Cyberforsikring CyberPlus

b. hvor en ekspert begrænser cyberhændelsen og om nødvendigt eliminerer elementerne deri (såsom at slette malware eller deaktivere kompromitterede brugerkonti),

c. hvor en ekspert dokumenterer og indberetter til dig om cyberhændelsen, samt kommer med rimelige anbefa- linger om, hvordan, du kan styrke dit computersystems modstandskraft mod lignende fremtidige cyberhændel- ser.

d. for at overholde de gældende databeskyttelseslove efter et brud på datasikkerheden (såsom at give meddelelse til din tilsynsmyndighed eller registrerede personer),

e. til at drive et internt eller eksternt krisehåndteringscenter (herunder en telefonisk hotline), som kan drives af dine medarbejdere eller eksperter, der kan kræve overtidsbe- taling i de første 30 dage, efter at en forsikringsbegiven- hed er indberettet til forsikringsselskabet.

f. til at købe kredit og overvågningstjenester angående identitetstyveri til fordel for registrerede personer, der påvirkes af et brud på datasikkerheden, med forbehold af forsikringsselskabets forudgående, skriftlige samtyk- ke,

g. Til at en ekspert kan rådgive dig om beskyttelse af dit omdømme indtil udløbet af beskyttelsesperioden angå- ende omdømme, for at forhindre eller afbøde virkninger- ne af negativ omtale, som med rimelighed kunne opstå efter en forsikringsbegivenhed,

h. for juridiske omkostninger, der er afholdt for at reagere på handlinger truffet af tilsynsmyndighederne med hen- syn til Cyberhændelsen.

Forsikringsselskabet refunderer også eventuelle, juridisk administrative bøder og sanktioner, som man kan forsikre sig imod, som er pålagt af din tilsynsmyndighed som en di- rekte følge af et brud på datasikkerheden.

1.2. Retablering

Forsikringen dækker rimelige og nødvendige omkostninger, som du har pådraget dig som følge af en faktisk eller formo- det cyberhændelse:

a. for at retablere og konfigurere dine data, din software og dit computersystem efter en cyberhændelse, så tæt som muligt til den tilstand, som de var i umiddelbart for- ud for cyberhændelsen.

Dette omfatter ikke omkostninger til forskning og reud- vikling af data og/eller software, som ikke kan gendan- nes.

b. for at udskifte din hardware, hvis en ekspert har fastslå- et, at udskiftningen af din hardware (eller en del heraf) vil være mere effektiv og økonomisk end at dekontaminere (rense) eller omkonfigurere dit computersystem.

Denne dækning omfatter ikke omkostninger til udskift- ning af hardware indeholdt i Operationel Teknologi (OT) og indlejrede systemer.

Den udskiftede hardware skal være af tilsvarende stan- dard og funktionalitet som din eksisterende hardware før cyberhændelsen.

1.3. Driftstab

Forsikringen dækker dig for din mistede bruttoavance og øgede arbejdsomkostninger, som er påløbet i forsikrings- perioden som en direkte følge af den fuldstændige eller del- vise utilgængelighed eller forringelse i tjenesten ved dit eller din Serviceudbyders computersystemer forårsaget af en cyberhændelse, som er dækket af forsikringen. Dette gæl- der også i tilfælde af fuldstændig eller delvis utilgængelighed af data, som er lagret eller på anden måde behandles på din eller din serviceudbyders computersystem, forårsaget af en cyberhændelse, der er dækket af denne forsikring.

1.4. Cyberafpresning

Forsikringsselskabet refunderer dig en eventuel løsesum, du betaler (hvor det lovligt), samt rimelige og nødvendige omkostninger til at løse cyberafpresning. Forud for beslut- ningen om at betale løsesum skal der konsulteres en eks- pert indenfor afpresning.

Hvis Forsikringsselskabet anmoder dig om det, skal du give alle relevante retshåndhævende myndigheder meddelelse om cyberafpresningen.

Omkostningerne erstattes indenfor den maksimale forsik- ringssum og med maksimalt 30% af denne.

1.5. PCI-DSS

Forsikringsselskabet refunderer dig eventuelle pengebøder og sanktioner, som du er blevet pålagt af et betalingskort- mærke på grund af dit brud på PCI-DSS, som er direkte for- årsaget af en cyberhændelse. Hvis et betalingskortmærke kræver det, betaler Forsikringsselskabet også rimelige og nødvendige omkostninger, som du har pådraget dig for:

a. en PCI-kriminalteknisk undersøger skal undersøge en mistanke om et brud på PCI-DSS,

b. PCI-DSS gencertificering eller

c. genudstedelse af et kredit-, hæve- eller forudbetalt kort på grund af dit brud på PCI-DSS,

d. direkte forårsaget af en cyberhændelse.

e. Omkostningerne erstattes indenfor den maksimale for- sikringssum og med maksimalt 10% af denne.

1.6. Ansvar for datasikkerhed

Forsikringen dækker eventuelle beløb, som du juridisk er an- svarlig for, og som stammer fra et tredjemandskrav for brud på datasikkerheden i forbindelse med fortrolige oplysnin- ger eller en tredjemands personoplysninger (herunder dine medarbejderes personoplysninger) eller for overtrædelse af gældende databeskyttelseslovgivning.

Forsikringen dækker også dine påløbne omkostninger til juridisk forsvar med forsikringsselskabets samtykke.

