Cyberverzekering voor bedrijven
Cyberverzekering voor bedrijven
Verzekeringsvoorwaarden CYB001
ARTIKEL 1 VERZEKERINGSDEKKING 2
ARTIKEL 2 BEGRIPSOMSCHRIJVINGEN 2
ARTIKEL 4 ALGEMENE BEPALINGEN 5
ONDERLING SAMENHANGENDE AANSPRAKEN 5
SCHADEBEHANDELING EN -MELDING 5
VERWEERKOSTEN EN RECHTSBIJSTANDSKOSTEN 5
GEBRUIK VAN FIREWALL, ANTIVIRUSSOFTWARE, BACK-UP VAN GEGEVENS EN PCI-NALEVING 6
ARTIKEL 1 VERZEKERINGSDEKKING
Tegen betaling van de premie of overeenkomst tot betaling van de premie door de Verzekeringnemer namens de Verzekerde, zal de Verzekeraar boven het toepasselijke Eigen Risico vergoeden:
1.1 Schade voor de Verzekerde als gevolg van een Aanspraak die voor de eerste maal tijdens de Verzekeringstermijn tegen de Verzekerde wordt ingesteld en aan de Verzekeraar wordt gemeld;
1.2 Bedrijfsschade als gevolg van een Bedrijfsschade-incident dat begon op of na de Inloopdatum en werd ontdekt tijdens de Verzekeringstermijn;
1.3 Herstelkosten gemaakt door de Verzekerde na een daadwerkelijk of dreigend Bedrijfsschade-incident, Data- incident of Netwerkbeveiligingsincident dat voor de eerste maal tijdens de Verzekeringstermijn wordt ontdekt door de Verzekerde en aan de Verzekeraar wordt gemeld;
1.4 Schade voor de Verzekerde als gevolg van PCI-boetes en Onderzoekskosten voortvloeiend uit een Data-incident dat tijdens de Verzekeringstermijn wordt ontdekt door de Verzekerde en aan de Verzekeraar wordt gemeld.
ARTIKEL 2 BEGRIPSOMSCHRIJVINGEN
2.1 Onder Bedrijfsschade-incident wordt verstaan:
(i) een Cyberincident dat een ongeplande systeemuitval, netwerkonderbreking of beschadiging van het netwerk van de Verzekerde of het netwerk van een Cloud Service Provider veroorzaakt; of
(ii) een Reputatieschade-incident.
2.2 Onder Bedrijfsschade wordt verstaan de gederfde brutowinst van de Verzekerde, plus redelijke kosten noodzakelijk om het bedrijf, de functionaliteit of dienstverlening van de Verzekerde voort te zetten, ontstaan als direct gevolg van een Bedrijfsschade- incident, echter uitsluitend:
(i) met betrekking tot een Cyberincident, na afloop van de Wachttijd, en
(ii) tot de datum waarop het bedrijf van de Verzekerde weer is hersteld tot dezelfde bedrijfsvoering, functionaliteit en dienstverlening die bestond voorafgaand aan de schade, echter maximaal 180 dagen te rekenen vanaf de datum waarop de storing, onderbreking of beschadiging begon, waarbij deze periode van 180 dagen niet wordt beperkt door het verstrijken van de Verzekeringstermijn.
Bedrijfsschade omvat ook de kosten om de gevolgen van een storing van het systeem of onderbreking van het netwerk te voorkomen of beperken, om een dergelijke onderbreking of beschadiging van het netwerk vast te stellen en beperken, en om bewijsmateriaal veilig te stellen en/of de schade van de Verzekerde te onderbouwen.
2.3 Onder een Aanspraak wordt verstaan een schriftelijke eis, of civielrechtelijke, strafrechtelijke, bestuursrechtelijke, toezichtrechtelijke procedure of arbitrageprocedure tegen de Verzekerde voor schadevergoeding of een ander rechtsmiddel als gevolg van een Data-incident, Media- incident of Netwerkbeveiligingsincident.
