Contract
ДОПОЛНИТЕЛНИ УСЛОВИ ЗА ОСИГУРУВАЊЕ ОД КИБЕРНЕТИЧКИ РИЗИЦИ
Член 1 - Воведни одредби
(1) Овие Дополнитени услови за осигурување од кибернетички ризици (во натамошниот текст: Дополнителни услови) заедно со Општите услови за осигурување од одговорност се составен дел на договорот за осигурување од одговорност за кибернетички ризици што договарачот на осигурвањето ќе го склучи со Акционерското друштво за осигурување ЕУРОЛИНК Скопје (во натамошниот текст:осигурувач).
(2) Овие Дополнитени услови за осигурување од кибернетички ризици заедно со Општите услови за осигурување имоти се составен дел на договорот за осигурување од кибернетички ризици што договарачот на осигурвањето ќе го склучи со осигурувачот.
Член 2 - Осигурени опасности
(1) Следните опасности се вклучени во осигурувањето од кибернетички ризици, освен ако не е поинаку договорено:
1) одговор на инцидентот,
2) трошоците за обновување на системот,
3) оперативен застој,
4) кибернетичка уцена,
5) компјутерски криминал,
6) одговорност за повреда на доверливоста и приватноста,
7) одговорност за безбедноста на мрежата.
(2) Опсегот на избраните осигурени опасности се одредува со полисата.
Член 3 - Поим на осигурени опаснoсти
(1) Сопствена штета на осигуреникот
1) Одговор на инцидентот: осигурувачот ги покрива сите разумни и итни трошоци направени како резултат на инцидентот со нарушување на кибернетичката безбедност или наводен инцидент за компјутерска безбедност, имено:
а) трошоците на вештакот да ја спроведе истрагата и да подготви извештај за инцидент за компјутерска безбедност;
б) трошоците за усогласување со барањата на важечкото законодавство од областа на заштитата на личните податоци (пр. информирање на Агенцијата за заштита на личните податоци или субјектите на податоците);
в) трошоците за советување од експерт за управување и заштита на угледот на осигуреникот додека не се поврати угледот на ниво пред инцидентот;
г) правни трошоци против какво било дејствие на Агенцијата за заштита на личните податоци.
Опфатени се сите парични казни вклучително и глоби изречени од Агенцијата за заштита на личните податоци поради нарушување на интегритетот на личните податоци.
2) Трошоци за повторно воспоставување на системот: осигурувачот ги покрива сите разумни и неопходни трошоци за враќање на податоците и софтверот по инцидентот со нарушување на кибернетичката безбедност.
3) Застој: осигурувачот покрива штета како резултат на загуба на бруто добивка за време на периодот на прекинување на деловната активност заради инцидент со нарушување на кибернетичката безбедност.
4) Кибернетичка изнуда: осигурувачот ги покрива трошоците за откуп што ги плаќа осигуреникот (доколку тоа претходно е писмено одобрено од осигурувачот), како и сите разумни и неопходни трошоци за решавање на кибернетичката изнуда. На барање на осигурувачот, осигуреникот е должен да го извести надлежниот државен орган за кибернетичката уцената.
5) Кибернетички криминал: осигурувачот ги надоместува осигурениците за сите незаконски запленети средства поради дела на компјутерски криминал.
(2) Одговорност за штети на трети лица
1) Одговорност за повреда на доверливоста и приватноста: осигурувачот ги надоместува сите трошоци направени како резултат на побарувања од трети лица или вработени, повреда на заштитата на податоците во врска со доверливи податоци или лични податоци или кршење на применливото законодавство за заштита на личните податоци и правни трошоци, со претходна согласност на осигурувачот.
2) Одговорност за безбедност на мрежата: осигурувачот ги надоместува сите трошоци направени како резултат на побарувања од трети лица за штети, инцидент во компјутерска безбедност, кражба на податоци или напад за недостапност / парализа на услугата (ДОС-напад) врз компјутерски системи на трети лица предизвикани директно од злонамерен чин или малициозен софтвер на информациските системи на осигуреникот што тој не успеал да ги запре, со претходна согласност од осигурувачот.