1.7. Ansvar for netværkssikkerhed

Forsikringen dækker eventuelle beløb, som du er juridisk ansvarlig for, og som udspringer fra et tredjemandskrav for en cyberhændelse på dine computersystemer, der har medført:

a. skade på, ændring af, ødelæggelse af, ikke bemyndiget adgang til, ikke bemyndiget videregivelse af data, som er lagret på tredjemands computersystemer

b. afbrydelse eller forringelse tredjemands computersy- stemers ydeevne.

Forsikringen dækker også dine omkostninger til juridisk forsvar, som er påløbet med forsikringsselskabets sam- tykke.

1.8. Medieansvar

Forsikringen dækker eventuelle beløb, som du har det juri- diske ansvar for, og som udspringer af et tredjemandskrav for:

a. ærekrænkelse,

b. brud på ophavsret, titel, slogan, varemærke, handels- navn, servicemærke, servicenavn eller domænenavn eller

c. brud på eller forstyrrelse af rettigheder angående privat- livets fred, som er en følge af dine onlinemedieaktivite- ter.

Forsikringen dækker også dine omkostninger til juridisk forsvar, som er påløbet med forsikringsselskabets samtyk- ke.

Omkostningerne erstattes indenfor den maksimale forsik- ringssum og med maksimalt 10% af denne.

1.9. Generelle betingelser, der gælder for punkt 1.6, 1.7 og 1.8

Forsikringen dækker ligeledes dine medarbejderes person- lige juridiske ansvar, der udspringer af et tredjemandskrav for handlinger eller udeladelser inden for deres opgaver som medarbejdere, undtagen hvis disse handlinger eller undla- delser er forsætlige, ondsindede eller bevidste.

2. Hvad er ikke dækket

med rimelighed kan føre til en forsikringsbegivenhed, som er kendt af dig eller som med rimelighed burde have været kendt af dig forud for, at forsikringen trådte i kraft,

2.1.2. Fejl, forstyrrelse, forringelse eller afbrydelse af infra- struktur eller forbundne tjenester fra de følgende tredjem- andsleverandører, som ikke kontrolleres af dig: leverandører af telekommunikation, internetservice, satellit, kabel, elek- tricitet, gas eller vand,

2.1.3. Terrorisme, under forudsætning af at denne udela- delse ikke gælder for cyberterrorisme,

2.1.4. Strejke, oprør eller uroligheder,

2.1.5. Krig og/eller Statsstøttede cyberangreb,

2.1.6. Udledning, udbredelse, udsivning, vandring, frigivelse eller udstrømning af farlige stoffer, forurenende stoffer eller forureningskilder,

2.1.7. Beslaglæggelse, konfiskation, krav, ødelæggelse eller skade på dit computersystem på grund af handlinger, krav eller et pålæg fra en regering, regulerende myndighed, dom- stol eller andet organs side,

2.1.8. Forkert dimensionering af dine computersystemer, hvilket gør dem uegnede til det særskilte formål eller brug,

2.1.9. Din eller din serviceudbyders forsætlige, ondsindede eller bevidste handling eller undladelse,

2.1.10. Tab af eller skade på konkret ejendom og eventuelle følgetab, herunder mistet brug af konkret ejendom,

2.1.11. Hvis Forsikringsselskabet forbydes af betale, forsik- re og/eller give dig nogen ydelse til dig ved en juridisk eller lovgivningsmæssig sanktion, forbud eller begrænsning,

2.1.12. Hvis du har undladt at tage rimelige skridt til at samarbejde med eller forhindre idømmelse af et påbud, en instruks eller anvisning fra din tilsynsmyndighed, som ud- springer direkte eller indirekte af en forsikringsbegivenhed,

2.1.13. Bøder, pønalt begrundet erstatning eller bod uanset arten (undtagen at dette ikke gælder for afsnit 1.1 (håndte- ring af IT-sikkerhedshændelser) eller afsnit 1.5 (PCI-DSS),

2.1.14. Investerings- eller handelstab, herunder eventuel manglende mulighed for at sælge, overdrage eller på anden vis afhænde værdipapirer,

2.1.15. Planlagt nedetid, planlagte afbrydelser eller tom-

gangsperiode for computersystemer eller dele af compu-

2.1. Forsikringen dækker ikke et krav fra dig i henhold til denne forsikring, som udspringer direkte eller indirekte af følgende:

2.1.1. Forsikringsbegivenheder eller omstændigheder, der

tersystemer,

2.1.16. Din eller din serviceudbyders manglende betaling af et forfaldent beløb, fornyelse eller udvidelse af lejeaftale, aftale, licens eller bestilling af levering af varer eller ydelser,

2.1.17. Personskade, psykologisk, traume, sygdom eller dødsfald,

2.1.18. Tyveri, krænkelse af eller videregivelse af intellektuel ejendom (såsom f.eks. patenter, varemærker, ophavsrettig- heder). Denne undladelse gælder ikke for 1.6 (Ansvar for datasikkerhed) eller 1.8 (Medieansvar). Dog er tyveri, mis- ligholdelse eller videregivelse af patenter altid undtaget.

2.1.19. Tredjemandskrav fremsat af eller på vegne af: en ju- ridisk enhed med reel kontrol over dig, nogle af dine datter- selskaber, en juridisk enhed, som du, dit moderselskab eller dine datterselskaber har reel kontrol over, en person som

4.2 Den Maksimale forsikringssum udgør den højeste grænse for forsikringsselskabets forpligtelse for krav an- meldt under forsikringen indenfor det enkelte forsikringsår

4.3 Selvrisikoen fremgår af policen.

4.3.1 Selvrisiko opkræves ikke for omkostninger, som du har pådraget dig som følge af en faktisk eller formodet cy- berhændelse omfattet af vilkårenes pkt. 1.1 a-e indenfor de første 48 timer.