2.4 Onder Cloud Service Provider wordt verstaan een derde partij waarmee de Verzekerde een schriftelijke overeenkomst heeft voor de levering van computerdiensten, infrastructuurplatformen of bedrijfsapplicaties.
2.5 Onder Kredietbewakingskosten wordt verstaan de redelijke vergoedingen betaald en kosten gemaakt, met voorafgaande schriftelijke toestemming van de Verzekeraar, voor bewakingsdiensten voor identiteits- of kredietdiefstal, waaronder begrepen de aankoop van identiteitsdiefstalverzekering voor een periode van 12 maanden vanaf de datum van een Data-incident.
2.6 Onder Cyberafpersingskosten wordt verstaan de redelijke vergoedingen betaald en kosten gemaakt met voorafgaande schriftelijke toestemming van de Verzekeraar, welke toestemming niet op onredelijke gronden zal worden onthouden, om een geloofwaardige dreiging van een Bedrijfsschade-incident, Data-incident of Netwerkbeveiligingsincident als gevolg van (een poging tot) afpersing door een derde partij te beëindigen of te beperken.
2.7 Onder een Cyberincident wordt verstaan:
(i) Onbevoegde Toegang;
(ii) Gebruikersfout;
(iii) een Denial-of-Service (DoS)-aanval;
(iv) de infiltratie van Malware in een netwerk dat eigendom is van of wordt beheerd door de Verzekerde, waaronder begrepen het netwerk van een Cloud Service Provider.
2.8 Onder een Data-incident wordt verstaan:
(i) het verlies of vermoedelijke verlies van niet- openbare gegevens of informatie van derden waarvoor de Verzekerde wettelijk verantwoordelijk is;
(ii) de schending van geldende privacywetgeving, waar dan ook ter wereld, door de Verzekerde of een persoon waarvoor de Verzekerde wettelijk verantwoordelijk is, mits een dergelijk Data-incident zich voordoet op of na de Inloopdatum vermeld op het polisblad.
2.9 Onder Dataherstelkosten wordt verstaan de redelijke vergoedingen en kosten voor herstel en/of vervanging van gegevens en/of programma's die verloren zijn gegaan, zijn gewist, zijn beschadigd of zijn vervormd door een Cyberincident of Data-incident en de kosten om verdere schade te voorkomen of beperken en concreet bewijs van civiele of strafrechtelijke overtredingen of kwaadwillige handelingen veilig te stellen. Deze kosten omvatten ook de
kosten van noodzakelijke vervangende licenties voor programma's.
2.10 Onder Verweerkosten wordt verstaan de redelijke vergoedingen en kosten (waaronder begrepen maar niet beperkt tot advocaatkosten en vergoedingen voor deskundigen) gemaakt door de Verzekerde met betrekking tot het verweer tegen, de schikking van of het beroep tegen een Aanspraak.
2.11 Onder Forensische Kosten wordt verstaan de redelijke vergoedingen betaald en kosten gemaakt door de Verzekerde om de oorzaak, aard en omvang te onderzoeken van een Data-incident, Bedrijfsschade- incident of Netwerkbeveiligings-incident.
2.12 Onder Verzekerde wordt verstaan de Verzekeringnemer en enige dochteronderneming bij aanvang van de verzekering en/of overgenomen na aanvang van de verzekering, op voorwaarde dat de Verzekeraar in kennis is gesteld van deze overname en de Verzekeraar hier geen bezwaar tegen heeft gemaakt binnen 30 dagen na een dergelijke kennisgeving.
2.13 De Verzekeraar is Lloyds Insurance Company S.A.
2.14 Onder Rechtsbijstandskosten wordt verstaan de redelijke en noodzakelijke vergoedingen betaald en kosten gemaakt voor het inwinnen van juridisch advies of inschakelen van rechtsbijstand om de belangen van de Verzekerde in verband met een Data-incident of Netwerkbeveiligingsincident te beschermen.
Rechtsbijstandskosten omvatten ook de kosten in verband met het onderzoek, de aanpassing en verdediging van toezichtrechtelijke procedures.