Член 4 Исклучување на обврските на осигурувачот
(1) Исклучени се обврските на осигурувачот по полисата за побарувања направени директно или индиректно и кои потекнуваат од следново:
1) злонамерно, нечесно или несовесно однесување на осигуреникот;
2) настани што се случиле пред датумот на ретроактивноста;
3) побарувања за отштета од трети лица поднесени надвор од територијата на РСМ;
4) прекин или нарушување во функционирањето на инфраструктурата на трето лице што не е под контрола на осигуреникот, и тоа телекомуникациски, сателитски, кабелски услуги, интернет провајдери, електрична енергија, и сл;
5) тероризам;
6) штрајк, немири или јавно нарушување;
7) војна, вклучително и каква било состојба на непријателски конфликт (најавена или ненајавена), спроведена со оружје и / или насилство со цел да се реши спор помеѓу две или повеќе држави или нации, вклучително и акти на војна (на пр. упади, востанија, револуции или воени удари, граѓанска војна);
8) празнење, дисперзија, инфилтрација, проток, ослободување или истекување опасни материи и загадувачи;
9) одземање, барање, уништување или оштетување на информациските системи на осигуреникот поради мерка, барање или наредба на владино, надзорно, судско или друго тело кое постапува во согласност со законските овластувања;
10) употреба на нелегален или нелиценциран софтвер;
11) грешка, дефект, недостаток или пропуст во формата, дизајнот или спецификацијата на информациските системи на осигуреното лице, поради што тие не се соодветни за намената за употреба;
12) штета на недвижен имот и каква било последователна штета, вклучувајќи губење на употребна вредност на материјален имот;
14) ако осигуреникот не соработувал соодветно со Агенцијата за заштита на личните податоци или спречил извршување на налог, упатство или насока што директно или индиректно произлегла од осигурениот случај;
16) загуби на инвестиции или тргување, вклучително и неможност за продажба, пренесување или на друг начин располагање со хартии од вредност;
17) планирани испади, одложувања или планиран период на неактивност на информациските системи или делови од информациските системи;
18) ако осигуреникот или давателот на услуги не плати или не го обнови договор за лиценца / дозвола за работа па поради тоа претрпи штета во работењето;
19) штета на лица поради телесна повреда, нарушено здравје, попреченост или смрт и други форми на нематеријална штета;
20) кражба, повреда или откривање на интелектуална сопственост (како што се патенти, трговски марки, авторски права )
21) побарувања за отштета од трети лица од или во име на: правно лице кое има ефективна контрола врз осигурениот; подружници на осигуреникот; секое правно лице контролирано од осигуреникот или подружницата на осигуреникот; секое лице кое има мнозински удел во деловната активност на осигуреникот; правно лице во кое осигуреникот има финансиски интерес или партнерство или заедничко вложување во кое е вклучен осигуреникот;
22) услуги на ИТ подизведувани од давател на услуги на трето лице;
24) договорна одговорност која го надминува обемот на обврските што произлегуваат од законската одговорност;
25) неточен, несоодветен или нецелосен опис на стоките или услугите или нивните цени;
26) бенефиции наменети за трети лица, вклучително и попусти, намалувања на цени, купони, награди или други договорни или вон договорни надоместоци и промоции;
27) објавување на веб-страница каде што содржината може да се објавува без регистрација,
или веб-страница каде содржината не е директно контролирана од осигуреникот;
28) неможност да се отстрани веб-страницата или податоците на веб-страницата, под надзор на осигуреникот, по добиена жалба или барање од трето лице;
29) несовесен совет, дизајн, спецификации, формули или други прекршувања на професионалните должности.
Член 5 – Осигурени случаи
(1) Осигурен случај е настан на нарушување на заштитата на податоците, инцидент врз кибернетичка безбедност, побарување од трета страна за отштета, кибернетичка уцена или компјутерски криминал.
(2) За сопствена штета (член 3, став (1) од овие услови) со осигурувањето се опфатени штетите што се откриени за време на важноста на полисата, како и штети од осигурениот случај што настанал пред почеток на осигурувањето, а најмногу до датумот на ретроактивност утврден со полисата.
(3) Со цел да се покријат побарувањата на трети лица (членот 3, став (2) од овие услови), тужбеното барање на трето лице против осигуреникот или осигурувачот мора да биде поднесено за време на важноста на полисата или во рок од 30 дена по истекот на полисата или раскинување на полисата од страна на осигурувачот (автоматски продолжен период за пријава на осигурениот случај).
(4) Осигуреникот може да го продолжи периодот за пријава на осигурениот случај од претходниот став на овој член за најмногу пет години (факултативен продолжен период за пријава на осигурениот случај) со плаќање на дополнителна премија во рок од 30 дена по истекот на полисата. Договорениот факултативен продолжен период за пријава на осигурениот случај не може да се прекине. Ако прекинување или необновување на осигурувањето бара осигурувачот поради неплаќање на премијата, договарачот или осигуреникот го губи правото за продолжување на периодот на пријава на осигурениот случај.
(5) За нарушувања на заштитата на податоците или инциденти во кибернетичката безбедност што се случуваат на информациските системи на давателот на услуги во врска со услугите што ги обезбедуваат за осигурениот, осигурувањето важи како да се случиле на информациските системи на осигуреникот, само доколку такво осигурително покритие изрично договорено и само за давателите на услуги што е експлицитно наведено во договорот за осигурување.
(6) Осигурените случаи што произлегуваат од истата причина се третираат како еден осигурен настан откриен при првиот настан во серијата. Ова правило се зема предвид при утврдување на франшизата и сумата на осигурување.