5. Hvornår dækker forsikringen

ejer en majoritetsaktiepost over dig, en juridisk enhed, som

du har en økonomisk interesse i uanset beløbets størrelse, eller et partnerskab eller joint venture, som du er part i,

2.1.20. Videregående ansvar end, hvad der følger af almin- delige erstatningsregler. Denne undtagelse gælder ikke for sanktioner, der fremsættes over for dig fra et betalingskort- mærke, som er dækket i henhold til afsnit 1.5 (PCI-DSS),

2.1.21. Unøjagtig, utilstrækkelig eller ufuldstændig beskri- velse af varer, ydelser eller priserne derpå,

2.1.22. Kulancemæssig eller skønsmæssige forlig eller ud- tryk for god vilje overfor tredjemand, herunder rabatter, kredit på ydelser, reduktioner, prisnedsættelser, kuponer, gevinster, præmier eller andre aftalemæssige eller ikke-af- talemæssige incitamenter, reklamefremstød eller tilskyn- delser,

2.1.23. Omkostninger til forbedring af dit computersy- stem eller dine data ud over den tilstand, det var i forud for forsikringsbegivenheden, medmindre det er uundgåeligt

i forbindelse med gendannelse af data eller software eller aktiviteter forbundet med håndtering af IT-sikkerhedshæn- delser, som er dækket af denne forsikring.

2.1.24. Eventuelle krav (herunder omkostninger til forsvar), der udspringer af dit ansvar hvad angår ledelsen af den forsikrede virksomhed eller angående udarbejdelsen eller udsendelsen af en erklæring, udtalelse eller oplysninger om den forsikrede virksomhed.

2.1.25 Tab af eller beskadigelse af digitale gavekort, tilgode- beviser eller anden digital- eller virtuel valuta.

3. Hvor dækker forsikringen

3.1 Danmark og danske interesser i hele verden ekskl. er-

5.1. Hvornår dækker forsikringen

Enhver forsikringsbegivenhed som omfattes af pkt. 1.1-1.5 skal først opdages af dig i løbet af forsikringsperioden og indberettes til forsikringsselskabet i løbet af forsikringspe- rioden (eller i løbet af den automatisk udvidede anmeldel- sesperiode).

Ethvert tredjemandskrav omfattet af pkt. 1.6-1.9 skal først fremsættes mod dig i løbet af forsikringsperioden og indberettes til forsikringsselskabet i løbet af forsikrings- perioden (eller i løbet af den automatisk udvidede anmel- delsesperiode).

Enhver omstændighed, som du bliver klar over og indberet- ter til forsikringsselskabet i løbet af forsikringsperioden (eller i løbet af den automatisk udvidede anmeldelsesperi- ode), som medfører, et tredjemandskrav, anses for at være indberettet, og tredjemandskravet anses for at være frem- sat i løbet af forsikringsperioden.

5.2. Retroaktiv dækning

Forsikringsbegivenheder dækkes kun, såfremt de skyldes en ondsindet handling, undladelse eller menneskelig fejl, der er begået efter den retroaktive dato anført i policen.

5.3. Serieskader

Alle forsikringsbegivenheder, der udspringer af, bygger på, kan tilskrives eller har forbindelse på nogen måde til samme oprindelige årsag eller kilde, udgør én enkelt forsikrings- begivenhed, som dækkes på tidspunktet på den tidligste forsikringsbegivenhed i serien, med den selvrisiko og den maksimale forsikringssum som var gældende på davæ- rende tidspunkt. Hvis den tidligste forsikringsbegivenhed

i serien blev opdaget, eller det tidligste tredjemandskrav i serien blev fremsat forud for forsikringsperiodens ikraft- trædelse, dækkes hele serien af forsikringsbegivenheder ikke.

6. Generelle betingelser

statningsansvar i USA og Canada.

6.1. Forsikringsselskabets ansvar Forsikringsselskabet er ikke ansvarlige for den selvrisi-

4. Forsikringssum og selvrisiko

4.1. Den Maksimale forsikringssum fremgår af policen.

ko, der gælder for hver enkel forsikringsbegivenhed eller tredjemandskrav. Forsikringsselskabets ansvar er ud over selvrisikoen og er med forbehold for den maksimale for-

sikringssum for hver forsikringsbegivenhed eller tredjem- andskrav, og den samlede maksimale forsikringssum som anført i policen.

6.2. Sikkerhedsforholdsregler

Det er en betingelse for forsikringsdækningen at du:

a. tager ugentlig backup af dine data,

b. installerer, vedvarende aktiverer og automatisk opdate- rer, tilstrækkelig professionel anti-malware software til dine computersystemer, og

c. beskytter dine computersystemer og computernet- værk mod cyberhændelser ved tilstrækkelige og regel- mæssigt opdaterede

− stærk adgangskode,

− systemkonfigurationer og

− firewalls

d. installere og dokumentere sikkerhedsopdateringer (software patch) for al software og/eller firmware, inden for følgende tidsgrænser efter sikkerhedsopdateringen er blevet gjort tilgængelig:

− internetvendte computersystemer: 30 dage,

− driftsteknologi (OT) og indlejrede systemer: 90 dage eller i henhold til anbefalinger fra den respektive fabri- kant,

− alle andre computersystemer: 60 dage.

e. opgraderer, erstatter eller ophører med brugen af soft- ware eller hardware, som ikke længere understøttes af producenten, inden for en periode på tre måneder.

