CYBER 360
CYBER 360
CYBER 360
MISE 2023
Inhoudsopgave
Leeswijzer 4
Onderdeel - Algemene bepalingen 4
1 - Definities en meervoud, sanctiewetgeving en bedenktijd 4
2 - Grondslag 5
3 - Verzekeringsperiode 5
4 - Premie 7
5 - Wijzigen premie en/of voorwaarden 10
6 - Schade-expertise kosten en bereddingskosten 10
7 - Gegevens 11
8 - Cessie/verpanding 12
9 - Non cumulatie van het eigen risico 12
10 - Klachtenregeling 12
11 - Toepasselijk recht en bevoegde rechter 12
12 - Oorlog, molest, atoomkernreacties en terrorisme 12
Rubriek 1 Aansprakelijkheid 17
13 - Omvang van de dekking 17
14 - De vergoeding 18
15 - Dekkingsgebied 18
16 - Samenloop 19
17 - Uitsluitingen 19
18 - Verplichtingen bij een omstandigheid of aanspraak 20
Onderdeel Eigen Schade - Algemene bepalingen 21
19 - Voorwaarde voor dekking 21
20 - Dekkingsgebied 21
21 - Samenloop 22
CYBER360 MISE 2023 V2_23-10
3
22 - Uitsluitingen 22
23 - Verplichtingen bij schade 22
Rubriek 2 Data-incident 23
24 - Omvang van de dekking 23
25 - De vergoeding 24
26 - Melden 24
Rubriek 3 Netwerkincident 25
27 - Omvang van de dekking 25
28 - De vergoeding 26
29 - Melden 26
Rubriek 4 Bedrijfsschade 26
30 - Omvang van de dekking 26
31 - De vergoeding 27
32 - Bijzondere uitsluitingen 27
Rubriek 5 Cyberafpersing 28
33 - Omvang van de dekking 28
34 - De vergoeding 28
35 - Melden 28
Rubriek 6 Cyberdiefstal 29
36 - Omvang van de dekking 29
37 - De vergoeding 29
38 - Bijzondere uitsluitingen 29
Rubriek 7 Telefoonincident 29
39 - Omvang van de dekking 30
40 - De vergoeding 30
41 - Bijzondere uitsluitingen 30
Onderdeel Definities 30
42 - Definities algemeen 30
43 - Definities premie 37
CYBER360 MISE 2023 V2_23-10
4
Leeswijzer
De Cyber 360 MISE 2023 is een rubriekenpolis. Op het polisblad bij deze verzekering wordt aangegeven welke Rubrieken verzekerd zijn. Op het polisblad wordt ook per Rubriek aangegeven welk verzekerd bedrag, welk eigen risico of welke wachttermijn van toepassing is.
Deze polis bestaat uit de volgende Onderdelen en Rubrieken Onderdeel Algemene Bepalingen
Rubriek1 Aansprakelijkheid
Onderdeel Eigen schade – Algemene Bepalingen
Rubriek 2 Data-incident
Rubriek 3 Netwerkincident
Rubriek 4 Bedrijfsschade
Rubriek 5 Cyberafpersing
Rubriek 6 Cyberdiefstal
Rubriek 7 Telefoonincident
Onderdeel Definities
De Onderdelen Algemene Bepalingen en Definities zijn altijd van toepassing en zijn (tenzij anders wordt aangegeven) van toepassing op de gehele polis. Het Onderdeel Eigen Schade Algemene Bepalingen is van toepassing op de Rubrieken 2 t/m 7.
Steeds aan het begin van een Rubriek wordt aangegeven welke bepalingen van toepassing zijn.
Onderdeel - Algemene bepalingen
Het Onderdeel - Algemene Bepalingen is altijd van toepassing.
1 Definities en meervoud, sanctiewetgeving en bedenktijd
1.1 Definities en meervoud
De in deze polisvoorwaarden opgenomen vetgedrukte woorden hebben een specifieke betekenis en zijn gedefinieerd. Vetgedrukte woorden in het enkelvoud hebben tevens betrekking op het meervoud en omgekeerd.
1.2 Sanctiewetgeving
Verzekeraar doet bij iedere aanvraag van een verzekering onderzoek naar de ultimate beneficial owner (UBO) van verzekeringnemer. Onder omstandigheden kan het verzekeraar verboden zijn een
verzekeringsovereenkomst te sluiten. Hiervan zal bijvoorbeeld sprake zijn indien de UBO voorkomt op een nationale of internationale sanctielijst. De verzekeringsovereenkomst komt niet tot stand als een verzekerde of een andere belanghebbende voorkomt op een nationale of internationale sanctielijst. Verzekeraar toetst
CYBER360 MISE 2023 V2_23-10
5
dit veelal achteraf. Op de verzekeringsovereenkomst is een opschortende voorwaarde van toepassing. Deze opschortende voorwaarde luidt als volgt:
De verzekeringsovereenkomst komt alleen tot stand als uit toetsing blijkt dat het niet verboden is om op grond van sanctiewet- of regelgeving financiële diensten te verlenen voor of ten behoeve van verzekeringnemer, verzekerden en andere belanghebbenden.
Verzekeraar voert de toetsing, zo snel als redelijkerwijs mogelijk is, uit. Indien verzekerde of een andere belanghebbende niet voorkomt op een sanctielijst, dan is de overeenkomst geldig vanaf de op de polis vermelde ingangsdatum. Indien verzekerde of een andere belanghebbende wel voorkomt op een sanctielijst, dan informeert verzekeraar de aanvrager van de verzekering daarover schriftelijk.
De verzekeraar zal tevens periodiek en bij een voornemen tot het doen van een schade-uitkering de UBO van verzekerde en de derde controleren. Verzekeraar is niet gehouden om dekking of schadeloosstelling krachtens deze verzekering te bieden, indien dit een inbreuk zou vormen op sanctiewet- en regelgeving.
1.3 Bedenktijd
Verzekeringnemer kan de verzekering binnen 14 dagen na ontvangst van de polis met terugwerkende kracht beëindigen. Dit kan per e-mail of per brief.
Wanneer gebruik gemaakt wordt van het recht om de polis binnen de bedenktijd met terugwerkende kracht te beëindigen, dan vervalt de verzekering met terugwerkende kracht tot de ingangsdatum van de verzekering. In dat geval kan er geen enkel recht aan de verzekering worden ontleend en is geen premie verschuldigd.
2 Grondslag
2.1 Aanvraagformulier en overige gemelde informatie
De basis van deze verzekering wordt gevormd door de gegevens zoals vermeld in het (digitale) aanvraagformulier en alle overige door verzekeringnemer gemelde informatie, die voorafgaand en tijdens de verzekeringsperiode is verstrekt. In dit kader is van belang dat verzekeringnemer mede namens de overige verzekerden de informatie aan Verzekeraar verstrekt. Verzekeringnemer dient in te staan voor de juistheid van de aan Verzekeraar verstrekte informatie.
2.2 Onzekerheidsvereiste
Deze overeenkomst beantwoordt aan het vereiste van onzekerheid zoals bedoeld in artikel 7:925 BW, indien en voor zover de schade op vergoeding waarvan aanspraak wordt gemaakt, het gevolg is van een gebeurtenis waarvan voor verzekerde ten tijde van het sluiten van de verzekering onzeker was dat daaruit voor een verzekerde schade was ontstaan dan wel naar de normale loop van omstandigheden nog zou ontstaan.
3 Verzekeringsperiode
3.1 Begin van de verzekering
De verzekering begint op de ingangsdatum die op het polisblad is vermeld.