Член 6- Обврски на осигуреникот
(1) Сигуносна копија и заштита: осигуреникот е должен (а) да обезбеди сигурносна копија на своите податоци барем толку често колку што е наведено на полисата; (б) инсталирање, трајно активирање и автоматско ажурирање на соодветен професионален антивирусен софтвер за неговите информациони системи и (в) заштита на неговите информациони системи и информациска мрежа од инциденти со кибернетичка безбедност (на пр., ажурирања на лозинки, безбедносни ажурирања, безбедносни политики, системски конфигурации и заштитен ѕид - firewall), во спротивно осигурувачот може да одбие да ја надомести штетата.
(2) Доверливост: осигуреникот не смее никому да го открие постоење на ова осигурување без претходна писмена согласност од осигурувачот. Осигурувачот може да го одбие побарувањето од кибернетичка уцена или веднаш да го откаже осигурителното покритие на овој ризик од датумот на објавување на ова осигурување.
(3) Пренесување на права: осигуреникот не смее да пренесува никакви законски права или права според оваа полиса без претходна писмена согласност од осигурувачот.
(4) Комуникација: имателот на осигурувањето и осигуреникот се должни веднаш да го известат осигурувачот:
1) за поднесено или најавено побарување за штета од трето лице или околност што може да биде причина за побарување на отштета од трето лице;
2) за какво било сомневање за осигурен настан: околностите забележани од осигуреникот за време на важноста на полисата се доставуваат до осигурувачот за време на важноста на полисата (или за време на продолжениот период за пријава на побарување) и што довеле до трето побарување се сметаат за соопштени за време на важноста на полисата.
(5) Осигуреникот е должен:
1) да обезбеди докази за осигурувачот кои го опишуваат настанот и ја опишуваат веројатноста за последиците од осигурениот настан;
2) да ги преземе сите мерки за ограничување на времетраењето и ефектите на осигурениот настан;
3) да направи и дозволи се што е потребно за да се утврдат причините и обемот на осигурениот случај;
4) да ги чува и стави на располагање целиот хардвер, софтвер и податоци, на осигурувачот и давателот на услуги за одговор на инциденти;
5) да ги следи и да се придржува на сите разумни препораки од осигурувачот или од давателот на услуги за одговор на инциденти.
(6) Побарувања за надомест на штета на трети лица причинета од осигуреникот : осигуреникот мора да ја препушти обработката на побарувањата на осигурувачот, поради што нема право да ги отфрла побарувањата, а особено не смее да ги признава. Доколку договарачот или осигуреникот го спречува осигурувачот да ги решава побарувањата за порамнување со порамнување, осигурувачот не е обврзан да го плати вишокот на обештетување, камата и трошоци како последица на неспогодување.
(7) На барање на осигурувачот, осигуреникот е должен да:
1) соработува и му помага на осигурувачот, да дава информации и обезбеди дека сведоците- вработени кај осигуреникот ќе соработуваат во текот на целата постапка;
2) ги остварува сите законски права што осигуреникот или осигурвачот ги има кон трето лице одговорно за инцидентот со кибернетичката безбедност;
3) ја доставува целата документација што ја бара осигурувачот за обезбедување на правата на осигурувачот.
Член 7 – Права и обврски на осигурувачот
(1) Обврската на осигурувачот за надомест на штета во секој поединечен осигурен случај е ограничена до износот на договорената осигурена сума намалена за учеството на осигуреникот во штетата. Осигурувачот исплаќа за сите осигурени случаи
во една година на осигурување најмногу до договорената вкупна осигурена сума (годишен агрегат).
(2) Преглед и ревизија: осигурувачот и неговите експерти или претставници можат да го прегледаат или ревидираат деловното работење на осигуреникот, неговите простории, евиденција, информациони системи и мрежи, самостојно или заедно со давателот на услуги, во разумен рок за време на полисата или во рок од една година по истекот на истиот. Осигуреникот е должен да ги обезбеди сите релевантни информации на барање на осигурувачот.
(3) Суброгација: со исплатата на надомест од осигурувањето, врз осигурувачот преминуваат сите права на осигуреникот од лицето одговорно за штетата. Осигуреникот е должен да стори сé што е потребно за да ги заштити овие права.
(4) Друго осигурување: осигурувачот не ја надоместува штетата за која осигуреникот има осигурително покритие според друга полиса за осигурување.
Член 8 – Територијална важност на осигурувањето
Осигурувањето важи во сите земји во светот со исклучок на САД и Канада, освен ако со полисата е договорено поинаку.
Член 9 - Преодни одредби
(1) Овие Допoлнителни услови важат заедно со Општите услови за осигурување од одговорност, а во случај на несовпаѓање или спротивност но некоја одредба со одредбите од Општите услови се применува одредбата од овие Дополнителни услови.
(2) Овие Допoлнителни услови важат заедно со Општите услови за осигурување имоти, а во случај на несовпаѓање или спротивност на некоја одредба со одредбите од Општите услови се применува одредбата од овие Дополнителни услови
Овие Доплнителни услови за осигурување од кибернетички ризици, се донесени од Управниот одбор на Акционерското друштво за осигурување ЕУРОЛИНК Скопје, на 106-тата редовна седница одржана на ден 02.03.2021 година, со Одлука број 0203- 1728/3 со примена од истиот ден.