I tilfælde af at sikkerhedsforholdsreglerne i punkt 6.2 (a) til

(e) er outsourcet til en softwareproducent eller serviceud- byder, skal den eller de respektive serviceaftaler omfatte sammenlignelige kontraktlige forpligtelser, der skal opfyldes af softwareproducenten eller serviceudbyderen.

Hvis du ikke overholder disse sikkerhedsforholdsregler, har forsikringsselskabet retten til at afvise betaling til dig i tilfælde af en cyberhændelse. Dette gælder dog ikke for omkostninger i henhold til punkt. 1.1 (a) til (e), indtil den manglende overholdelse af sikkerhedsforholdsreglerne er

blevet konstateret af forsikringsselskabet eller en ekspert. Dog vil forsikringsselskabet ikke afvise betalingen til dig, hvis du beviser, at den manglende overholdelse af de oven- nævnte sikkerhedsforholdsregler hverken var forsætlig eller groft uagtsom. Ligeledes vil forsikringsselskabet ikke afvise betalingen til dig, hvis du beviser, at cyberhændelsen ikke var forårsaget af eller blev forværret af den manglende overholdelse af de ovenstående sikkerhedsforholdsregler.

6.3. Forsikringsdækning i henhold til flere punkter

En forsikringsbegivenhed, der påvirker mere end ét dæk- ningsafsnit gøres til genstand for den højest gældende selvrisiko og derudover, hvis dette gælder, karenstiden for afsnit 1.3 (Driftstab).

6.4. Regres

Hvis der foretages betaling i henhold til denne forsikring, indtræder forsikringsselskabet i alle dine rettigheder an- gående inddrivelse fra en tredjemand. Du skal gøre alt, hvad der er nødvendigt til at sikre disse rettigheder og du må ikke frasige dig dine rettigheder. Penge, som er inddrevet, an-

vendes først til eventuelle omkostninger og udgifter, der er medgået til at opnå inddrivelsen, og dernæst til betalinger, forsikringsselskabet har foretaget, og endeligt til andre be- talinger, du har foretaget.

6.5. Væsentlig ændring i risikoen

Du skal give forsikringsselskabet meddelelse, så snart det er rimeligt muligt, om eventuelle væsentlige ændringer i risikoen, som du bliver klar over eller med rimelighed burde have været klar over, herunder, men ikke begrænset til, et opkøb fra eller af dig i løbet af forsikringsperioden. Forsik- ringsselskabet betaler ikke for en forsikringsbegivenhed som følge af nogen væsentlig ændring i risikoen, medmindre forsikringsselskabet har accepteret denne væsentlige æn- dring i risikoen og modtaget tilstrækkelig udvidet præmie (hvis forsikringsselskabet kræver det).

6.6. Anden forsikring

Hvis der er en anden forsikring for samme forsikringsbegi- venhed, gælder denne forsikring ud over den anden forsik- ring og bidrager ikke sammen med den anden forsikring. Du må ikke forsikre selvrisikoen som anført i policen.

6.7. Fortrolighed

Du må ikke videregive eksistensen af denne forsikring undtagen til din øverste ledelse, professionelle rådgivere, finansielle institutioner eller hvor du juridisk har pligt til at gøre dette, medmindre forsikringsselskabet har givet for- udgående, skriftligt samtykke. Forsikringsselskabet betaler måske ikke et krav i henhold til afsnit 1.4 - cyberafpresning eller kan måske annullere din dækning i henhold til dette punkt straks fra datoen for videregivelse.

6.8. Meddelelser

Meddelelser skal være skriftlige og sendes pr. e-mail, an- befalet brev eller overbragt til adressaterne anført i policen eller anden aftalt adresse. Du kan give meddelelse pr. tele- fon, men skal derefter så snart som muligt sende en skriftlig meddelelse .

6.9. Overdragelse

Du må ikke overdrage nogen juridiske rettigheder eller inte- resser i denne forsikring uden forsikringsselskabets forud- gående, skriftlige samtykke.

6.10. Ændringer

Ændringer i denne forsikring skal aftales skriftligt af parter- ne.

6.11. Lovgivning eller forordninger

Hvis en bestemmelse i denne forsikring er i uoverensstem- melse med lovgivningen eller forordninger i en jurisdiktion, hvor denne forsikring gælder, skal denne forsikring ændres af parterne for at overholde denne lovgivning eller forord- ninger.

6.12. Vilkårenes uafhængighed

En bestemmelse i denne forsikring, der ikke kan håndhæves, påvirker ikke andre bestemmelser, og hvis det er muligt, er-

stattes den af en retskraftig bestemmelse med samme eller lignende hensigt som den ikke-retskraftige bestemmelse.

6.13. Tredjemands rettigheder

Ingen tredjemand, der ikke er part i denne forsikring, har no- gen ret til at håndhæve en del af denne forsikring.

7. I tilfælde af skade

Hvis Forsikringsselskabet vælger at forsvare dig, rådfører vi os med dig og bestræber os på at opnå en aftale med dig angående udpegning af forsvarer, men beholder retten til at udpege en forsvarer og til at arrangere forsvaret, som det anses for nødvendigt.

