Adgang,
(iii) manglende forhindring af et Denial-of-Service- angreb, der igangsættes fra den Sikredes eller en Cloud-Tjenesteudbyders netværk, dog forudsat at et sådant Netværkssikkerheds- hændelser tidligst sker på den i policen anførte Retroaktive dato.
2.20 Underretningsomkostninger betyder rimelige honorarer, omkostninger og udgifter til underretning af en fysik eller juridisk person, hvis data eller oplysninger er eller kan være tabt, eller omkostninger til underret- ning af det relevante datatilsyn eller tilsvarende myn- dighed, såfremt der er sket en Dataansvarshændelse.
2.21 Operatørfejl betyder en medarbejders eller en Cloud-Tjenesteudbyders hændelige sletning, øde- læggelse eller ændring af Sikredes data eller program- mer.
2.22 Betalingskortindustriens Bøder og Vurde- ringsomkostninger betyder alle de beløb, som Sikrede juridisk er forpligtet til at betale i henhold til en Indløsningsaftale, såfremt der sker en Data-
2.25 PR-Omkostninger betyder rimelige honorarer, omkostninger og udgifter, der pådrages med Forsik- ringsgivers forudgående skriftlige samtykke (hvilket samtykke ikke må tilbageholdes uden rimelig grund), med henblik på at få rådgivning og støtte til at beskytte
– eller begrænse eventuel skade på – Sikredes om- dømme.
2.26 Afhjælpningsomkostninger betyder:
(i) Kreditkortovervågningsomkostninger
(ii) Cyberafpresningsomkostninger
(iii) Datagendannelsesomkostninger
(iv) Kriminaltekniske Omkostninger
(v) Udgifter til Advokatbistand
(vi) Underretningsomkostninger og
(vii) PR-Omkostninger.
2.27 Selvrisiko er beløbet, der er anført i policen
2.28 Retroaktiv Dato er datoen, der er anført i policen.
2.29 Uautoriseret Adgang betyder uautoriserede personers (inklusive medarbejderes) brug af Sikredes EDB-system eller netværksinfrastruktur.
2.30 Karenstid betyder 8 timer, som skal forløbe efter en Driftsafbrydelse, før et Driftstab kan anses for at have indtrådt. Karenstiden finder anvendelse for hver enkelt Driftsafbrydelse.
2.31 Personlig data er sensitiv data som, racemæs- sigeller etnisk baggrund samt politisk, religiøs eller filo- sofisk overbevisning, seksuelle forhold og medlemskab af fagforeninger, helbredsoplysninger som genetisk eller biometriske data samt sundhedsoplysninger. Alt ikke offentligt personlig data er, personlige finanser, personnummer samt forsikringsinformation.
3. Undtagelser fra dækning
ansvarshændelse, der resulterer i misligholdelse af betalingskortindustriens sikkerhedsstandard PCI DSS,
herunder men ikke begrænset til bøder, sagsbehand- lingshonorarer, misligholdelsesgebyrer, tilbagebetaling af svigagtige transaktioner samt de omkostninger, der påløber i forbindelse med genudstedelse af kort og ud- nævnelse af en Kriminalteknisk efterforsker.
2.23 Forsikringsperiode betyder den periode, der er anført i policen
2.24 Forsikringstager betyder den part, der er an- ført i policen
Forsikringsgiver er ikke ansvarlig for at foretage ud- betalinger eller levere ydelser eller tjenester vedrøren- de følgende Krav eller Tab:
3.1 Krav eller Tab, der vedrører dødsfald, person- skade eller tab af eller skade på materielle aktiver. Denne undtagelse gælder dog ikke mentale følger eller mental skade som følge af en Dataansvarshændelse eller et Netværkssikkerhedshændelser. For god ordens skyld præciseres det, at data, der opbevares i et elek- tronisk format, ikke er et materielt aktiv.
3.2 Krav eller Tab, der er opstået som følge af eller kan henføres til eller er baseret på kendsgerninger eller omstændigheder, som Sikrede havde kendskab til forud for Forsikringsperiodens påbegyndelse.
