INHOUDSOPGAVE
NetProtect Cyberverzekering
INHOUDSOPGAVE
Rubriek 1 Eigen Schade: Dekking Voor Cyber-, Technologie- En Communicatieschade 6
Rubriek 2 Cyberaansprakelijkheid: Dekking Voor Aanspraken Van Derden 8
Polisuitsluitingen 10
Algemene Polisvoorwaarden 13
Geschillen 16
TCNB1115 - NetProtect Cyberverzekering 2
DEFINITIES
De vetgedrukte woorden hebben de hieronder omschreven betekenis, tenzij anders bepaald.
Aanspraak
1. een civielrechtelijke procedure gestart door middel van een dagvaarding of gelijkwaardig document;
2. een schriftelijke vordering voor een financiële schadevergoeding of voorziening in natura;
3. een arbitrage die is aangevangen door ontvangst van een schriftelijke vordering, eis of uitnodiging tot arbitrage, of soortgelijk verzoek;
4. een uitnodiging om een alternatieve geschillenbeslechting aan te gaan;
5. een onderzoek, procedure of aanklacht door een overheidsinstantie of toezichthoudende instelling met betrekking tot Privacy-aansprakelijkheid (rubriek 2 Cyberaansprakelijkheid, artikel 2); en
6. een mogelijk hoger beroep als gevolg van bovengenoemde.
Bedrijfsschade
het bedrag vastgesteld door de verzekeraar als het verschil tussen de inkomsten die volgens een aanvaardbare raming van de verzekerde verloren zijn gegaan als direct gevolg van onbevoegde toegang, een computervirus of een denial of service- aanval (DoS), en verminderd met de kosten die de verzekerde gemaakt zou hebben, door de stagnatie van het bedrijf. De verzekeraar baseert zijn berekeningen op het bedrag aan gegenereerde inkomsten en gemaakte kosten in elke maand van de periode van 12 maanden onmiddellijk voorafgaand aan de onderbreking en een redelijke schatting van toekomstige inkomsten en kosten, rekening houdend met substantiële veranderingen in de marktomstandigheden.
Bereddingskosten
kosten van maatregelen die tijdens de verzekeringsperiode door of vanwege verzekerde worden getroffen en redelijkerwijs noodzakelijk zijn om het onmiddellijk dreigend gevaar van een cyberincident en/of aanspraak af te wenden of om die schade te beperken.
Voorwaarde is hierbij dat voor dit cyberincident en/of de aanspraak dekking bestaat op grond van de polis.
Bewerker
elke derde aan wie niet-openbare bedrijfsinformatie en/of persoonsgegevens worden toevertrouwd door verzekerde.
Computervirus
schadelijke software (malware) waaronder, maar niet beperkt tot, software ontworpen en bedoeld om zichzelf te verzenden, besmetten of zich te vermenigvuldigen over een of meerdere netwerken en ervoor te zorgen dat:
1. computercodes of -programma's op een onbedoelde manier werken;
2. elektronische gegevens of software worden gewist of aangetast; of
3. er een onderbreking of storing van het netwerk plaatsvindt.
Cyberincident
elk verlies, gebeurtenis, incident of ongeluk (of reeks van hiervoor genoemde) als gevolg van onbevoegde toegang, een computervirus, een denial of service-aanval (DOS) of operationele fout. Onder cyberincident wordt tevens verstaan een geloofwaardige bedreiging door een afperser.
Cybermedia-activiteiten
digitale content (media) waaronder, maar niet beperkt tot, content die is verspreid via de website, e-mail, intranet of sociale media van de verzekerde. Dit betekent tevens content die niet door de verzekerde is gecreëerd.
Denial of Service-aanval (DOS)
een aanval uitgevoerd over één of meerdere netwerken of het internet en specifiek ontworpen en bedoeld om de werking van het netwerk van verzekerde te verstoren.
Derde
een persoon die geen werknemer, directeur, commissaris, partner of trustee van verzekerde is of als zelfstandig ondernemer voor verzekerde werkt.