3.2 Periode
De verzekering eindigt op de op het polisblad vermelde einddatum en wordt verlengd overeenkomstig de op het polisblad vermelde periode.
CYBER360 MISE 2023 V2_23-10
6
3.3 Einde verzekering zonder opzegging
3.3.1 Weigeren premieaanpassing
De verzekering eindigt zonder opzegging indien verzekeringnemer de aanpassing van de premie en/ of voorwaarden overeenkomstig het bepaalde in artikel 5.2 weigert.
3.3.2 Overlijden, faillissement of ondercuratelestelling of bedrijfsbeëindiging De verzekering eindigt zonder opzegging:
a. op de datum waarop verzekeringnemer zijn beroeps- of bedrijfsactiviteiten staakt. Als datum van staking van de activiteiten wordt door verzekeraar (tenzij anders doorgegeven door verzekeringnemer) de datum van registratie van de staking in het handelsregister van de Kamer van Koophandel aangehouden;
b. op de datum waarop de verzekeringnemer komt te overlijden;
c. op de datum waarop het faillissement of de ondercuratelestelling van verzekeringnemer wordt uitgesproken.
3.4 Einde van de verzekering – opzegging door verzekeringnemer
3.4.1 Verzekeringnemer kan de verzekering schriftelijk opzeggen met ingang van de op het polisblad vermelde einddatum. De opzegging dient tenminste twee maanden voor de einddatum aan verzekeraar plaats te hebben gevonden.
3.4.2 Tussentijds opzeggen – na stilzwijgende verlenging
Verzekeringnemer kan de verzekering nadat deze voor de eerste keer stilzwijgend is verlengd op ieder moment schriftelijk opzeggen. Er geldt een opzegtermijn van een maand.
3.5 Einde van de verzekering – opzegging door verzekeraar
3.5.1 Verzekeraar kan de verzekering schriftelijk opzeggen met ingang van de op het polisblad vermelde einddatum. De opzegging dient tenminste twee maanden voor de einddatum aan de verzekeringnemer plaats te hebben gevonden.
3.5.2 Tussentijds opzeggen
Verzekeraar kan de verzekering tussentijds schriftelijk opzeggen:
a. indien verzekeringnemer twee maanden na de premievervaldatum de premie niet heeft betaald, of
b. indien in geval van schade opzettelijk onjuiste gegevens zijn verstrekt, of
c. na melding van een aanspraak, omstandigheid of gebeurtenis mits binnen een periode van twee maanden nadat een vergoeding door verzekeraar is gedaan of dekking is geweigerd.
De verzekering eindigt in deze gevallen op de datum die in de opzeggingsbrief wordt genoemd. In het geval de verzekering is opgezegd op grond van lid a en c van dit artikel geldt een opzegtermijn van twee maanden. In het geval de verzekering is opgezegd op grond van lid b van dit artikel geldt geen opzegtermijn. De verzekering eindigt dan op de in de brief gemelde datum.
3.5.3 Onmiddellijke opzegging
Verzekeraar kan de verzekering bovendien tussentijds en met onmiddellijke ingang schriftelijk opzeggen:
a. indien verzekeringnemer de verzekeraar bij het aangaan van de verzekering onjuist en/of onvolledig heeft geïnformeerd met de opzet om verzekeraar te misleiden, of
CYBER360 MISE 2023 V2_23-10
7
b. indien verzekeringnemer de verzekeraar bij het aangaan van de verzekering onjuist of onvolledig heeft geïnformeerd en verzekeraar bij de kennis van de ware stand van zaken die verzekering niet zou hebben gesloten.
3.6 Uitloopdekking
3.6.1 Aanbod voor uitloopdekking
Indien de verzekering eindigt op grond van de artikelen 3.3, 3.4 of 3.5.1 geldt ten aanzien van Rubriek 1 Aansprakelijkheid en artikel 24.3 Data incident - vergoeding van boetes, een aanbod voor het verzekeren van het uitlooprisico voor een periode van maximaal 1 jaar.
Tijdens de uitloopperiode dekt de verzekering aanspraken of boetes voortvloeiende uit een data-incident, netwerkincident, e-media incident of virusincident welke zich tijdens de verzekeringsperiode of de inloopperiode heeft plaatsgevonden.
Bovengenoemde aanbod geldt niet indien verzekeringnemer een andere vergelijkbare cyberverzekering heeft afgesloten.
3.6.2 Schriftelijk verzoek
Wanneer verzekeringnemer gebruik wenst te maken van dit aanbod, dan dient een schriftelijk verzoek hiertoe de verzekeraar binnen twee maanden na de einddatum van de verzekering te hebben bereikt en dient binnen de door verzekeraar gestelde termijn de verschuldigde premie voor de gehele uitloopperiode, de eventueel nog openstaande premie(s) van verstreken verzekeringsjaren door verzekeraar te zijn ontvangen.
3.6.3 Premie
De premie per uitloopjaar bedraagt 50% van de op het laatste polisblad vermelde jaarpremie.
3.6.4 Omvang van de uitloopdekking - nieuw verzekerd bedrag
Voor aanspraken of boetes gemeld binnen de uitloopperiode geldt dat bepalend is voor de vaststelling van de vergoedingsplichtige verzekeraar, de van kracht zijnde voorwaarden, verzekerde bedragen en eigen risico’s, het moment direct voorafgaand aan de einddatum van de verzekering. De dekking gedurende de gehele uitloopperiode bedraagt eenmaal het verzekerd bedrag dat geldt op het moment direct voorafgaand aan de einddatum van de verzekering.
4 Premie
4.1 Hoe wordt de premie vastgesteld?
4.1.1 Xxxxx, loonsom of kantoorbezetting
De premie wordt vastgesteld op grond van variabele gegevens zoals omzet, loonsom of kantoorbezetting.
4.1.2 Variabele premie
De vastgestelde premie geldt als voorschotpremie voor het betreffende verzekeringsjaar.
4.1.3 Vaste premie
In het geval sprake is van een vaste premie, dan geldt deze premie voor een periode van steeds een
verzekeringsjaar.
CYBER360 MISE 2023 V2_23-10
8
4.2 Variabele premie – verstrekken van gegevens
Verzekeringnemer dient binnen zes maanden na afloop van een verzekeringsjaar aan verzekeraar gegevens te verstrekken die verzekeraar nodig heeft om de definitieve premie te berekenen. Verzekeraar heeft het recht deze definitieve premie als voorschotpremie voor het volgende verzekeringsjaar te laten gelden. Zodra de definitieve premie is vastgesteld wordt het bij wijze van voorschot teveel of te weinig betaalde door verzekeraar met verzekeringnemer verrekend (naverrekeningspremie).
Indien verzekeringnemer nalaat binnen zes maanden na afloop van een verzekeringsjaar de verzekeraar de gegevens te verstrekken die deze nodig heeft om de definitieve premie te berekenen, heeft verzekeraar het recht om de voorschotpremie met 50% te verhogen. Verzekeringnemer blijft verplicht de benodigde gegevens om de definitieve premie te berekenen te verstrekken.
4.3 Vaste premie – verstrekken van gegevens
Verzekeringnemer dient binnen twee maanden na het verzoek van verzekeraar gegevens te verstrekken die deze nodig heeft om de premie voor het volgende verzekeringsjaar te berekenen.
Er wordt niet naverrekend over de verstreken periode.
Indien verzekeringnemer nalaat binnen twee maanden na het verzoek van verzekeraar de gegevens te verstrekken die deze nodig heeft om de premie voor het volgende verzekeringsjaar te berekenen, heeft verzekeraar het recht om de premie met 50% te verhogen. Verzekeringnemer blijft verplicht de benodigde gegevens om de premie voor het komende verzekeringsjaar te verstrekken.