3.3 Krav eller Tab, der er opstået som følge af eller kan henføres til eller er baseret på forsætlige, krimi- nelle eller svigagtige handlinger, der er begået eller godkendt af en ledende medarbejder, en partner eller et bestyrelsesmedlem hos Sikrede.
3.4 Krav eller Tab, der er opstået som følge af driftsforstyrrelser, nedbrud eller afbrydelser i offentlige forsyninger, satellitter eller eksterne telekommunikati- onstjenester, som Sikrede ikke har direkte driftsmæs- sig kontrol med.
3.5 Krav eller Tab, der er opstået som følge af fysi- ske krigshandlinger, invasion eller krigslignende hand- linger, borgerkrig, uroligheder, optøjer, oprør, revolution eller opstand.
3.6 Krav eller Tab, der er opstået som følge af, at Sikrede eller en anden person, herunder en Cloud- Tjenesteudbyder, er gået konkurs, er trådt i likvidation eller er blevet insolvent.
3.7 I det omfang en sådan dækning, udbetaling, tjeneste, ydelse og/eller Sikredes virksomhed eller aktivitet, som Kravet eller Tabet er opstået som følge af, vil krænke gældende handelssanktioner, økonomi- ske sanktioner eller love eller bestemmelser i noget land i verden. Denne bestemmelse går forud for alle øvrige bestemmelser i disse forsikringsbetingelser.
3.8 Krav eller Tab, der er opstået som følge af eller repræsenterer omkostningerne til opgradering eller forbedring af Sikredes applikationer, systemer eller netværk.
3.9
a) Krav eller Tab, der fremsættes mod et bestyrel- sesmedlem eller en ledende medarbejder hos Xxxxxxx i dennes egenskab af et sådant bestyrel- sesmedlem eller en sådan medarbejder.
b) Krav eller Tab, der er opstået som følge af en forpligtelse, som Sikrede som arbejdsgiver eller potentiel arbejdsgiver har over for en medar- bejder, herunder krav som følge af uretmæssig afskedigelse eller i henhold til en ansættelses- kontrakt, en konsulentaftale eller en uddannel- ses- eller praktik jobaftale.
c) Krav eller Tab, der – uanset om de er fremsat af en medarbejder eller ej – er baseret på påstan- de om sexchikane, racisme eller anden chikane eller forulempelse eller er baseret på påstande om diskrimination eller forfølgelse på grund af køn, race, etnisk oprindelse, handicap, seksuel orientering, religion, alder eller andet.
3.10
a) Krav eller Tab, der direkte eller indirekte er opstået som følge af asbest eller som følge af faktiske eller påståede asbest-relaterede tab, personskader eller tingsskader, der indebærer brug, tilstedeværelse, opdagelse, fjernelse, eliminering eller undgåelse af asbest eller eksponering for asbest.
b) Krav eller Tab, der direkte eller indirekte er op- stået som følge af eller er baseret på eller kan henføres til eller på nogen måde involverer:
(i) ioniserende stråling eller kontaminering med radioaktivitet eller fra atombrændsel eller fra eventuelt atomaffald,
(ii) radioaktive, giftige, eksplosive eller andre farlige egenskaber ved en eventuel atom- teknisk konstruktion eller komponenter heri.
c) Krav eller Tab, der er opstået som følge af eller er baseret på eller kan henføres til eller på no- gen måde involverer forurening eller – direkte eller indirekte – faktisk, påstået eller truende udledning, spredning, frigivelse eller udslip af forurenende stoffer.
d) Krav eller Tab, der er opstået som følge af eller er baseret på eller kan henføres til elektromag- netiske felter, elektromagnetisk stråling eller elektromagnetisme, hvilke termer defineres som følger:
i) Elektromagnetisk felt betyder et kraftfelt, der består af forbundne elektriske og magnetiske komponenter.
ii) Elektromagnetisk stråling betyder en gruppe af elektromagnetiske bølger.
iii) Elektromagnetisme betyder magnetisme, som udvikles af elektrisk strøm.
3.11 Krav eller Tab, der er opstået som følge af brand, lynnedslag, eksplosion, luftfartsindvirkninger eller andre naturrelaterede farer.