2.15 Onder Schade wordt verstaan bedragen betaalbaar ingevolge vonnissen, uitspraken, schikkingen en kosten, waaronder begrepen maar niet beperkt tot schadevergoedingen, boetes, schadefondsen voor consumenten, vergoedingen die een bestraffend karakter hebben (punitive damages), en vergoedingen die dienen om een voorbeeld te stellen (exemplary damages), met betrekking tot een Aanspraak gedekt door deze verzekering, voor zover wettelijk toegestaan. Schade omvat ook Verweerkosten en Rechtsbijstandskosten.
2.16 Onder Malware wordt verstaan een code bedoeld om:
(i) gegevens te wissen, blokkeren of beschadigen, waaronder begrepen maar niet beperkt tot ransomware;
(ii) een netwerk of systeem te beschadigen of verstoren;
(iii) een netwerkbeveiligingsproduct of -dienst te omzeilen.
2.17 Onder een Media-incident wordt verstaan:
(i) inbreuk op een auteursrecht, aanspraak, slogan, handelsmerk, handelsnaam of domeinnaam;
(ii) plagiaat, piraterij, of onrechtmatig gebruik of diefstal van ideeën;
(iii) laster, inclusief het zich laatdunkend uitlaten over een product of dienst;
(iv) schending van geheimhouding of inbreuk op een privacyrecht; mits een dergelijk Media-incident zich voordoet in de normale uitoefening van het bedrijf van de Verzekerde en zich voordoet op of na de Inloopdatum vermeld op het polisblad.
2.18 Onder een Betaaldienstenovereenkomst wordt verstaan een overeenkomst tussen de Verzekerde en een andere organisatie die het de Verzekerde toestaat om betalingen met creditkaart of bankpas te accepteren.
2.19 Onder een Netwerkbeveiligingsincident wordt verstaan:
(i) het doorgeven van Malware vanaf het netwerk van de Verzekerde of vanaf het netwerk van een Cloud Service Provider;
(ii) het onvoldoende beveiligen van het computersysteem of netwerk van de Verzekerde, resulterend in Onbevoegde Toegang;
(iii) het verzuimen om een DoS-aanval vanaf het netwerk van de Verzekerde of vanaf het netwerk van een Cloud Service Provider te voorkomen, mits een dergelijk Netwerkbeveiligingsincident zich voordoet op of na de Inloopdatum vermeld op het polisblad.
2.20 Onder Meldingskosten wordt verstaan redelijke vergoedingen en kosten om natuurlijke personen of rechtspersonen in te lichten waarvan de gegevens of informatie (mogelijk) verloren zijn gegaan, of de kosten om een autoriteit voor gegevensbescherming in te lichten, als gevolg van een Data-incident.
2.21 Onder Gebruikersfout wordt verstaan het onopzettelijk wissen, vernietigen of wijzigen van gegevens of programma's van de Verzekerde door een werknemer of een Cloud Service Provider.
2.22 Onder PCI-boetes en Onderzoekskosten wordt verstaan alle bedragen die de Verzekerde verplicht is te betalen uit hoofde van een Betaaldienstenovereenkomst na een Data-incident dat leidt tot een inbreuk op de Payment Card Industry Data Security Standard (PCI DSS), waaronder begrepen maar niet beperkt tot boetes, onderzoeks- en behandelkosten, vergoedingen bij niet-naleving, vergoedingen van frauduleuze transacties en de kosten voor het uitgeven van een nieuwe kaart en de benoeming van een PCI forensisch onderzoeker.
2.23 De Verzekeringstermijn is de periode vermeld op het polisblad.
2.24 De Verzekeringnemer is de rechtspersoon vermeld op het polisblad.
2.25 Onder Public Relations-kosten wordt verstaan de redelijke vergoedingen betaald en kosten gemaakt met voorafgaande schriftelijke toestemming van de Verzekeraar, welke toestemming niet op onredelijke gronden zal worden onthouden, voor advies en begeleiding bij het afwenden of beperken van
reputatieschade voor de Verzekerde na een
Reputatieschade-incident.