Effecten
verhandelbare en niet-verhandelbare waardebewijzen of contracten, met inbegrip van de digitale of elektronische equivalenten hiervan.
TCNB1115 - NetProtect Cyberverzekering 3
Eigen risico
het bedrag of de bedragen aangegeven op het polisblad die de verzekerde moet betalen met betrekking tot alle cyberincidenten en aanspraken waaronder kosten van eisers en verweerkosten voordat de verzekeraar voor vergoeding aansprakelijk gehouden kan worden.
Het eigen risico aangegeven op het polisblad wordt toegepast op en eerst betaald door verzekerde met betrekking tot:
1. elk cyberincident;
2. elke aanspraak;
3. alle kosten; en
4. alle kosten die voortvloeien uit naleving van de wet inzake melding van inbreuken of na een daadwerkelijk of vermeend verlies van persoonsgegevens.
Geld
voor zover deze uitsluitend bestaan in digitaal of elektronisch formaat:
1. geld, valuta, cheques en betaalopdrachten;
2. een creditsaldo van een derde op de rekening van de verzekerde; en
3. een bewijs van een bedrag dat een derde aan verzekerde verschuldigd is.
Goederen
roerende zaken die:
1. economische waarde hebben;
2. deel uitmaken van de voor verkoop beschikbare voorraad van de verzekerde of door de
verzekerde naar haar klanten vervoerd worden over land of zee of door de lucht; en
3. in het kader van handel verkocht of verhandeld worden door de verzekerde.
Herstelperiode
de periode die begint op de datum van onderbreking van de bedrijfsactiviteiten van verzekerde en die eindigt op:
1. de datum waarop de bedrijfsactiviteiten tot grotendeels het niveau voorafgaand aan de onderbreking zijn hersteld; of, indien eerder,
2. 365 dagen nadat de bedrijfsactiviteiten voor het eerst zijn onderbroken.
Inloopdatum
de datum als zodanig op het polisblad aangegeven. Indien een inloopdatum op het polisblad is vermeld, zal dekking op grond van deze polis alleen van toepassing zijn op handelingen die voor het eerst zijn gepleegd of vermeend te zijn gepleegd na de inloopdatum. Wanneer geen specifieke inloopdatum is aangegeven, wordt de originele ingangsdatum van deze polis bij verzekeraar als inloopdatum beschouwd.
Kosten forensisch onderzoek
redelijke en noodzakelijke kosten, waarmee vooraf door verzekeraar is ingestemd, voor een onderzoek door een externe forensische audit- of IT-consultant. Hiertoe behoren echter niet vaste salarissen, vergoedingen, overhead- of personeelskosten of vergoedingen voor overwerk voor medewerkers van verzekerde, behalve wanneer deze zijn gemaakt met voorafgaande schriftelijke toestemming van de verzekeraar.
Kosten formeel onderzoek
redelijke en noodzakelijke kosten (waaronder maar niet beperkt tot juridische kosten en honoraria voor deskundigen), waarmee vooraf door verzekeraar is ingestemd. Hiertoe behoren echter niet vaste salarissen, vergoedingen, overhead- of personeelskosten of vergoedingen voor overwerk voor medewerkers van verzekerde, behalve wanneer deze zijn gemaakt met voorafgaande schriftelijke toestemming van de verzekeraar.
Milieuvervuiling
de uitstoot, lozing, de doorsijpeling, loslating of ontsnapping van enig vloeibare, vaste of gasvormige stof, voor zover die een prikkelende of besmettende of bederf veroorzakende of verontreinigende werking heeft in of op de bodem, de lucht, het oppervlaktewater of enig(e) al dan niet ondergronds(e) water(gang).
Netwerk van verzekerde
een informatietechnologiesysteem eigendom van of beheerd door verzekerde of door een externe serviceprovider aan wie
verzekerde het beheer van dit systeem heeft uitbesteed.
Niet-openbare bedrijfsinformatie
vertrouwelijke informatie en handelsgeheimen waaronder ook handelsgeheimen van een derde.