7.3.2 Du må ikke uden Forsikringsselskabets forudgående, skriftlige samtykke, tage bekræftende til genmæle, betale, forlige et tredjemandskrav eller påtage dig en forpligtelse,

tage bekræftende til genmæle eller aftale et forlig i løbet af

7.1. Anmeldelse

Du skal anmelde til forsikringsselskabet, så snart det er rimeligt muligt:

a. et faktisk eller mistænkt brud på datasikkerheden, cy- berhændelse, eller cyberafpresning, der kan give anled- ning til betaling i henhold til denne forsikring.

b. et tredjemandskrav eller en omstændighed, der kan give anledning til et tredjemandskrav.

7.2. Dine forpligtelser Du skal:

a. give forsikringsselskabet bevis, der viser hændelsen og beskrive de sandsynlige følger af en forsikringsbegiven- hed,

b. stille optegnelser og dokumentation til rådighed for forsikringsselskabet vedrørende overholdelse af sikker- hedsforholdsreglerne i punkt 6.2 efter at en cyberhæn- delse er blevet rapporteret til forsikringsselskabet.

c. stille tekniske rapporter til rådighed for forsikringssel- skabet, når disse er afsluttet. De tekniske rapporter skal omfatte professionelle tekniske erklæringer vedrørende: indledende adgang (inkl. relevante udnyttelser og sårbar- heder), yderligere bevægelser i forbindelse med cyberan- grebet og dine aktiviteter angående softwarepatching.

d. træffe alle rimelige og nødvendige foranstaltninger for at begrænse varigheden og indvirkningen af en forsikrings- begivenhed,

e. foretage og tillade at alle sådanne ting foretages, som kan være mulige for at fastsætte årsagen til og omfanget af forsikringsbegivenheden,

f. bevare hardware, software og data og gøre disse tilgæn- gelige for forsikringsselskabet.

g. levere en detaljeret beregning af omkostninger, udgifter eller nedsættelse af bruttofortjenesten. Med henblik her- på skal du fremlægge al dokumentarisk bevismateriale, herunder eventuelle gældende rapporter, regnskabs- bøger, regninger, fakturaer eller andre dokumenter, som Forsikringsselskabet måtte anmode om, og du skal assi- stere forsikringsselskabet i vores undersøgelser.

h. overholde alle rimelige anbefalinger, som Forsikringssel- skabet har givet.

7.3. Tredjemandskrav og lovgivningsmæssige sager mod dig

7.3.1. Forsikringsselskabet har retten til, men ikke pligten til at forsvare et dækket tredjemandskrav, som er frem- sat mod dig. Dette gælder også for det juridiske forsvar i sammenhæng med eventuel lovgivningsmæssig sag, der er anlagt mod dig.

en lovgivningsmæssig sag.

7.3.3 Du skal assistere Forsikringsselskabet med at under- søge, forsvare og forlige tredjemandskravet og assistere en advokat eller anden ekspert, som vi udpeger på dine vegne til at forsvare tredjemandskravet.

7.3.4 Du skal betale selvrisikoen til en tredjemand, som forsikringsselskabet kræver for at overholde et eventuelt forlig.

Hvis forsikringsselskabet direkte har skadesløsholdt en tredjemand, skal du straks refundere til forsikringsselska- bet beløbet for den gældende selvrisiko.

7.4. Samarbejde

Hvis forsikringsselskabet anmoder om det, skal du:

a. samarbejde med og assistere forsikringsselskabet, når det er påkrævet, herunder give oplysninger og sikre

samarbejde og tilstedeværelse i retten for xxxxxx, som er ansat af dig,

c. stille tekniske rapporter til rådighed for forsikringssel- skabet, når disse er afsluttet. De tekniske rapporter skal omfatte professionelle tekniske erklæringer vedrørende:

d. indledende adgang (inkl. relevante udnyttelser og sårbar- heder), yderligere bevægelser i forbindelse med cyberan- grebet og dine aktiviteter angående software-patching.

e. håndhæve juridiske rettigheder, som du eller forsikrings- selskabet måtte have mod en tredjemand, der kan være ansvarlig over for dig for en cyberhændelse, herunder at give forsikringsselskabet bemyndigelse til at anlægge en retssag i dit navn mod en tredjemand, og at forlige retssagen,

f. fremlægge og give forsikringsselskabet alle dokumenter, som forsikringsselskabet kræver for at sikre forsikrings- selskabets rettigheder i henhold til denne forsikring.

8. Definitioner

8.1 Automatisk udvidet anmeldelsesperiode

Indtil 30 dage efter udløb af forsikringsperioden eller for- sikringsselskabets opsigelse af denne forsikring.

8.2 Back-up

Sikkerhedskopiering af dine data, som er egnet til at

gendanne dine originale data til den sidste fungerende konfiguration før indtræden af forsikringsbegivenheden. Sikkerhedskopier skal opbevares på et lagringsmedie eller et computersystem, som er afbrudt fra det computersystem, der indeholder de originale data, for at sikre, at dine origina- le data og sikkerhedskopier ikke samtidig kan blive påvirket af en forsikringsbegivenhed. Egnede backup løsninger kan for eksempel være: lokale backups, netværks backups eller cloud backups.

8.3 Beskyttelsesperiode angående omdømme

60 dage begyndende med forsikringsbegivenheden.

8.4 Bestyrelsesmedlemmer og ledende medarbejdere

Alle tidligere, nuværende eller fremtidige bestyrelsesmed- lemmer, ledende medarbejdere eller øverste ledelse.