4.4 Factuur en betaling
Verzekeringnemer ontvangt ter zake van de premie een factuur met daarin een betaaltermijn van 30 dagen na de premievervaldatum. Afhankelijk van de gemaakte afspraken wordt jaarlijks of periodiek gefactureerd. Verzekeraar dient de premie (al dan niet via de bemiddelaar) uiterlijk op de 30ste dag na de premievervaldatum ontvangen te hebben.
4.5 Gevolgen van wanbetaling bij aanvangspremie
Indien verzekeraar de aanvangspremie niet uiterlijk op de 30ste dag na de premievervaldatum ontvangen heeft, wordt, zonder dat een aanmaning door verzekeraar is vereist, de dekking vanaf de 30ste dag na de premievervaldatum geschorst.
4.5.1 Aansprakelijkheid (Rubriek 1)
Dit betekent dat er vanaf het moment van de schorsing, geen dekking wordt verleend:
- voor aanspraken die gedurende de schorsingsperiode tegen verzekerde zijn ingesteld;
- voor omstandigheden die een verzekerde gedurende de schorsingsperiode bekend zijn of behoren te zijn;
- voor aanspraken en omstandigheden (ook indien deze na de schorsingsperiode worden ingesteld of bekend worden) die voortvloeien uit gebeurtenissen die plaatsvonden gedurende de schorsingsperiode.
4.5.2 Eigen schade (Rubrieken 2 t/m 7)
Dit betekent dat er vanaf het moment van de schorsing geen dekking wordt verleend voor gebeurtenissen die zijn ontdekt (Rubrieken 2 en 3) of hebben plaatsgevonden (Rubriek 4,5,6 en 7) gedurende de schorsingsperiode.
CYBER360 MISE 2023 V2_23-10
9
4.5.3 Opzeggen
Verzekeraar heeft in geval van wanbetaling tevens het recht om de verzekering op grond van artikel
3.5.2.a tussentijds op te zeggen.
4.6 Gevolgen van wanbetaling bij vervolgpremie
Indien verzekeraar de vervolgpremie niet uiterlijk op de 30ste dag na de premievervaldatum ontvangen heeft, dan ontvangt verzekeringnemer een aanmaning. Indien verzekeringnemer niet alsnog binnen de gestelde termijn betaalt, dan wordt de dekking vanaf de 15de dag, nadat verzekeraar de verzekeringnemer na het aflopen van de betaaltermijn schriftelijk heeft aangemaand en betaling is uitgebleven, geschorst.
4.6.1 Schorsing - Aansprakelijkheid (Rubriek 1)
Dit betekent dat er vanaf het moment van de schorsing, geen dekking wordt verleend:
- voor aanspraken die gedurende de schorsingsperiode tegen verzekerde zijn ingesteld;
- voor omstandigheden die een verzekerde gedurende de schorsingsperiode bekend zijn of behoren te zijn;
- voor aanspraken en omstandigheden (ook indien deze na de schorsingsperiode worden ingesteld of bekend worden) die voortvloeien uit gebeurtenissen die hebben plaatsgevonden gedurende de schorsingsperiode.
4.6.2 Schorsing - Eigen schade (Rubrieken 2 t/m 7)
Dit betekent dat er vanaf het moment van de schorsing geen dekking wordt verleend voor gebeurtenissen die zijn ontdekt (Rubrieken 2 en 3) of hebben plaatsgevonden (Rubrieken 4,5,6 en 7) gedurende de schorsingsperiode.
4.6.3 Opzeggen
Verzekeraar heeft in geval van wanbetaling tevens het recht om de verzekering op grond van artikel 3.5.2.a tussentijds op te zeggen.
4.7 Premiebetaling blijft verplicht
Verzekeringnemer blijft verplicht om, ten aanzien van de in artikel 4.5 en 4.6 genoemde periode dat geen dekking wordt verleend, de premie te voldoen.
4.8 Herstel van de dekking
De dag nadat premie door verzekeraar ontvangen is, wordt de dekking weer van kracht.
4.8.1 Uitsluiting na herstel van dekking - Aansprakelijkheid (Rubriek 1) Van de dekking blijven echter uitgesloten:
- aanspraken die tegen een verzekerde zijn ingesteld gedurende de schorsingsperiode;
- aanspraken die voortvloeien uit omstandigheden die een verzekerde gedurende de schorsingsperiode bekend zijn of behoren te zijn;
- aanspraken die voortvloeien uit gebeurtenissen die hebben plaatsgevonden gedurende de schorsingsperiode;
4.8.2 Uitsluiting na herstel van dekking - Eigen schade (Rubrieken 2 t/m 7)
Van de dekking blijven echter uitgesloten gebeurtenissen die zijn ontdekt (Rubrieken 2 en 3) of hebben plaatsgevonden (Rubrieken 4,5,6 en 7) gedurende de periode van schorsing.
CYBER360 MISE 2023 V2_23-10
10
4.9 Premierestitutie bij tussentijdse beëindiging
Bij tussentijdse beëindiging van de verzekering heeft verzekeringnemer recht op terugbetaling van de premie over de periode waarover de verzekering niet meer van kracht is, onder aftrek van
administratiekosten. Over de periode dat de dekking geschorst was op grond van de artikelen 4.5 en 4.6 zal geen premierestitutie plaatsvinden.
5 Wijzigingen premie en/of voorwaarden
5.1 Tussentijds aanpassen
Verzekeraar heeft het recht de premie en/of voorwaarden voor bepaalde groepen verzekeringen tussentijds aan te passen, op een door verzekeraar te bepalen datum. Verzekeraar zal verzekeringnemer twee maanden voor de datum van de aangekondigde aanpassing schriftelijk in kennis stellen van deze aanpassing.
5.2 Weigering aanpassing
Verzekeringnemer heeft het recht de aanpassing te weigeren indien deze leidt tot een premieverhoging en/of beperking van de dekking. Indien verzekeringnemer van dit recht gebruik wenst te maken, dient hij verzekeraar daarvan voor de datum van de aangekondigde aanpassing schriftelijk kennis te hebben gegeven. De verzekering eindigt dan op de door verzekeraar aangekondigde datum van de aanpassing.
5.3 Geen recht tot weigeren
Verzekeringnemer heeft niet het recht om de aanpassing van de premie en/of voorwaarden te weigeren indien de aanpassing:
a. van de premie en/of voorwaarden voortvloeit uit wettelijke regelingen of bepalingen, of
b. en verlaging van de premie bij gelijkblijvende dekking inhoudt, of
c. een uitbreiding van de dekking zonder premieverhoging inhoudt.
5.4 Aanpassing akkoord
Heeft verzekeringnemer geen gebruik gemaakt van zijn recht om de aanpassing van premie en/of voorwaarden te weigeren, dan wordt hij geacht met de aanpassing in te stemmen. In dat geval wordt de verzekering voortgezet met toepassing van de nieuwe premie en/of voorwaarden.
6. Schade-expertise kosten en bereddingskosten
In aanvulling op de vergoedingen in de Rubrieken 1 t/m 7 vergoedt verzekeraar tevens:
6.1 Schade-expertise kosten
De kosten van een door verzekeraar benoemde deskundige voor:
- het regelen van de schade;
- het bepalen van de toedracht en de omvang van de schade en de redelijke en noodzakelijke kosten.
Er zal uitsluitend een deskundige worden benoemd indien verzekeraar dit noodzakelijk acht. De kosten van deze deskundige komen zo nodig boven het verzekerd bedrag voor rekening van verzekeraar.