TCNB1115 - NetProtect Cyberverzekering 4
Omstandigheden
alle feiten en omstandigheden waarvan de verzekerde zich bewust wordt of redelijkerwijs bewust van had moeten zijn en waarvan redelijkerwijs verwacht mag worden dat ze een aanleiding kunnen zijn voor een aanspraak.
Onbevoegde toegang
elke toegang tot het netwerk van verzekerde of tot gegevens die opgeslagen zijn op het netwerk van verzekerde door een onbevoegd persoon dan wel op ongeoorloofde wijze door een bevoegd persoon, inclusief diefstal van een datadrager die gebruikt wordt voor het opslaan, terughalen en overbrengen van gegevens.
Behalve zoals gedekt binnen rubriek 1 Eigen Schade, artikel 5 Telefoonhacking, wordt onbevoegde toegang tot voicemailsystemen of telefoonsystemen hieronder niet begrepen.
Operationele fout
een incidentele, onopzettelijke of nalatige handeling of fout door een werknemer van verzekerde of een derde die diensten aan verzekerde verleent bij het beheer van het netwerk van verzekerde met als gevolg het verlies, de vernietiging of wijziging van gegevens of onderbreking of verstoring van het netwerk van verzekerde.
Persoonsgegevens
informatie die niet voor het algemene publiek beschikbaar is waarmee een natuurlijk persoon kan worden geïdentificeerd, waaronder, maar niet beperkt tot: Naam, adres, telefoonnummer, BSN-nummer, medische gegevens, rekeningnummers, saldi of rekeningafschriften van een persoon.
Polis
hieronder wordt verstaan:
1. het polisblad en de van toepassing verklaarde polisvoorwaarden, bijzondere voorwaarden, uitsluitingen en clausules;
2. alle aanhangsels die tijdens de contractsduur worden afgegeven; en
3. alle informatie die voor het aanvragen van of voor de verlenging van deze verzekering aan de verzekeraar is verstrekt; deze documenten samen vormen de verzekeringsovereenkomst.
Verweerkosten
alle redelijke en noodzakelijke kosten (waaronder, maar niet beperkt tot, juridische kosten en honoraria voor deskundigen en forensisch onderzoek) waarmee vooraf door de verzekeraar is ingestemd en die door verzekerde of namens verzekerde zijn gemaakt voor de afwikkeling en verdediging van een gedekte aanspraak. Hiertoe behoren echter niet vaste salarissen, vergoedingen, overhead- of personeelskosten of vergoedingen voor overwerk voor medewerkers van verzekerde behalve wanneer deze zijn gemaakt met de voorafgaande schriftelijke toestemming van de verzekeraar.
Verzekeraar
CNA Insurance Company Limited en andere partijen indien vermeld op het polisblad.
Verzekerde
de verzekeringnemer en dochterondernemingen als vermeld op het polisblad, en met betrekking tot Cyberaansprakelijkheid op grond van rubriek 2, tevens alle huidige of voormalige werknemers, directeuren, commissarissen, leden of vennoten van verzekeringnemer.
Verzekeringnemer
de rechtspersoon zoals aangegeven op het polisblad.
Verzekeringsperiode
de periode aangegeven op het polisblad en de daarop in de tijd aansluitende verlengingen, tot de datum waarop de verzekering eindigt.
Voorraad
fysieke en tastbare handelsvoorraad en -grondstoffen waaronder gereed en niet gereed product, dat eigendom van verzekerde
is, in bewaring is genomen of waarvoor de verzekerde verantwoordelijk is.
Wachttijd
de periode aangegeven op het polisblad die van toepassing is op iedere herstelperiode en staat voor het aantal uren dat de bedrijfsactiviteiten van verzekerde moeten worden onderbroken voordat de verzekeraar voor het eerst verplicht is een schade, anders dan extra kosten, te betalen overeenkomstig artikel 2 Bedrijfsschade en extra kosten op grond van rubriek 1 Eigen Schade.