8.5 Betalingskortmærke

American Express, Discover, JBC, Mastercard, Visa eller en enhed (såsom en erhvervende bank eller behandler af kort- betalinger), som aftalemæssigt er forpligtet til at håndhæve kravene for den forsikrede virksomheds forpligtelser angå- ende PCI-DSS.

8.6 Brud på datasikkerheden

Et brud på sikkerheden, der medfører hændelig eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af, eller adgang til personoplysninger eller fortrolige oplys- ninger, der sendes, lagres eller på anden måde behandles på dine computersystemer eller en Serviceudbyders compu- tersystemer.

8.7 Computernetværk

Et eller flere computersystemer, som er forbundet eller i øvrigt i stand til at udveksle data.

8.8 Computersystemer

Informationsteknologien og kommunikationssystemer (såsom hardware, infrastruktur, software eller elektroni- ske medier), der anvendes med henblik på at oprette, tilgå, behandle, beskytte, overvåge, lagre, genfinde, vise eller transmittere data.

8.9 Cyberafpresning

Enhver troværdig trussel fremsat af en tredjemand om at begå en ondsindet handling, der påvirker dit computer- system, medmindre der betales en løsesum. Det samme gælder for ethvert krav om løsesum fra en tredjemand som en forudgående betingelse for ophør af en allerede igang- værende ondsindet handling på dit computersystem.

8.10 Cyberhændelse

En ondsindet handling (herunder et DoS-angreb eller tyveri af data), malware, en menneskelig fejl, som har indvirkning på dine computersystemer eller en Serviceudbyders com- putersystemer.

8.11 Cyberterrorisme

En handling udført af en enkeltperson eller gruppe af en-

keltpersoner via brugen af computersystemer, for at skade, ødelægge, forstyrre eller tilgå dine computersystemer eller computernetværk, med religiøse, ideologiske eller politiske formål, herunder, men ikke begrænset til indflydelse på en regering og/eller for at indgyde frygt i offentligheden eller en del af offentligheden. Dette inkluderer ikke statstøttede cyberangreb, som altid forbliver undtaget.

8.12 Data

Alle digitale oplysninger, uanset den måde de anvendes eller

vises (såsom tekst, figurer, billeder, video eller software).

8.13 Dine computersystemer

Computersystemer, der ejes, er leaset, givet i licens eller lejes og kontrolleres af den forsikrede virksomhed.

8.14 DoS-angreb

En ondsindet handling, der forårsager hel eller delvis tab, forstyrrelse eller manglende tilgængelighed for dine com- putersystemer eller dit computernetværk ved en over- belastende strøm af anmodninger, herunder distribuerede DoS-angreb.

8.15 Du, din og dine

Den forsikrede virksomhed som anført i policen og dennes

bestyrelsesmedlemmer og ledende medarbejdere.

8.16 Ekspert

En person eller juridisk enhed udpeget eller forhåndsgod- kendt af forsikringsselskabet (såsom en IT-kriminalteknisk undersøger, en kriminalteknisk bogholder, advokat xxxxx

PR-konsulent).

8.17 Ekstern aktør

Tredjemand, som hverken er medarbejder eller bestyrel- sesmedlem eller ledende medarbejder i den forsikrede virksomhed og heller ikke er medarbejder hos eller besty- relsesmedlem eller ledende medarbejder hos din service- udbyder.

8.18 Elektroniske medier

Alle IT-anordninger (såsom eksterne drivere, CD-ROM, DVD-ROM, magnetiske bånd eller diske, USB-nøgler), der anvendes til at registrere og lagre data.

8.19 Forsikret virksomhed

Den forsikrede virksomhed som anført i policen.

8.20 Forsikringsbegivenhed

En cyberafpresning, cyberhændelse, brud på datasikker- hed og tredjemandskrav.

8.21 Forsikringsperiode

Varigheden af denne forsikring som anført i policen.

8.22 Forsikringsselskabet

Jyske Forsikring

8.23 Fortrolige oplysninger

Alle former for kommercielt følsomme forretningsmæssige

og/eller forretningshemmeligheder, som ikke er offentligt

tilgængelige, uanset om de er mærket 'fortroligt' eller ikke.

8.24 Fortsatte, faste gebyrer

Faste omkostninger, som stadigt skal betales fuldt ud i ska- desløsholdelsesperioden.

8.25 Hardware

De fysiske komponenter i et computersystem, der anven- des til at lagre, sende, behandle, læse, ændre eller kontrolle- re data, herunder elektroniske medier.

8.26 ICS

Omfatter forskellige kontrolsystemer og tilhørende instru- mentering (hardware og/eller software), der anvendes til industriel processtyring.

8.27 Indlejrede systemer

Et computersystem, der har en dedikeret funktion og er ind- lejret i et større mekanisk eller elektronisk system.

8.28 Infrastruktur

Alt kommunikationsudstyr, aircondition, installationer til strømforsyning, enkeltstående generatorer, enheder til frekvensomformere, transformere og andre anlæg, som anvendes til at vedligeholde funktionen af elektroniske facili- teter, der supporterer computersystemer og data.

8.29 Internet

Det verdensomspændende offentlige datanetværk, der til- lader transmission af data.

8.30 Internetservice

Tjenester, der muliggør brugen af internettet, såsom (1) udbydere af internettjenester med ansvar for leveringen af tjenester, hardware og teknisk udstyr til at tilgå og anvende/ drive internettet, (2) tjenesteudbydere af domænenavne, (3) andre udbydere af tjenester til internettet og eksterne net- værk med ansvar for internet exchange, Tier 1-netværksud- bydere, og (4) netværksoperatører af kabelnetværk, satellit og radiokommunikation.