CYBER360 MISE 2023 V2_23-10
11
6.2 Bereddingskosten
Verzekeraar vergoedt (voor zover deze kosten niet al expliciet gedekt worden onder de verzekering) tevens de bereddingskosten. De bereddingskosten maken deel uit van het verzekerd bedrag van de desbetreffende Rubriek. Indien meerdere Rubrieken van toepassing zijn worden de bereddingskosten vergoed als onderdeel van het totale verzekerd bedrag.
7 Gegevens
7.1 Mededelingen
Verzekeraar en verzekerde kunnen alle voor elkaar bestemde mededelingen rechtsgeldig aan de op het polisblad vermelde bemiddelaar doen.
Alle mededelingen door de bemiddelaar en verzekeraar aan verzekerde kunnen rechtsgeldig geschieden aan het laatste aan het aan hem bekend gemaakte adres van verzekerde.
Mededelingen die volgens de verzekeringsvoorwaarden schriftelijk moeten worden gedaan, kunnen ook per e-mail worden gedaan.
7.2 Persoonsgegevens
De in het kader van deze verzekering verstrekte en verkregen persoonsgegevens worden door verzekeraar geregistreerd en verwerkt. Verzekeraar gebruikt deze gegevens onder meer voor het sluiten en uitvoeren van verzekeringsovereenkomsten, analyses, het voorkomen en bestrijden van fraude en om te voldoen aan wettelijke verplichtingen.
Op xxxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxxxxx-xxxxxx/ is te vinden hoe verzekeraar met de privacy van
verzekerden en andere natuurlijke personen omgaat.
Indien verzekeraar via verzekerde persoonsgegevens ontvangt en verwerkt van natuurlijke personen, die in dienst zijn bij of verbonden zijn aan verzekerde, dan staat verzekerde er jegens verzekeraar voor in dat zij kennis hebben genomen van voornoemde privacy verklaring. Ook staat verzekerde ervoor in dat de persoonsgegevens rechtmatig zijn verkregen en dat de betrokkenen geen bezwaren hebben tegen het verwerken van deze informatie door verzekeraar.
Naast de gegevens die verzekeraar ontvangt van verzekerde kan verzekeraar informatie inwinnen bij andere partijen die zij betrouwbaar acht. Verzekeraar stelt in sommige gevallen persoonsgegevens ter beschikking aan partijen, waarmee verzekeraar samenwerkt. Met deze partijen zijn afspraken gemaakt om zorgvuldig met de persoonsgegevens om te gaan.
Op de verwerking van persoonsgegevens is de “Gedragscode Verwerking Persoonsgegevens Financiële Instellingen” van toepassing. In deze gedragscode worden de rechten en plichten van partijen bij de gegevensverwerking weergegeven. De volledige tekst van de gedragscode kan geraadpleegd worden via de website van het Verbond van Verzekeraars (xxx.xxxxxxxxxxxx.xx).
Verzekeraar kan in het kader van een goed acceptatie-, risico- en fraudebeleid (persoons)gegevens raadplegen of laten opnemen in het Centrale Informatiesysteem van de Nederlandse Verzekeraars bij de Stichting CIS. Hiervoor geldt het privacyreglement van de Stichting CIS (raadpleegbaar via xxx.xxxxxxxxxxxx.xx).
CYBER360 MISE 2023 V2_23-10
12
8 Cessie/verpanding
Het is - op straffe van verval van recht op dekking - verzekerde of verzekeringnemer niet toegestaan deze verzekering of rechten onder deze verzekering op welke wijze dan ook over te dragen, dan wel om rechten krachtens deze verzekering in feite door een derde op naam van verzekerde of verzekeringnemer te doen uitoefenen.
9 Non cumulatie van het eigen risico
In het geval een gebeurtenis verzekerd is onder verschillende Rubrieken dan zullen de eigen risico’s niet cumuleren. Als eigen risico geldt dan het hoogste van de toepasselijke eigen risico’s.
10 Klachtenregeling
Klachten ten aanzien van deze verzekering kunnen schriftelijk worden ingediend bij de directie van verzekeraar.
Indien u het niet eens bent met de afhandeling van een klacht door ons, kan u zich (indien wordt voldaan aan de voorwaarden van het Kifid) binnen drie maanden na behandeling richten tot de Ombudsman van het KiFiD, Postbus 93257, 2509 AG Den Haag - Tel. 070 - 000 00 00 - xxxxxxxxxxx@xxxxx.xx - xxx.xxxxx.xx.
Wanneer verzekerde geen gebruik wil of kan maken van de hiervoor genoemde klachtbehandelingsmogelijkheid, kunnen verzekerde en verzekeraar gezamenlijk besluiten hun geschil in eerste instantie op te lossen door mediation conform het op de aanvangsdatum van de mediation geldende reglement van de Stichting Nederlands Mediation Instituut te Rotterdam of kan verzekerde het geschil voorleggen aan de bevoegde rechter.
Wanneer verzekerde geen gebruik wil of kan maken van de hiervoor genoemde klachtbehandelingsmogelijkheid kan verzekerde het geschil voorleggen aan de bevoegde rechter.
11 Toepasselijk recht en bevoegde rechter
Op deze verzekering is Nederlands recht van toepassing.
Alle geschillen die uit de verzekering en de uitvoering daarvan mochten voortvloeien en die niet ingevolge de klachtenregeling worden opgelost, worden ter beslechting voorgelegd aan de bevoegde sector van de Rechtbank Rotterdam, die in eerste instantie bij uitsluiting bevoegd is over dergelijke geschillen te oordelen.
12 Oorlog, molest, atoomkernreacties en terrorisme
12.1 Oorlog, molest
Van deze verzekering zijn uitgesloten schaden en/of verliezen (en/of aansprakelijkheid daarvoor) veroorzaakt door molest of oorlog, gewapend conflict, opstand, binnenlandse onlusten, oproer en muiterij. Deze begrippen zijn gedefinieerd in de tekst die door het Verbond van Verzekeraars d.d. 2 november 1981 (136/1981), is gedeponeerd ter Griffie van de Arrondissementsrechtbank te ’s-Gravenhage.
CYBER360 MISE 2023 V2_23-10
13
12.2 Atoomkernreacties
Van deze verzekering zijn uitgesloten schaden en/of verliezen die verband houden met atoomkernreacties, ongeacht de oorzaak en in welke vorm dan ook.
12.3 Terrorisme
Van deze verzekering zijn uitgesloten schaden en/of verliezen (en/of aansprakelijkheid daarvoor) veroorzaakt door of ontstaan uit “terrorisme” en/of “sabotage” met terroristisch oogmerk, alsmede het in dit verband kwaadwillig gebruiken van chemische en/of biologische stoffen.
Indien er sprake is van in Nederland gelegen risico’s en door een verzekerde wordt voldaan aan de eisen zoals hieronder beschreven blijft dekking voor terrorismeschade bestaan overeenkomstig en binnen de grenzen van het “Clausuleblad Terrorismedekking bij de Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden N.V. (NHT)”.
Verzekeraar is deelnemer bij de dekking van de Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden N.V. Onderstaande clausule is door het Verbond van Verzekeraars in Nederland ontwikkeld en geadviseerd en geldt voor nagenoeg alle sommen- en schadeverzekeringen in Nederland. Verzekeraar heeft de tekst van deze clausule hieronder integraal opgenomen.
Ingeval van strijd tussen de bepalingen en definities in onderstaande clausule en de overige voorwaarden gaat bij terrorisme risico’s onderstaande clausule voor.