2.26 Onder Herstelkosten wordt verstaan:
(i) Kredietbewakingskosten;
(ii) Cyberafpersingskosten;
(iii) Dataherstelkosten;
(iv) Forensische Kosten;
(v) Rechtsbijstandskosten;
(vi) Meldingskosten; en
(vii) Public Relations-kosten.
2.27 Onder een Reputatieschade-incident wordt verstaan negatieve berichtgeving in de media, met inbegrip van social media, uitsluitend veroorzaakt door een Cyberincident of Data-incident dat direct leidt tot Bedrijfsschade.
2.28 Het Eigen Risico is het bedrag vermeld op het polisblad.
2.29 De Inloopdatum is de datum vermeld op het polisblad.
2.30 Onder Onbevoegde Toegang wordt verstaan het gebruik van het computersysteem of de netwerkinfrastructuur van de Verzekerde door onbevoegde personen, met inbegrip van werknemers.
2.31 De Wachttijd is het aantal uren vermeld op het polisblad dat verlopen moet zijn na een Bedrijfsschade-incident voordat sprake is van geleden Bedrijfsschade. De Wachttijd geldt voor elk Bedrijfsschade-incident.
ARTIKEL 3 UITSLUITINGEN
De Verzekeraar is niet aansprakelijk voor enige betaling, vergoeding of dienst met betrekking tot een Aanspraak of Schade:
3.1 die voortvloeit uit de dood of lichamelijk letsel van een persoon of verlies of beschadiging van zaken. Deze uitsluiting is echter niet van toepassing op emotionele schade als gevolg van een Data-incident of Netwerkbeveiligingsincident. Voor alle duidelijkheid: gegevens in elektronische vorm worden niet als zaak gezien;
3.2 die voortvloeit uit, verband houdt met of het gevolg is van feiten of omstandigheden die vóór aanvang van de Verzekeringstermijn bij de Verzekerde bekend waren;
3.3 die voortvloeit uit, verband houdt met of het gevolg is van een opzettelijke, criminele of frauduleuze handeling door of gedoogd door een bestuurder, partner of directeur van de Verzekerde;
3.4 die voortvloeit uit een storing, uitval of verstoring van elektriciteit, nutsvoorzieningen, satellieten of externe telecommunicatiediensten die niet onder de directe operationele controle van de Verzekerde valt;
3.5 die voortvloeit uit een gewapend conflict, burgeroorlog, opstand, binnenlandse onlusten, oproer en muiterij;
3.6 die voortvloeit uit een faillissement, liquidatie of insolventie van de Verzekerde of een andere rechtspersoon, met inbegrip van Cloud Service Providers;
3.7 voor zover deze dekking, betaling, dienstverlening, uitkering en/of een bedrijf of bedrijfsactiviteit van de Verzekerde waaruit de Aanspraak of Schade voortvloeit een toepasselijke handels- of economische sanctie of enige wet- of regelgeving zou schenden, waar dan ook ter wereld. Deze bepaling heeft voorrang op alle andere voorwaarden van deze verzekering;
3.8 die voortvloeit uit of bestaat uit de kosten voor het upgraden of verbeteren van een applicatie, systeem of netwerk van de Verzekerde;
3.9 a) die is ingesteld tegen een bestuurder of functionaris van de Verzekerde, in hun hoedanigheid als zodanig;
b) die voortvloeit uit een verplichting verschuldigd door de Verzekerde als werkgever of potentiële werkgever aan een werknemer, met inbegrip van aanspraken voor onrechtmatig ontslag of uit hoofde van een arbeidsovereenkomst, overeenkomst met een consultant, opleidings- of stageovereenkomst;
c) al dan niet door een werknemer, voor een vermeende seksuele, etnische of andere intimidatie of molestatie, of discriminatie of victimisatie op grond van geslacht, ras, etnische achtergrond, handicap, seksuele geaardheid, religie en/of leeftijd of op enige andere grond;