TCNB1115 - NetProtect Cyberverzekering 5
RUBRIEK 1 EIGEN SCHADE: DEKKING VOOR CYBER-, TECHNOLOGIE- EN COMMUNICATIESCHADE
Deze rubriek LV RS µORVV ReFnFalXleeUnUvaHn QtoFepHas¶sin gEopDcVybLeVrincidenten die tijdens de verzekeringsperiode
plaatsvinden, mits deze in overeenstemming met de Algemene Polisvoorwaarden aan de verzekeraar worden gemeld.
DEKKINGSOMSCHRIJVING
De verzekeraar vergoedt de schade van verzekerde die voortvloeit uit een cyberincident binnen het verzekeringsgebied aangegeven op het polisblad en die bestaat uit:
1. Cyberverlies of -schade
redelijke en noodzakelijke kosten, waaronder kosten forensisch onderzoek opgelopen door de verzekerde bij het herstel van:
a. het netwerk van verzekerde;
b. informatie opgeslagen op het netwerk van verzekerde;
c. andere gegevens, inclusief fysieke documenten,
die zijn ontstaan door onbevoegde toegang, een computervirus, een denial of service-aanval (DOS) of operationele fout.
Deze rubriek dekt de gemaakte kosten gedurende een periode van maximaal 12 maanden nadat de onbevoegde toegang, het computervirus, de denial of service-aanval (DOS) of operationele fout voor het eerst bij de verzekerde bekend werd.
2. Bedrijfsschade en extra kosten
a. door verzekerde opgelopen bedrijfsschade gedurende de herstelperiode;
b. tijdens de herstelperiode gemaakte redelijke en noodzakelijke kosten die de normale operationele kosten van
verzekerde overschrijden en die zijn gemaakt om de bedrijfsactiviteiten van verzekerde te hervatten of herstellen;
c. kosten forensisch onderzoek in verband met bedrijfsschade en extra kosten,
als gevolg van onbevoegde toegang, een operationele fout, computervirus of een denial of service-aanval (DOS) op het netwerk van verzekerde, of een gedekte gebeurtenis betaald door de verzekeraar op grond van de artikelen 3 en 4 hieronder.
3. Cyberdiefstal
a. diefstal of wijziging van geld of effecten van verzekerde die voortvloeit uit een overdracht, betaling of uitkering van geld
of effecten;
b. diefstal of wijziging van geld of effecten van verzekerde door phishing op het netwerk van verzekerde;
c. diefstal of verlies van goederen van verzekerde door de uitgifte of levering van goederen verkregen door of in verband met bedrog;
d. kosten forensisch onderzoek in verband met een aanspraak onder a, b of c,
waarbij het netwerk van verzekerde betrokken is en die gecreëerd en veroorzaakt is door een derde.
4. Cyberafpersing
gemaakte kosten en/of door verzekerde aan een afperser betaalde bedragen, met de voorafgaande toestemming van
verzekeraar, vanwege het dreigende en waarschijnlijke gevaar van:
a. verlies van, of schade aan het netwerk van verzekerde;
b. verlies van geld of effecten van verzekerde;
c. verlies, openbaarmaking of onbevoegd gebruik van vertrouwelijke informatie van de verzekerde of vertrouwelijke informatie van derden die aan verzekerde is toevertrouwd;
x. xxxxxxxxxxxx van de website van verzekerde;
e. kosten forensisch onderzoek in verband met Cyberafpersing,
volgend op een geloofwaardig dreigement door een afperser aan verzekerde.
5. Telefoonhacking
a. het onbevoegde gebruik van de bandbreedte van verzekerde;
b. de kosten van onbevoegde telefoongesprekken;
c. kosten forensisch onderzoek in verband met Telefoonhacking,
als gevolg van onbevoegde toegang tot het telefoonsysteem van verzekerde door een derde.
TCNB1115 - NetProtect Cyberverzekering 6
6. PR-kosten
redelijke en noodzakelijke kosten die zijn goedgekeurd door verzekeraar om te kunnen reageren op schadelijke of ongunstige publiciteit of media-aandacht als gevolg van een schade die op grond van de polis is gedekt.