Xxxxxxxx xxxxxxxxxxxxxxxxx bij de Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden N.V. (NHT)
1 Definities
Voor deze clausule en de daarop berustende bepalingen gelden de navolgende definities:
1.1 Terrorisme
Gewelddadige handelingen en/of gedragingen - begaan buiten het kader van een van de zes in artikel 3:38 van de Wet op het financieel toezicht genoemde vormen van molest - in de vorm van een aanslag of een reeks van in tijd en oogmerk met elkaar samenhangende aanslagen als gevolg waarvan letsel en/of aantasting van de gezondheid, al dan niet de dood ten gevolge hebbend, en/of schade aan zaken ontstaat dan wel anderszins economische belangen worden aangetast, waarbij aannemelijk is dat deze aanslag
of reeks - al dan niet in enig organisatorisch verband - is beraamd en/of uitgevoerd met het oogmerk om bepaalde politieke en/of religieuze en/of ideologische doelen te verwezenlijken.
1.2 Kwaadwillige besmetting
Het - buiten het kader van een van de zes in artikel 3:38 van de Wet op het financieel toezicht genoemde vormen van molest - (doen) verspreiden van ziektekiemen en/of stoffen die als gevolg van hun (in) directe fysische, biologische, radioactieve of chemische inwerking letsel en/of aantasting van de gezondheid, al dan niet de dood ten gevolge hebbend, bij mensen of dieren kunnen veroorzaken en/of schade aan zaken
kunnen toebrengen dan wel anderszins economische belangen kunnen aantasten, waarbij aannemelijk is dat het (doen) verspreiden – al dan niet in enig organisatorisch verband - is beraamd en/of uitgevoerd met het oogmerk om bepaalde politieke en/of religieuze en/of ideologische doelen te verwezenlijken.
CYBER360 MISE 2023 V2_23-10
14
1.3 Preventieve maatregelen
Van overheidswege en/of door verzekerden en/of derden getroffen maatregelen om het onmiddellijk dreigend gevaar van terrorisme en/of kwaadwillige besmetting af te wenden of - indien dit gevaar zich heeft verwezenlijkt - de gevolgen daarvan te beperken.
1.4 N.V. (NHT)
Een door het Verbond van Verzekeraars opgerichte herverzekeringsmaatschappij, waarbij uitkeringsverplichtingen uit hoofde van verzekeringsovereenkomsten, die voor in Nederland toegelaten verzekeraars direct of indirect kunnen voortvloeien uit de verwezenlijking van de in artikel 1.1, 1.2, en 1.3 omschreven risico’s, in herverzekering kunnen worden ondergebracht.
1.5 Verzekeringsovereenkomsten
a. Overeenkomsten van schadeverzekering voor zover zij overeenkomstig het bepaalde in artikel 1:1 onder “staat waar het risico is gelegen” van de Wet op het financieel toezicht betrekking hebben op in Nederland gelegen risico’s.
b. Overeenkomsten van levensverzekering voor zover gesloten met een verzekeringnemer met gewone verblijfplaats in Nederland, of, indien verzekeringnemer een rechtspersoon is, met de in Nederland gevestigde vestiging van de rechtspersoon waarop de verzekering betrekking heeft.
c. Overeenkomsten van natura-uitvaartverzekering voor zover gesloten met een verzekeringnemer met een gewone verblijfplaats in Nederland, of, indien verzekeringnemer een rechtspersoon is, met de in Nederland gevestigde vestiging van de rechtspersoon waarop de verzekering betrekking heeft.
1.6 In Nederland toegelaten verzekeraars
Levens-, natura-uitvaart- en schadeverzekeraars die op grond van de Wet op het financieel toezicht bevoegd zijn om in Nederland het verzekeringsbedrijf uit te oefenen.
2 Begrenzing dekking terrorismerisico
2.1 Indien en voor zover, met inachtneming van de in de hiervoor in deze clausule vermelde definities, en binnen de grenzen van de geldende polisvoorwaarden, dekking bestaat voor gevolgen van een gebeurtenis die (direct of indirect) verband houdt met:
- terrorisme, kwaadwillige besmetting of preventieve maatregelen,
- handelingen of gedragingen ter voorbereiding van terrorisme, kwaadwillige besmetting of preventieve maatregelen,
hierna gezamenlijk aan te duiden als ‘het terrorismerisico’, geldt dat de uitkeringsplicht van de verzekeraar xxxxxxx van iedere bij haar ingediende aanspraak op schadevergoeding en/of uitkering, is beperkt tot het bedrag van de uitkering die de verzekeraar terzake van die aanspraak ontvangt onder de herverzekering voor het terrorismerisico bij de NHT, in het geval van een verzekering met vermogensopbouw vermeerderd met het bedrag van de uit hoofde van de betrokken verzekering reeds gerealiseerde vermogensopbouw. Bij levensverzekeringen wordt het bedrag van de gerealiseerde vermogensopbouw gesteld op de krachtens de Wet op het financieel toezicht aan te houden premiereserve ten aanzien van de betrokken verzekering.
2.2 De NHT biedt herverzekeringsdekking voor de hiervoor genoemde aanspraken tot maximaal 1 miljard euro per kalenderjaar. Vorengenoemd bedrag kan van jaar tot jaar worden aangepast en geldt voor alle bij de NHT aangesloten verzekeraars tezamen. Van een eventuele aanpassing zal mededeling worden gedaan in drie landelijk verschijnende dagbladen.
CYBER360 MISE 2023 V2_23-10
15
2.3 In afwijking van het in de voorgaande leden van dit artikel bepaalde, geldt voor verzekeringen die betrekking hebben op:
- schade aan onroerende zaken en/of de inhoud daarvan;
- gevolgschade van schade aan onroerende zaken en/of de inhoud daarvan,
dat per verzekeringnemer per verzekerde locatie per jaar maximaal 75 miljoen euro onder deze overeenkomst zal worden uitgekeerd, voor alle deelnemende verzekeraars zoals bedoeld in de definitie ‘In Nederland toegelaten verzekeraar’ tezamen, ongeacht het aantal afgegeven polissen. Voor de toepassing van dit artikellid wordt onder verzekerde locatie verstaan: alle op het risicoadres aanwezige door verzekeringnemer verzekerde objecten, alsmede alle buiten het risicoadres gelegen door verzekeringnemer verzekerde objecten waarvan het gebruik en/of de bestemming in relatie staat tot de bedrijfsactiviteiten op het risicoadres.
Als zodanig zullen in ieder geval worden aangemerkt alle door verzekeringnemer verzekerde objecten die op minder dan 50 meter afstand van elkaar gelegen zijn en waarvan er tenminste een op het risicoadres is gelegen.
Voor de toepassing van dit artikellid geldt voor rechtspersonen en vennootschappen die zijn verbonden in een groep, zoals bedoeld in artikel 2:24b van het Burgerlijk Wetboek, dat alle groepsmaatschappijen tezamen worden aangemerkt als een verzekeringnemer, ongeacht door welke tot de groep behorende groepsmaatschappij(en) de polis(sen) is (zijn) afgesloten.
3 Uitkeringsprotocol NHT
3.1 Op de herverzekering van de verzekeraar bij de NHT is van toepassing het Protocol afwikkeling claims (hierna te noemen het “Protocol’). Op grond van de in dit Protocol vastgestelde bepalingen is de NHT onder meer gerechtigd de uitkering van de schadevergoeding of het verzekerde bedrag uit te stellen tot het moment waarop zij kan bepalen of en in hoeverre zij over voldoende financiële middelen beschikt om alle vorderingen waarvoor zij als herverzekeraar dekking biedt, voor het geheel te voldoen. Voor zover de NHT niet over voldoende financiële middelen blijkt te beschikken, is zij gerechtigd overeenkomstig bedoelde bepalingen een gedeeltelijke uitkering aan de verzekeraar te doen.