3.10 a) die direct of indirect voortvloeit uit of het gevolg is van asbest of daadwerkelijke of vermeende asbestgerelateerde schade of letsel door het gebruik, bestaan, wegnemen of vermijden of de aanwezigheid, detectie of verwijdering van asbest of blootstelling aan asbest;
b) die direct of indirect voortvloeit uit, verband houdt met of het gevolg is van, of op enige wijze betrekking heeft op:
(i) ioniserende straling of besmetting door radioactiviteit of door nucleaire brandstof of nucleair afval;
(ii) de radioactieve, toxische, explosieve of andere gevaarlijke eigenschappen van een nucleair geheel of een component daarvan;
c) die direct of indirect voortvloeit uit, verband houdt met of het gevolg is van, of op enige wijze betrekking heeft op, een milieuverontreiniging of direct of indirect, daadwerkelijk, vermeend of dreigend verlies, lozing of verspreiding van verontreinigende stoffen;
d) die direct of indirect voortvloeit uit, verband houdt met of het gevolg is van elektromagnetische velden, elektromagnetische straling of elektromagnetisme, welke termen als volgt worden gedefinieerd;
i. elektromagnetisch veld: elk krachtveld dat bestaat uit geassocieerde elektrische en magnetische componenten;
ii. elektromagnetische straling: een opeenvolging van elektromagnetische golven;
iii. elektromagnetisme: magnetisme dat wordt ontwikkeld door een stroom van elektriciteit;
3.11 die voortvloeit uit brand, bliksem, explosie, inslag, luchtvaartuigen of natuurrampen;
3.12 die voortvloeit uit het verlies van onversleutelde draagbare media door de Verzekerde, waaronder begrepen maar niet beperkt tot laptops, smartphones, tablets en memorysticks;
3.13 die voortvloeit uit een schending van anti-spamwetgeving of telemarketingwetgeving, waar dan ook ter wereld;
3.14 die voortvloeit uit elektronische overboekingen van geld of goederen toebehorend aan de Verzekerde of waarvoor de Verzekerde wettelijk aansprakelijk is;
3.15 die voortvloeit uit een contractuele verplichting aangegaan door de Verzekerde, tenzij deze verplichting ook zou gelden zonder een dergelijk contract. Deze uitsluiting geldt niet voor de dekking op grond van artikel 1.4;
3.16 die voortvloeit uit onrechtmatig gebruik van of inbreuk op een patent of handelsgeheim;
3.17 die voortvloeit uit het daadwerkelijk of vermeend nalaten om professionele diensten te verlenen.
ARTIKEL 4 ALGEMENE BEPALINGEN VERZEKERDE LIMIET
4.1 De verzekerde limiet vermeld op het polisblad is het
maximale bedrag dat de verzekering vergoedt, inclusief
Verweerkosten, ongeacht het aantal Aanspraken.
ONDERLING SAMENHANGENDE AANSPRAKEN
4.2 Aanspraken of Schades uit hoofde van alle toepasselijke onderdelen van deze verzekering, die direct of indirect voortvloeien uit of in enig opzicht verband houden met hetzelfde veroorzakende incident, worden geacht één aanspraak onder de verzekering te zijn, gemeld op datum van de eerste van deze aanspraken. Aanspraken of Schades uit hoofde van alle toepasselijke onderdelen van deze verzekering die onder meerdere artikelen gedekt zijn, worden geacht één aanspraak te zijn.
SCHADEBEHANDELING EN -MELDING
4.3 Alle meldingen van een Aanspraak, Schade of Bedrijfsschade-incident moeten worden gedaan aan de op het polisblad vermelde schade-expert, zo spoedig als redelijkerwijs mogelijk, maar in ieder geval niet later dan 7 (zeven) dagen nadat de Verzekerde bekend werd met een dergelijk incident. De Verzekerde dient alle informatie en documentatie met betrekking tot het incident te verstrekken die de Verzekeraar redelijkerwijs nodig heeft, zulks ter beoordeling van de Verzekeraar.