Dit artikel dekt de gemaakte kosten gedurende een periode van maximaal 12 maanden nadat de verzekeraar toestemming heeft gegeven voor uitkering op grond van deze rubriek, en indien van toepassing, rubriek 2 Cyberaansprakelijkheid.
7. Meldingskosten
redelijke en noodzakelijke kosten die zijn goedgekeurd door de verzekeraar na een verlies of vermeend verlies van
persoonsgegevens:
a. om te voldoen aan wetgeving in elk rechtsgebied binnen het verzekeringsgebied om beveiligingsinbreuken te melden en om klanten dienstverlening te bieden zoals kredietcontrolediensten, callcenterkosten en kosten voor assistentie en voorlichting over identiteitsdiefstal;
b. om getroffen individuele personen in te lichten over dit verlies als deze wetgeving voor beveiligingsinbreuken niet bestaat en om klanten dienstverlening te bieden zoals kredietcontrolediensten, callcenterkosten en kosten voor assistentie en voorlichting over identiteitsdiefstal.
VERZEKERDE LIMIET & EIGEN RISICO
De dekking met betrekking tot cyberincidenten is onderworpen aan de van toepassing zijnde totaal verzekerde limiet zoals aangegeven op het polisblad, wat het maximale bedrag is dat de verzekeraar zal betalen met betrekking tot alle cyberincidenten tezamen tijdens de verzekeringsperiode. Meer dan één cyberincident voortvloeiende of ontstaan uit één gemeenschappelijke oorzaak wordt beschouwd als een onderling samenhangend cyberincident en wordt geacht voor de eerste maal te zijn ingediend op de datum waarop de eerste van deze cyberincidenten voor het eerst werd ingediend, of de datum waarop de verzekeraar een melding van omstandigheden heeft ontvangen en geaccepteerd die aan het cyberincident ten grondslag liggen.
De verzekerde limieten op grond van deze rubriek zijn inclusief het eigen risico of de wachttijd zoals van toepassing. Met betrekking tot artikel 2 - Bedrijfsschade en extra kosten, is het eigen risico de wachttijd die op het polisblad is vermeld en zal de verzekeraar alleen de kosten vergoeden die met de voorafgaande toestemming van de verzekeraar na afloop van de wachttijd zijn opgelopen.
UITBREIDING RUBRIEK 1
Deze uitbreiding is uitsluitend van toepassing indien de betreffende limiet is aangegeven op het polisblad.
8. Schade aan voorraad
De verzekeraar zal verzekerde schadeloosstellen voor verlies dat voortvloeit uit schade aan de voorraad als direct gevolg van veranderingen in temperatuur en vochtigheid in een gecontroleerde omgeving en de redelijke en noodzakelijke kosten om deze voorraad te herstellen of vervangen, als gevolg van onbevoegde toegang, een computervirus of een denial of service-aanval (DOS) op het netwerk van verzekerde tijdens de verzekeringsperiode.
De verzekeraar is op grond van deze uitbreiding niet aansprakelijk voor schade voortvloeiend uit computer- of machinebreuk die niet direct voortvloeit uit of het gevolg is van onbevoegde toegang, een computervirus of een denial of service-aanval (DOS) op het netwerk van verzekerde.
TCNB1115 - NetProtect Cyberverzekering 7
RUBRIEK 2 CYBERAANSPRAKELIJKHEID: DEKKING VOOR AANSPRAKEN VAN DERDEN
'H]H UXEULHN -PLDVG HR¶S EµDFVOLDVL PHVQ DOOHHQaa nsYprDakQen dWie RvHooSr DheVt VeLersQt Jtij denRs Sde verzekeringsperiode tegen de verzekerde zijn ingediend, mits deze in overeenstemming met de Algemene Polisvoorwaarden aan de verzekeraar worden gemeld.