3.2 De NHT is, met in achtneming van het gestelde in bepaling 7 van het Protocol afwikkeling claims, bevoegd om te beslissen of een gebeurtenis in verband waarmee aanspraak op uitkering wordt gedaan, als een gevolg van de verwezenlijking van het terrorismerisico moet worden aangemerkt. Een daartoe strekkend en overeenkomstig voornoemde bepaling genomen besluit van de NHT, is bindend jegens verzekeraar, verzekeringnemer, verzekerden en tot uitkering gerechtigden.
3.3 Eerst nadat de NHT aan de verzekeraar heeft medegedeeld welk bedrag, al dan niet bij wijze van voorschot, terzake van een vordering tot uitkering aan haar zal worden uitgekeerd, kan de verzekerde of de tot uitkering gerechtigde op de in artikel 3.1 bedoelde uitkering terzake tegenover de verzekeraar aanspraak maken.
3.4 De herverzekeringsdekking bij de NHT is ingevolge bepaling 16 van het Protocol slechts van kracht voor aanspraken op schadevergoeding en/of uitkering die worden gemeld binnen twee jaar nadat de NHT van een bepaalde gebeurtenis of omstandigheid heeft vastgesteld dat deze als een verwezenlijking van het terrorismerisico in de zin van dit Clausuleblad wordt beschouwd.
Het Protocol, inclusief toelichting, is op 13 juni 2003 bij de Kamer van Koophandel Haaglanden te Den Haag gedeponeerd onder nummer 27178761, en op 12 juni 2003 bij de Rechtbank Amsterdam onder nummer 79/2003. Voor nadere informatie kunt u tevens kijken op de website van de NHT (xxx.xxxxxxxxxxxxxxxxxxx.xx).
CYBER360 MISE 2023 V2_23-10
16
4 Terrorisme buitenlandse risico’s
In het geval er sprake is van buiten Nederland gelegen risico’s (vastgesteld op basis van artikel 1:1 onder “staat waar het risico is gelegen” van de Wet op het financieel toezicht), dan biedt de verzekering geen dekking voor de gevolgen van een gebeurtenis die direct of indirect verband houdt met:
a. terrorisme, kwaadwillige besmetting of preventieve maatregelen;
b. handelingen of gedragingen ter voorbereiding van terrorisme, kwaadwillige besmetting of preventieve maatregelen.
5 Samenvatting terrorismedekking
5.1 Melden van een schade
Indien verzekerde een aanspraak tot vergoeding van schade op de verzekering doet die veroorzaakt is door terrorisme (wat onder terrorisme wordt verstaan is opgenomen onder de Clausule terrorismedekking) geldt de navolgende procedure:
a. Verzekerde meldt de aanspraak op de reguliere wijze bij verzekeraar.
b. De verzekeraar zorgt ervoor dat alle binnenkomende aanspraken bij de NHT worden ingediend.
c. De NHT verzamelt alle aanspraken en bepaalt zo spoedig mogelijk na de ontvangst of er inderdaad sprake is van een terroristische daad zoals gedefinieerd in de clausule.
5.2 Verzekerd bedrag
NHT kent een maximaal verzekerd bedrag dat jaarlijks vastgesteld wordt. De uitkeringscapaciteit kan van jaar tot jaar verschillen. In het “Protocol afwikkeling claims” van het NHT wordt bepaald hoe deze maximum uitkeringscapaciteit voor de gevolgen van terrorisme wordt verdeeld over de gedupeerden.
5.3 Vaststelling uitkeringspercentage
NHT zal de vergoeding voor alle betrokkenen vaststellen. NHT zal hiertoe alle meldingen van gedupeerden bij elkaar optellen. Op basis hiervan zal de NHT een begroting opstellen en de uit te keren schade-uitkering vast stellen. Indien de verzekerde som ontoereikend is, dan kan het zijn dat de betrokkenen niet de volledige schade vergoed krijgen. NHT stelt in dat geval een (voorlopig) uitkeringspercentage vast. Dit percentage is gelijk voor alle gedupeerden. De schadevergoeding is te allen tijde beperkt tot het bedrag van de uitkering verzekeraar, overeenkomstig de toepassing van het Uitkeringsprotocol, ontvangt van de NHT. De NHT beslist of er sprake is van een terrorismeschade. Op vergoeding kan niet eerder aanspraak worden gemaakt dan na deze beslissing en de bekendmaking van het bedrag van de vergoeding door NHT.
CYBER360 MISE 2023 V2_23-10
17
Rubriek 1 Aansprakelijkheid
Voor de bepaling van de dekkingsomvang van de Rubriek Aansprakelijkheid dienen de artikelen van deze Rubriek te worden gelezen in onderlinge samenhang met de artikelen van het Onderdeel Algemene Bepalingen en van het Onderdeel Definities.
13 Omvang van de dekking
13.1.1 Omvang van de dekking - algemeen
Deze verzekering biedt dekking voor de aansprakelijkheid van een verzekerde voor door derden
geleden schade als gevolg van een:
- data-incident;
- e-media incident;
- netwerkincident;
- virusincident,
dat heeft plaatsgevonden tijdens de verzekeringsperiode of de inloopperiode en dat verband houdt met de beroeps-of bedrijfsactiviteiten van verzekerden. In afwijking hiervan geldt voor schade die wordt geleden door betaalkaartmaatschappijen artikel 13.1.2.
13.1.2 Omvang van de dekking - betaalkaartmaatschappijen
Deze verzekering biedt dekking voor de aansprakelijkheid van verzekerde voor door betaalkaartmaatschappijen geleden schade, die het gevolg is van een overtreding van de Payment Card Industry Data Security Standards (PCI DSS) als gevolg van een netwerkincident dat heeft plaatsgevonden tijdens de verzekeringsperiode of de inloopperiode en dat verband houdt met de beroeps- of bedrijfsactiviteiten van verzekerde.
Onder deze dekking is begrepen de aansprakelijkheid van verzekerde tot vergoeding van de aan verzekerde opgelegde boete op grond van boetebedingen die zijn opgenomen in overeenkomsten met betaalkaartmaatschappijen, althans voor zover een dergelijke boete wordt opgelegd door de betaalkaartmaatschappij als gevolg van een overtreding van de PCI DSS.
13.2 Voorwaarde voor dekking
Voorwaarde voor dekking is dat de aanspraak voor de eerste maal tegen een verzekerde is ingesteld tijdens de verzekeringsperiode en tevens tijdens de verzekeringsperiode of binnen vier maanden na de einddatum van de verzekering bij verzekeraar is gemeld.
13.3 Omstandigheid
Indien een omstandigheid tijdens de verzekeringsperiode voor de eerste maal schriftelijk bij verzekeraar is gemeld, zal de aanspraak die daaruit voortvloeit, ongeacht op welk tijdstip, geacht worden te zijn ingesteld op de datum van schriftelijke melding van deze omstandigheid.
13.4 Toerekening
Voor de vaststelling van de vergoedingsplichtige verzekeraar, de van kracht zijnde voorwaarden, verzekerde bedragen en eigen risico’s, is bepalend het eerste van de volgende momenten:
13.4.1 het moment waarop een omstandigheid tijdens de verzekeringsperiode bij verzekeraar is gemeld;
13.4.2 het moment waarop de aanspraak tijdens de verzekeringsperiode voor de eerste keer tegen
verzekerde wordt ingesteld.