4.4 De Verzekerde kan bij de Verzekeraar melding maken van omstandigheden, waarvan redelijkerwijs verwacht kan
worden dat ze aanleiding geven tot een Aanspraak, onder vermelding van de redenen waarom een dergelijke Aanspraak wordt verwacht. Indien een dergelijke melding is gedaan, wordt een Aanspraak, die daarna direct of indirect tegen de Verzekerde wordt gemaakt, en die voortvloeit uit of in enig opzicht verband houdt met die omstandigheden, geacht te zijn gemaakt op het moment dat een dergelijke melding van die omstandigheden door de Verzekerde aan de Verzekeraar werd gedaan.
4.5 De Verzekerde zal geen aansprakelijkheid erkennen en niet instemmen met een schikking of een uitspraak met betrekking tot een Aanspraak, zonder voorafgaande schriftelijke toestemming van de Verzekeraar, die een dergelijke toestemming niet op onredelijke gronden zal onthouden of vertragen.
4.6 De Verzekerde dient zijn medewerking te verlenen aan de Verzekeraar en een eventuele advocaat aangewezen om de Aanspraak of het Bedrijfsschade-incident te onderzoeken en dient alle informatie en documenten te verstrekken die de Verzekeraar redelijkerwijs nodig heeft, zulks ter beoordeling van de Verzekeraar.
VERWEERKOSTEN EN RECHTSBIJSTANDSKOSTEN
4.7 Op voorwaarde dat de Verzekerde de bepalingen van artikelen 4.3, 4.4 en 4.5 nakomt en met toepassing van de Verzekerde Limiet en het Eigen Risico als vermeld op het polisblad, gaat de Verzekeraar akkoord om de Verweerkosten doorlopend voor te schieten voorafgaand aan de definitieve afwikkeling van een Aanspraak. De Verzekerde gaat akkoord met de terugbetaling van dergelijke Verweerkosten mocht de Aanspraak niet geldig blijken.
WIJZIGING VAN ZEGGENSCHAP
4.8 Indien tijdens de Verzekeringstermijn een persoon, groep of rechtspersoon zeggenschap verkrijgt over meer dan 50% van het geplaatste aandelenkapitaal of over de samenstelling van het bestuur van de Verzekerde, dan zal deze verzekering alleen Aanspraken voor Bedrijfsschade- incidenten, Data-incidenten of Netwerkbeveiligingsincidenten dekken die plaatsvonden vóór de datum van een dergelijke verkoop, consolidatie, fusie of verwerving van zeggenschap, tenzij de Verzekeraar instemt met uitbreiding van de dekking van deze verzekering en de Verzekerde instemt met de voorwaarden van een dergelijke dekkingsuitbreiding.
OVERDRACHT
4.9 Deze verzekering en alle daaruit voortvloeiende rechten kunnen niet worden overgedragen zonder voorafgaande schriftelijke toestemming van de Verzekeraar.
OPZEGGING
4.10 Opzegging Verzekerde of Verzekeraar
De verzekering begint op de ingangsdatum en eindigt op de contractvervaldatum om 00.00 uur. De verzekering wordt echter stilzwijgend verlengd met de in de polis aangegeven termijn, tenzij één van de partijen tenminste twee (2) maanden voor de aanvang van die termijn de verzekering schriftelijk aan de andere partij heeft opgezegd.
Een gedane opzegging is slechts van kracht, indien zij tot de contractvervaldatum van de verzekering wordt gehandhaafd en zal, indien zij voor die datum wordt herroepen, geacht worden nimmer te hebben plaatsgehad.
4.11 Opzeggen na schade
Verzekeraar en Verzekerde kunnen de polis tussentijds opzeggen na betaling dan wel afwijzing van een schade, mits de opzegging uiterlijk binnen 30 dagen na betaling dan wel de afwijzing heeft plaatsgevonden. Er geldt een opzegtermijn van twee (2) maanden.