DEKKINGSOMSCHRIJVING
De verzekeraar dekt, binnen het verzekeringsgebied aangegeven op het polisblad:
1. Cybermedia-aansprakelijkheid
de aansprakelijkheid van verzekerde naar derden om schadevergoeding te betalen in verband met smaad van een individu of commerciële onderneming of het in diskrediet brengen van producten, schending van intellectuele eigendomsrechten of ongepaste deep-linking of framing, als gevolg van de cybermedia-activiteiten van verzekerde.
2. Privacy-aansprakelijkheid
de aansprakelijkheid van verzekerde naar derden of werknemers om schadevergoeding te betalen in verband met:
a. een schending van het recht op privacy van een individu of onrechtmatige openbaarmaking van persoonsgegevens door
verzekerde of een bewerker; of
b. een schending van het privacybeleid van verzekerde, waaronder schending van wet- en regelgeving inzake de vertrouwelijkheid, integriteit of toegankelijkheid van persoonsgegevens, waaronder het nalaten van verzekerde om melding te maken van feitelijke of mogelijke onrechtmatige openbaarmaking van persoonsgegevens.
3. Geheimhoudingsplicht
de aansprakelijkheid van verzekerde om schade te vergoeden in verband met openbaarmaking van vertrouwelijke bedrijfsinformatie of handelsgeheimen die aan verzekerde of een bewerker zijn toevertrouwd, waaronder het nalaten van verzekerde of een bewerker om een feitelijke of mogelijk onrechtmatige openbaarmaking van vertrouwelijke bedrijfsinformatie te melden.
4. Cyberbeveiliging
de aansprakelijkheid van verzekerde in verband met het nalaten om onbevoegde toegang, een computervirus of een denial of service-aanval (DOS) te voorkomen, wat leidt tot:
a. het niet in staat zijn voor anderen om toegang tot het netwerk van verzekerde te krijgen;
b. schade aan een netwerk van een derde;
c. verlies van of schade aan gegevens van derden opgeslagen op het netwerk van verzekerde of bij een bewerker;
d. verlies van of schade aan geld of effecten al dan niet gedeponeerd bij een bewerker door verzekerde.
5. Betalingsbeveiliging
de aansprakelijkheid van verzekerde met betrekking tot een schending van een schriftelijke overeenkomst tussen verzekerde en een entiteit of individu verantwoordelijk voor beheer, verwerking en opslag van creditcardinformatie. Alsmede aansprakelijkheid in verband met een schending van de PCI DSS (Payment Card Industry Data Security Standard).
6. Wettelijke vergoedingen en boetes
de aansprakelijkheid van verzekerde in verband met:
a. wettelijke vergoedingen, (bestuursrechtelijke-) boetes, maar alleen voor zover wettelijk verzekerbaar;
b. kosten formeel onderzoek in verband met een onderzoek, aanpassing, verweer of beroep voortvloeiend uit een formeel onderzoek,
als gevolg van een aanspraak (op grond van artikel 1 tot en met 5 van rubriek 2 Cyberaansprakelijkheid) tegen een verzekerde en die in een formele hoorzitting, formeel onderzoek of een soortgelijke procedure resulteert, geïnitieerd door een staatsrechtelijke- of overheidsinstelling en/of toezichthouder.
7. Kosten
a. kosten van eisers die voortvloeien uit gedekte aanspraken tegen verzekerde op grond van rubriek 2 Cyberaansprakelijkheid;
b. verweerkosten met betrekking tot aanspraken.
artikel 1 tot en met 7 is alleen verschuldigd vanwege een aanspraak die tegen verzekerde binnen het verzekeringsgebied en tijdens de verzekeringsperiode is ingediend en voortvloeit uit de bedrijfsactiviteiten van de verzekerde en aan de verzekeraar is gemeld conform de betreffende voorwaarden, mits de handeling, fout of nalatigheid die aanleiding tot de aanspraak geeft plaatsvindt op of na de inloopdatum aangegeven op het polisblad.
TCNB1115 - NetProtect Cyberverzekering 8