CYBER360 MISE 2023 V2_23-10
18
14 De vergoeding
14.1 Maximum
Verzekeraar vergoedt boven het eigen risico tot maximaal het op het polisblad vermelde verzekerde bedrag voor alle verzekerden tezamen per aanspraak en per verzekeringsjaar:
- de schade die verzekerden gehouden zijn aan derden te betalen, en
- de kosten zoals vermeld in artikel 14.2.
14.2 Vergoeding van kosten, wettelijke rente en kosten van verweer
De verzekeraar vergoedt:
- de wettelijke rente over het door de verzekering gedekte gedeelte van de aanspraak;
- de kosten van verweer in een civiele procedure of in een arbitrageprocedure in verband met een (dreigende) aanspraak, die met voorafgaande instemming van verzekeraars zijn gemaakt;
- de kosten in verband met alternatieve geschillenbeslechting, zoals mediation, die met voorafgaande instemming van verzekeraar zijn gemaakt;
- de kosten van verweer in een strafrechtelijke, administratiefrechtelijke of tuchtrechtelijke procedure, die met voorafgaande instemming van verzekeraar zijn gemaakt. Verzekeraar zal deze kosten alleen vergoeden indien zij naar haar eigen inschatting belang heeft bij het maken van deze kosten.
14.3 Vergoeding kosten
De in artikel 14.2 genoemde kosten zullen worden vergoed totdat de verzekeraar het standpunt heeft ingenomen dat de aanspraak niet is gedekt en dit standpunt schriftelijk aan verzekerden kenbaar heeft gemaakt.
14.4 Toedeling
Indien een aanspraak zowel verzekerde als niet verzekerde schade omvat en/of tevens tegen derden en/of tegen meerdere verzekerden wordt ingesteld zal in onderling overleg tussen verzekeraar en verzekerden in redelijkheid en met inachtneming van ieders belangen worden beslist over de toedeling van de schade, de wettelijke rente en de kosten.
14.5 Kosten en wettelijke rente zonder eigen risico
Verzekeraar vergoedt de in artikel 14.2 genoemde kosten en de wettelijke rente over het door de verzekering gedekte gedeelte van de hoofdsom zonder aftrek van het eigen risico.
15 Dekkingsgebied
15.1 Werelddekking exclusief USA/Canada
Deze verzekering biedt dekking voor aanspraken ingesteld in de gehele wereld uitgezonderd aanspraken waarop het recht van USA of Canada van toepassing is, of waarover alleen een rechter en/of arbiter van de USA of Canada bevoegd is te oordelen.
CYBER360 MISE 2023 V2_23-10
19
16 Samenloop
16.1 Andere verzekering
Indien blijkt dat door deze verzekering gedekte omstandigheden en aanspraken eveneens onder (een) ander(e) verzekering(en) zijn gedekt of daarop gedekt zouden zijn indien deze verzekering niet zou hebben bestaan, dan geldt deze verzekering als excedent van de andere verzekering(en) respectievelijk als dekking voor het verschil in voorwaarden.
17 Uitsluitingen
Deze verzekering biedt geen dekking voor:
17.1 Aansprakelijkheidsverhogende bedingen
aanspraken die verband houden met en/of voortvloeien uit een boete-, vrijwarings-, (garantie) schadevergoedings- of een ander soortgelijk beding.
17.1.1 Uitzonderingen
De in artikel 17.1 genoemde uitsluiting is niet van toepassing:
a. indien zonder boete-, vrijwarings-, (garantie)schadevergoedings- of een ander soortgelijk beding aansprakelijkheid ook zou hebben bestaan, of;
b. op aanspraken die voortvloeien uit vrijwarings- en boetebedingen die zijn opgenomen in overeenkomsten met betaalkaartmaatschappijen, of;
c. op aanspraken die voortvloeien uit vrijwaringsbedingen die zijn opgenomen in overeenkomsten met een verwerker van persoonsgegevens, of;
d. op aanspraken voor schadeloosstelling, niet zijnde aan derden opgelegde boetes, die voortvloeien uit een overeenkomst met verzekerde met betrekking tot de verwerking van persoonsgegevens of de geheimhouding van vertrouwelijke informatie en waarbij sprake is van een toerekenbare tekortkoming van verzekerde.
17.2 Bekende omstandigheden
aanspraken die verband houden met en/of voortvloeien uit omstandigheden die een verzekerde voor de ingangsdatum van de verzekering bekend waren of behoorden te zijn;
17.3 Bestuurdersaansprakelijkheid
aanspraken die verband houden met en/of voortvloeien uit een handelen of nalaten in de hoedanigheid van bestuurder, medebeleidsbepaler, commissaris of toezichthouder van een rechtspersoon;
17.4 Fraude en vermogensdelicten
aanspraken die verband houden met en/of voortvloeien uit frauduleuze handelingen of vermogensdelicten van een verzekerde zoals afpersing, diefstal, verduistering, bedrog, valsheid in geschrifte en bedreiging;
17.5 Octrooirecht
aanspraken tot vergoeding van schade die het gevolg is van een schending van het octrooirecht;
CYBER360 MISE 2023 V2_23-10
20
17.6 Opzet
aanspraken tot vergoeding van schade die het beoogde of zekere gevolg is van een handelen of nalaten van een verzekerde. Bij opzet van een ondergeschikte behouden de overige verzekerden recht op dekking mits deze verzekerden hiervan geen enkel verwijt kan worden gemaakt;
17.7 Uitval
aanspraken tot vergoeding van schade die het gevolg is van uitval of onderbreking van satellieten en/of internetstructuren, nutsvoorzieningen, telecommunicatienetwerken die niet onder beheer van verzekerde vallen.
18 Verplichtingen bij een omstandigheid of aanspraak
18.1 Melden
Verzekerden stellen verzekeraar zo spoedig als redelijkerwijs mogelijk is schriftelijk in kennis van iedere
aanspraak en van iedere omstandigheid waarmee zij bekend zijn of behoren te zijn.
18.2 Informatie
Verzekerden stellen verzekeraar zo spoedig als redelijkerwijs mogelijk is in het bezit van alle voor de behandeling van de aanspraak of beoordeling van een omstandigheid van belang zijnde informatie.
18.3 Regres
Verzekerden verlenen verzekeraar alle voor de schadebehandeling en voor het eventueel te nemen regres benodigde medewerking.
18.4 Erkennen van aansprakelijkheid
Verzekerden onthouden zich van iedere mededeling of gedraging waaruit een erkenning van aansprakelijkheid of een gehoudenheid tot vergoeding van schade zou kunnen worden afgeleid.
18.5 Beredding
Verzekerden dienen alle maatregelen te nemen ter voorkoming of vermindering van schade of dreigende
schade.
18.6 Verval van rechten
Indien verzekerden de in de artikelen 18.1 t/m 18.5 genoemde verplichtingen niet of niet volledig nakomen en verzekeraar hierdoor in een redelijk belang is geschaad, komt het recht op uitkering onder deze verzekering te vervallen.
CYBER360 MISE 2023 V2_23-10
21
Onderdeel Eigen schade - Algemene bepalingen
Het Onderdeel Eigen Schade - Algemene Bepalingen is met het Onderdeel Algemene Bepalingen van toepassing op de op het polisblad van toepassing verklaarde Rubrieken Eigen Schade en Definities.