8.31 Intranet

Et privat eller begrænset internt datanetværk.

8.32 IT-tjenester

Et af følgende: drift, behandling, vedligeholdelse, beskyt- telse af din hardware, infrastruktur, elektroniske data eller computersoftware, herunder IT-tjenester i skyen, såsom IaaS, PaaS og SaaS), men med undtagelse af eksterne kom- munikationstjenester.

8.33 Karenstid

8 timers karensperiode, der starter med opdagelsen af en forsikringsbegivenhed, som forårsager, at dine computer- systemer er delvist eller fuldstændigt utilgængelige.

8.34 Krig

Væbnet konflikt, der involverer fysisk magt:

− af én suveræn stat mod en anden suveræn stat, eller

− som led i en borgerkrig, oprør, revolution, opstand, mili- tær handling eller magtovertagelse,

Uanset om der er erklæret krig eller ej.

8.35 Løsesum

Penge, bitcoins eller anden digital valuta, som krævet af

tredjemand i forbindelse med cyberafpresning.

8.36 Maksimale forsikringssum

Som anført i policen, herunder eventuel undersummer til den maksimale forsikringssum.

8.37 Maksimal skadesløsholdelsesperiode for driftstab

90 dage fra den dato, hvor den fuldstændige eller delvise utilgængelighed eller forringelse i tjenesten ved dit eller din serviceudbyders computersystemer opstod.

8.38 Malware

Uautoriseret eller ulovlig software eller kode (såsom vira, spyware, computerorm, trojanske heste, rootkit,

ransomware, keyloggers, opkaldsprogrammer og ondsindet sikkerhedssoftware) beregnet på at forårsage skade på eller få adgang til eller afbryde computersystemer eller compu- ternetværk.

8.39 Medarbejder

En person, der udfører tjenester eller udfører arbejde i henhold til en udtrykkelig eller underforstået ansættelses- kontrakt. Dette omfatter eksternt personale, der leverer tjenester og arbejder inden for den driftsmæssige struktur og i henhold til den funktionelle myndighed for enheden, der agerer som arbejdsgiver. Dette undtager altid bestyrelses- medlemmer og ledende medarbejdere.

8.40 Menneskelig fejl

En uagtsom handling eller undladelse, som er begået af dig eller dine medarbejdere i forbindelse med driften af dine computersystemer, samt en uagtsom handling eller undla- delse begået af en serviceudbyder eller af medarbejdere hos en serviceudbyder i forbindelse med driften af serviceudby- derens computersystem.

Dette omfatter ikke overtrædelser af sikkerhedsforholds- reglerne som anført i punkt 6.2 i de generelle betingelser, hvor forsikringsselskabet har retten til at afvise betaling for et tab, omkostninger eller et krav.

8.41 Omkostninger til juridisk forsvar

Omkostninger, udgifter og/eller honorarer til eksperter, un- dersøgelser, møder i retten, besigtigelser, undersøgelse og/ eller procedurer, som er nødvendige til dit civile, kommer- cielle, administrative og/eller strafferetlige forsvar. Dette omfatter ikke dine generelle udgifter (såsom lønninger og kapacitetsomkostninger).

8.42 Ondsindet handling

En uautoriseret eller ulovlig handling med henblik på at for- årsage skade på eller få adgang til, eller videregive data fra

computersystemer eller computernetværk ved brug af

computersystemer eller computernetværk.

8.43 Online medieaktiviteter

Al tekst, billeder, videoer eller lyd, der distribueres via din

hjemmeside, tilstedeværelse på de sociale medier eller e-mail.

8.44 Operationel Teknologi (OT)

En samling af hardware og software, der kan påvirke en sikker, og pålidelig drift af en industriel proces. OT-miljøer overvåger normalt fysiske processer indenfor fremstilling, energi, medicin, bygningsforvaltning og økosystemer inden for andre industrier. OT inkluderer, men er ikke begrænset til, ICS og SCADA.

8.45 PCI-DSS

Payment Card Industry Data Security Standards.

8.46 PCI kriminalteknisk undersøger

Kriminalteknisk ekspertundersøger, som er godkendt af Rå- det for PCI-sikkerhedsstandarder.

8.47 Personoplysninger

Oplysninger i forbindelse med en registreret person, der kan identificeres direkte eller indirekte i forbindelse med andre oplysninger (såsom navn, ID-nummer, lokationsdata, en onlineidentifikator eller via en eller flere forhold, som er specifikke for den fysiske, psykologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den fysiske person) som defineret af gældende databeskyttelseslovgiv- ning.

8.48 Præmie

Det beløb, du skal betale som anført i policen.

8.49 Registreret person

En identificeret eller identificerbar fysisk person, som er

genstand for personoplysninger.

8.50 Retroaktiv dato

Den dato, der er anført i Policen.

8.51 Samlet maksimale forsikringssum

Det beløb, som er anført i policen, som er det maksimale beløb, som forsikringsselskabet skal betale i henhold til policen, uanset om det vedrører egne tab, tredjemandskrav eller betaling af udgifter.

8.52 SCADA (Supervisory Control and Data Acquisition) En samling af kontrolsystemer (hardware og/eller soft- ware), som indsamler data i realtid fra aktiver i industrielle miljøer, for at kontrollere udstyret og dets forhold.

8.53 Selvrisiko

Den karenstid og hver selvrisiko som anført i policen, som er den periode eller det beløb, som du skal dække, før der er dækning i henhold til denne forsikring.