3.12 Krav eller Tab, der er opstået som følge af Sikredes tab af ikke-krypterede bærbare medier, herunder men ikke begrænset til bærbare computere, smartphones, tablets, og USB-stik.
3.13 Krav eller Tab, der er opstået som følge af over- trædelse af et lands anti-spam- eller telemarketing- lovgivning.
3.14 Krav eller Tab, der er opstået som følge af elektronisk overførsel af midler, beløb eller aktiver, der tilhører Sikrede, eller som Sikrede er juridisk ansvarlig for.
3.15 Krav eller Tab, der er opstået som følge af en kontraktlig forpligtelse, som Sikrede har påtaget sig, medmindre den pågældende forpligtelse ville have været gældende, uanset om der ikke havde været en sådan kontrakt. Denne undtagelse gælder ikke for Forsikringsdækningens pkt. 1.4.
3.16 Krav eller Tab, der er opstået som følge af uretmæssig brug eller krænkelse af et patent eller en erhvervshemmelighed.
3.17 Krav eller Tab, der er opstået som følge af fak- tisk eller påstået undladelse af at levere professionelle ydelser.
4. Generelle vilkår
Behandling og anmeldelse af krav
4.3 Alle anmeldelser af Krav, Tab eller Driftsafbry- delser skal foretages så snart det med rimelighed er muligt, men under ingen omstændigheder senere end 7 (syv) dage efter at Sikrede har fået kendskab til den pågældende hændelse. Sikrede er forpligtet til at udle- vere sådanne oplysninger og dokumentation vedrøren- de hændelsen, som Forsikringsgiver måtte forlange efter eget valg.
4.4 Sikrede er berettiget til at underrette Xxxxxx- ringsgiver om omstændigheder, som med rimelighed kan forventes at give anledning til et Krav, og samtidig angive årsagerne til, at der kan forventes et sådant Krav. Hvis en sådan underretning finder sted, skal et eventuelt Krav, der efterfølgende direkte eller indirekte rejses mod Sikrede, og som er baseret på, skyldes eller på nogen måde er forbundet med de nævnte om- stændigheder, anses for at være rejst på det tidspunkt, hvor Forsikringsgiver fra Xxxxxxx modtog den pågæl- dende underretning om omstændighederne.
4.5 Sikrede må ikke påtage sig noget ansvar, indgå noget forlig eller give sit samtykke til nogen dom i rela- tion til et Krav, medmindre Forsikringsgiver først har
givet sit skriftlige samtykke hertil, hvilket samtykke ikke
må forsinkes eller tilbageholdes uden rimelig grund.
Maksimal dækningssum
4.1 Den maksimale dækningssum, der er anført i policen, er det maksimale beløb, der vil blive udbetalt i henhold til forsikringen, inklusive Sagsomkostninger, uanset antallet af skadesanmeldelser.
Selvrisiko
4.2 Den i policen fastsatte Xxxxxxxxxx afregnes for så vidt angår pkt. 1.1, 1.2 og 1.4.
Forbundne krav
4.2 Eventuelle Krav eller Tab i henhold til denne forsikring, der direkte eller indirekte skyldes eller på no- gen måde er forbundet med samme oprindelige årsag eller hændelse, vil blive anset for at udgøre ét enkelt Krav, der er anmeldt på datoen for det første af disse Krav. Eventuelle Krav eller Tab i henhold til denne forsikring, der er omfattet af mere end ét af forsikrings- betingelsernes dækningsområder, vil blive anset for at udgøre ét enkelt Krav.
4.6 Sikrede er forpligtet til at samarbejde med Forsikringsgiver, inklusive eventuelle rådgivere, som Xxxxxxx udnævner til at efterforske et Krav eller en Driftsafbrydelse, og skal udlevere alle sådanne op- lysninger og dokumenter, som Forsikringsgiver måtte forlange efter eget valg.