TOEPASSELIJK RECHT
4.12 Deze overeenkomst en eventuele geschillen of aanspraken tussen de Verzekerde en de Verzekeraar voortvloeiend uit of verband houdend met deze overeenkomst of het onderwerp of de totstandkoming daarvan (met inbegrip van niet-contractuele geschillen of aanspraken) worden beheerst door het Nederlands recht. Indien enige bepaling van deze overeenkomst (gedeeltelijk) ongeldig, nietig of niet-afdwingbaar is, dan wordt deze bepaling (gedeeltelijk) terzijde gesteld en blijven de overige bepalingen en voorwaarden van deze overeenkomst onverkort van kracht.
ARBITRAGE
4.13 Geschillen voortvloeiend uit of verband houdend met deze overeenkomst, of met betrekking tot een rechtsrelatie samenhangend met of voortkomend uit deze overeenkomst, worden voorgelegd en beslecht overeenkomstig het recht van het rechtsgebied vermeld op het polisblad.
SCHADEREGELING
4.14 De Verzekeraar heeft het recht maar is niet verplicht om het verweer en de afwikkeling van een Aanspraak of onderzoek op zich te nemen. De Verzekeraar kan er op elk moment voor kiezen het bedrag van de Verzekerde Limiet of het resterende bedrag na eerdere betaling(en) te vergoeden.
4.15 De Verzekeraar heeft het recht noodzakelijk geacht onderzoek te doen, waaronder begrepen maar niet beperkt tot onderzoek met betrekking tot verklaringen in verband met de aanvraag van de verzekering en met betrekking tot de dekking.
4.16 Met betrekking tot een Aanspraak onder artikel 1.1 kan de
Verzekerde het verweer en onderzoek van de betreffende
Aanspraak voortzetten als de Verzekerde weigert in te stemmen met een schikking aanbevolen door de Verzekeraar en aanvaardbaar voor de eiser. Dan dient van de verdere kosten echter 25% te worden voldaan door de Verzekeraar en 75% door de Verzekerde.
GEBRUIK VAN FIREWALL, ANTIVIRUSSOFTWARE, BACK-UP VAN GEGEVENS EN PCI-NALEVING
4.17 De Verzekerde gebruikt goede firewall- en antivirussoftware voor het netwerk van de Verzekerde en houdt deze up-to-date.
4.18 De Verzekerde, of de Cloud Service Provider van de Verzekerde, maakt ten minste elke 7 (zeven) dagen een back-up van belangrijke gegevens. Wanneer deze gegevens worden gekopieerd naar draagbare media, dan worden deze draagbare media op een andere locatie bewaard.
4.19 Schade geleden door de Verzekerde onder artikel 1.4 (PCI- boetes en Onderzoekskosten) is gedekt door de Verzekeraar, op voorwaarde dat de Verzekerde de betreffende PCI DSS naleeft met betrekking tot alle omstandigheden die aanleiding hebben gegeven tot de Schade.
KLACHTENREGELING
4.20 Klachten over de bemiddeling, totstandkoming en uitvoering van deze verzekering dienen in eerste instantie schriftelijk te worden voorgelegd aan de directie van Verzekeraar. Indien de klacht niet naar tevredenheid door de directie van verzekeraars is behandeld, kan Verzekeringnemer of Verzekerde zich wenden tot de bevoegde rechter.
PRIVACYBESCHERMING
4.21 Bij de aanvraag van deze verzekering worden persoonsgegevens gevraagd. Deze worden door verzekeraars verwerkt ten behoeve van het aangaan en uitvoeren van overeenkomsten, het uitvoeren van marketingactiviteiten, voorkoming en bestrijding van fraude jegens financiële instellingen, statistische analyse en het voldoen aan wettelijke verplichtingen. Op deze verwerking van persoonsgegevens is de gedragscode “Verwerking Persoonsgegevens Verzekeringsbedrijf” van toepassing. In deze gedragscode worden rechten en plichten van de cliënt en de financiële instelling bij de verwerking van persoonsgegevens weergegeven. De volledige tekst kunt u raadplegen via de website van het Verbond van Verzekeraars (xxxxxxxxxxxx.xx). U kunt deze ook opvragen bij het Verbond van Verzekeraars, xxxxxxx 00000, 0000 XX Xxx Xxxx