8.54 Serviceudbyder

En tredjemand, der leverer IT-tjenester til den forsikrede virksomhed i henhold til en skriftlig aftale.

8.55 Sikkerhedsopdateringer

Ændringer til en software, firmware eller dens understøt- tende data, designet til at opdatere, rette eller forbedre den. Dette inkluderer rettelser til sikkerhedssårbarheder og

andre fejl, der typisk leveres af softwareleverandører til ope- rativsystem- og applikationsopdateringer for at forbedre sikkerheden, funktionaliteten, brugervenligheden eller yde- evnen af et program i tide.

8.56 Skadesløsholdelsesperiode

Den periode, hvorunder din virksomhed forstyrres, starten- de efter at karenstiden er udløbet og sluttende på den dato, hvor dine computersystemer og data er fuldt ud genskabt, og bruttofortjenesten når niveauet forud for forstyrrelsen af din virksomhed, men som ikke overstiger den maksimale skadesløsholdelsesperiode for driftstab som anført i poli- cen.

8.57 Software

En digital standard, kundetilpasset eller individuelt udviklet program, eller en applikation der indeholdes i eller køres af et computersystem, som indeholder et sæt instrukser, der, når de er inkorporeres på et maskinlæsbart medie, kan medføre at en maskine med muligheder for at behandle oplysninger kan indikere, udføre eller opnå en særskilt funktion, opgave eller resultat.

8.58 Statsstøttet cyberangreb

Brug af et computersystem, under ledelse af eller under kontrol af en suveræn stat til at forstyrre, nægte adgang til eller forringe funktionaliteten af et computersystem og/ eller kopiere, fjerne, manipulere, nægte adgang til eller øde- lægge information i et computersystem.

På trods af forsikringsselskabets bevisbyrde, som forbli- ver uændret, vil du og forsikringsselskabet overveje alle tilgængelige, objektive og rimelige beviser, for at tilskrive et Statsstøttet cyberangreb til en suveræn stat. Dette kan

omfatte formel eller officiel tilskrivning fra regeringen af den stat, hvor computersystemerne, der er berørt af et Stats- støttet cyberangreb fysisk er placeret, til en anden suveræn stat eller dem, der handler efter dens ledelse eller under dens kontrol.

8.59 Stærk adgangskode

Adgangskode bestående af 8 eller flere tegn, i en kombinati- on af mindst tre af følgende:

− store bogstaver

− små bogstaver

− specielle symboler

− tal

Brugen af gentagne tegn (f.eks. "1234", "1111", "abcde"), tastaturmønstre (f.eks. "asdfgh") eller brugen af personlige oplysninger om medarbejderen (f.eks. fødselsdatoer, vej- navne) skal undgås.

8.60 Tab af bruttofortjeneste

Den rimelige beregning af reduktionen i nettofortjeneste (før skat), når der tages højde for tidligere handelsmønstre og markedsforhold, samt eventuelle fortsatte faste geby- rer. Beregningen skal bygge på en analyse af din omsætning og udgifter i de 12 måneder forud for opdagelsen af forsik- ringsbegivenheden.Beløbet for skadesløsholdelse pr. dag er 1/365-del af den årlige bruttofortjeneste i de 12 måneder forud for forstyrrelsen af din virksomhed. Beregningen skal også tage højde for rimelig projektion af fremtidig lønsom- hed, hvis der ikke var sket et tab.

Skadesløsholdelsen må ikke overstige den værdi, der er fremkommet ved at multiplicere beløbet for skadesløshol- delse pr. dag med den maksimale skadesløsholdelsesperi- ode for driftstab (i dage), som anført i punkt 8.31 eller den beløbsmæssige undersum anført i policen, hvilken der end er det mindste beløb.

8.61 Terrorisme

Handlinger begået med politiske, religiøse, ideologiske eller lignende formål, herunder hensigten om at påvirke en rege- ring og/eller at indgyde frygt i offentligheden eller en del af offentligheden.

8.62 Tilsynsmyndighed

En overvågende myndighed, uafhængig offentlig myndig- hed, lovgiver, regeringsorganisation eller lovfæstet organ, der er bemyndiget til at håndhæve lovpligtige forpligtelser i forbindelse med kontrol eller behandling af personoplysnin- ger i overensstemmelse med respektiv, gældende databe- skyttelseslovgivning.

8.63 Tredjemand

En person eller juridisk enhed bortset fra den forsikrede virksomhed som anført i policen.

8.64 Tredjemandskrav

Et skriftligt krav eller en påstand om kompensation eller ska- deserstatning fremsat af en tredjemand over for dig.

8.65 Tyveri

En ondsindet handling med ulovlig kopiering eller opnåelse af fortrolige oplysninger, data eller personoplysninger, fra computersystemer.

8.66 Øgede arbejdsomkostninger

Den øgede udgift, som nødvendigvis og med rimelighed er påløbet alene med det formål at undgå eller mindske det forsikrede tab af bruttofortjeneste, der, uden denne udgift, ville være indtrådt i løbet af den maksimale skadesløshol- delsesperiode for driftstab. Skadesløsholdelsen må ikke overstige beløbet for tab af bruttofortjeneste, som dermed er undgået.

Omkostninger og udgifter, der er dækket af andre afsnit end punkt 1.3 i disse vilkår, anses ikke for at være øgede arbejds- omkostninger.

Document Metadata

Table of Contents

Cyberforsikring CyberPlus

Document Metadata