Sagsomkostninger og udgifter til advokatbistand
4.7 Med forbehold for Sikrede overholdelse af be- stemmelserne i pkt. 4.3, 4.4 og 4.5 og med forbehold for den i policen anførte Maksimale Dækningssum og Selvrisiko forpligter Forsikringsgiver sig til løbende at forudbetale Sagsomkostninger frem til den endelige afgørelse af et Krav. Sikrede er forpligtet til at tilbage- betale alle sådanne Sagsomkostninger, såfremt det findes, at Kravet ikke er gyldigt.
Kontrolskifte
4.8 Hvis en person, gruppe eller virksomhed i løbet af Forsikringsperioden opnår kontrol med mere end 50% af den udstedte aktiekapital i Forsikringstager eller af sammensætningen af bestyrelsen i Forsikrings- tager, skal denne forsikrings dækning begrænses, således at den kun omfatter Krav i relation til Driftsaf- brydelser, Dataansvarshændelser eller Netværks- sikkerhedshændelser, der finder sted forud for datoen for ikrafttrædelsen af et sådant salg eller en sådan konsolidering, fusion eller erhvervelse af kontrol, med- mindre Forsikringsgiver har accepteret at udvide forsikringens dækning og Forsikringstager har accep- teret vilkårene for en sådan udvidelse af dækningen.
Overdragelse
4.9 Denne forsikring samt rettighederne i henhold til forsikringen kan kun overdrages, såfremt det først god- kendes skriftligt af Forsikringsgiver.
Erstatning og forlig
4.10 Forsikringsgiver er berettiget men ikke forplig- tet til at overtage kontrollen med, forsvaret af og forliget af ethvert Krav og enhver efterforskning. Forsikrings- giver kan på ethvert stadie af et Krav vælge at udbetale den Maksimale Dækningssum eller det evt. resterende beløb efter fradrag af eventuelle tidligere betaling(er).
4.11 Forsikringsgiver er berettiget til at foretage undersøgelse i det omfang, der anses for at være nød- vendigt, herunder men ikke begrænset til undersøgelse vedrørende Ansøgningen samt de erklæringer, der afgives i forbindelse med erhvervelsen af policen og vedrørende dækning.
4.12 For så vidt angår eventuelle Krav i henhold til pkt. 1.1, gælder det, at hvis Sikrede nægter at accep- tere et forlig, som Forsikringsgiver anbefaler, og som klageren accepterer, er Xxxxxxx berettiget til at fort- sætte forsvaret og efterforskningen af det pågældende Krav. De yderligere omkostninger og udgifter, der pådrages i den forbindelse, skal dog i så fald betales af Sikrede med 75% og af Forsikringsgiver med 25%.
Ansøgning
4.13 Ved accept af denne police bekræfter alle Sikre- de, at de i Ansøgningen indeholdte oplysninger, enhver Ansøgning om forsikring i tilfælde af fornyelse samt
det eventuelle supplerende materiale, der er medsendt sammen med en sådan Ansøgning, udgør de Sikredes samtykker og oplysninger, der vil blive anset for at være af væsentlig betydning for den risiko, som Forsikrings- giver påtager sig, og at denne police udstedes på bag- grund af den pågældende Ansøgning og det pågæl- dende materiale.
Sikkerhedsforholdsregler
Det er en forudsætning for dækning at;
4.14 Sikrede anvender og vedligeholder kommercielt forsvarlige antivirus- og firewall-programmer på tværs af Sikredes netværk.
4.15 Sikrede eller Sikredes Cloud-Tjenesteudby- der skal tage backup af kritiske data som minimum hver syvende dag. Såfremt dataene kopieres til et eksternt medie, skal det eksterne medie opbevares eksternt på et sikkert sted.
4.16 Sikrede skal til fulde overholde betalingskort- industriens sikkerhedsstandarder (PCI standarder) i forbindelse med sikredes handelstransaktioner.
4.17 Personlige data Det er et krav at alt sensitiv data jf. punkt 2.31 som er i transit (transporteres, sen- des mv.), er krypteret og at alt kommunikation mellem sikredes bærbare enheder (Mobiltelefoner, tablets, computere) sker gennem et sikker forbindelse.
4.18 Sikredes Bærbare medier, herunder smartpho- nes og USB-stick skal være beskyttet af password.