19 Voorwaarde voor dekking
19.1 Voorwaarde voor dekking - beveiliging
Voorwaarde voor dekking van de Eigen Schade Rubrieken Data-incident, Netwerkincident, Bedrijfsschade, Cyberafpersing en Cyberdiefstal is dat:
- de IT-infrastructuur van verzekerde (inclusief de back-up omgeving) is beveiligd met behulp van een virusscanner welke automatisch en direct na het beschikbaar komen van een nieuwe update wordt geüpdated en alle connecties tussen de IT-infrastructuur van verzekerde en het internet worden beveiligd door middel van firewalls.
- de toegang tot de IT-infrastructuur van verzekerde is beveiligd middels een wachtwoord bestaande uit minimaal 8 tekens.
- er tenminste dagelijks een incrementele back-up en maandelijks een volledige back-up wordt gemaakt van de op de IT-infrastructuur van verzekerde opgeslagen bedrijfskritische data en de back-up offline of gescheiden van het kantoornetwerk wordt bewaard.
- toegang op afstand tot de IT-infrastructuur van verzekerde en toegang tot de back-ups vereist meervoudige authenticatie en een beveiligde verbinding.
19.2 Uitzonderingen
Bovengenoemde voorwaarden voor dekking zullen geen werking hebben:
- ten aanzien van vergoeding en honoraria van de serviceorganisatie tot het moment dat verzekeraar het standpunt heeft ingenomen dat sprake is van een tekortkoming in de beveiliging zoals vermeld in artikel 19.1 en dit standpunt schriftelijk aan verzekerde kenbaar heeft gemaakt.
- Indien verzekerde aannemelijk kan maken dat de schade ook zonder de tekortkoming in de beveiliging zou zijn ontstaan, of;
- Indien verzekerde aannemelijk kan maken dat de tekortkoming in de beveiliging zich buiten de directe invloedsfeer van verzekerde bevond.
20 Dekkingsgebied
20.1 Werelddekking exclusief USA/Canada
Deze verzekering biedt dekking voor gebeurtenissen die plaatsvinden in de gehele wereld met uitzondering van USA of Canada.
CYBER360 MISE 2023 V2_23-10
22
21 Samenloop
21.1 Andere verzekeringen
Indien blijkt dat door deze verzekering gedekte gebeurtenissen eveneens onder (een) ander(e) verzekering(en) zijn gedekt of daarop gedekt zouden zijn indien deze verzekering niet zou hebben bestaan, dan geldt deze verzekering als excedent van de andere verzekering(en) respectievelijk als dekking voor het verschil in voorwaarden.
22 Uitsluitingen
Deze verzekering biedt geen dekking voor gebeurtenissen die voortvloeien uit:
- een vermogensdelict, onrechtmatig bevoordelen of (ander) frauduleus handelen door of in samenwerking met een verzekerde;
- opzet of bewuste roekeloosheid van een verzekerde;
- verwerking van persoonsgegevens die plaatsvindt buiten de lidstaten van de Europese Unie en buiten de landen van het Verenigd Koninkrijk;
- storing, uitval of onderbreking van satellieten en/of internetstructuren, nutsvoorzieningen, telecommunicatienetwerken die niet onder beheer van verzekerde vallen.
23 Verplichtingen bij schade
23.1 Melden
Verzekerde dient verzekeraar, zodra hij op de hoogte is van een gebeurtenis die aanleiding kan geven tot een vergoedingsplicht voor de verzekeraar, zo spoedig als redelijkerwijs mogelijk hiervan in kennis te stellen.
23.2 Informeren
Verzekerde dient verzekeraar zo spoedig als redelijkerwijs mogelijk is in het bezit te stellen van alle voor de behandeling van de schade van belang zijnde informatie.
23.3 Meewerken
Verzekerden zijn verplicht:
a. volledige medewerking te verlenen aan verzekeraar, de serviceorganisatie of de door verzekeraar
benoemde (register)experts of andere deskundigen;
b. al het mogelijke te doen ter vermindering of beperking van schade.
23.4 Verval van rechten
Indien verzekerden de in de artikelen 23.1, 23.2 en 23.3 genoemde verplichtingen niet of niet volledig nakomen en verzekeraar hierdoor in een redelijk belang is geschaad, komt het recht op uitkering onder deze verzekering te vervallen.
CYBER360 MISE 2023 V2_23-10
23
23.5 Beredding
Verzekerden dienen alle redelijke maatregelen te nemen om een onmiddelijk dreigende gebeurtenis te voorkomen en om de gevolgen van een gebeurtenis te voorkomen of verminderen.
Rubriek 2 Data-incident
Voor de bepaling van de dekkingsomvang van de Rubriek Data-incident dienen de artikelen van deze Rubriek te worden gelezen in onderlinge samenhang met de artikelen uit het Onderdeel Algemene Bepalingen, het Onderdeel Eigen Schade - Algemene Bepalingen en het Onderdeel Definities.
24 Omvang van de dekking
24.1 Data-incident – vergoeding van honoraria en kosten serviceorganisatie
In het geval sprake is van een (vermoedelijk) data-incident biedt deze verzekering dekking voor de redelijke en noodzakelijke honoraria en kosten van de serviceorganisatie, die verband houden met:
Coördinatie
- om het data-incident te coördineren; Oorzaak en omvang
- om de oorzaak en de omvang van het data-incident vast te stellen; Reputatieschade
- die worden gemaakt om een aanzienlijke reputatieschade van verzekerden te beperken; Bij verlies van persoonsgegevens
- voor het vaststellen van de wettelijke meldplicht en toetsing aan de toepasselijke privacywet- en regelgeving;
- die worden gemaakt om te voldoen aan de wettelijke meldplicht;
- die worden gemaakt in verband met de wettelijke plicht om de betrokkenen te informeren over het verlies van persoonsgegevens, zoals callcenterkosten, verzendkosten en kosten voor het plaatsen van berichten in de media;
- die worden gemaakt om via het monitoren van financiële transacties schade van de natuurlijke personen die betrokken zijn bij het verlies van persoonsgegevens te voorkomen of te beperken;
- de kosten van verweer en juridisch advies die worden gemaakt in verband met een onderzoek door de
toezichthouder;
- de kosten van verweer en juridisch advies die worden gemaakt in verband met een door de
toezichthouder aan verzekerde opgelegde verzekerbare bestuurlijke boete; Bij verlies van vertrouwelijke informatie
- die worden gemaakt om de betrokkenen al dan niet te informeren over het verlies van vertrouwelijke informatie zodat daarmee het aansprakelijkheidsrisico zo veel als mogelijk wordt beperkt.
CYBER360 MISE 2023 V2_23-10
24
24.2 Vermoedelijk data-incident
Indien een vermoedelijk data-incident geen daadwerkelijk data-incident blijkt te zijn, dan zal de vergoeding worden beperkt tot de honoraria en de kosten die door of in opdracht van de serviceorganisatie zijn gemaakt gedurende de eerste 48 uur na inschakeling. De verzekeraar kan besluiten deze periode te verlengen naar 72 uur indien verzekeraar langer onderzoek wenselijk acht.
24.3 Data-incident – vergoeding van boetes
In het geval sprake is van een data-incident, dan biedt deze verzekering dekking voor de vergoeding van een aan een verzekerde door de toezichthouder opgelegde verzekerbare bestuurlijke boete.
24.4 Voorwaarde voor dekking
Voorwaarde voor dekking is dat het (vermoedelijke) data-incident door verzekerde is ontdekt tijdens de verzekeringsperiode en dat het data-incident tijdens de verzekeringsperiode of binnen vier maanden na de einddatum van de verzekering bij verzekeraar is gemeld.
24.5 Toerekening
Voor de vaststelling van de vergoedingsplichtige verzekeraar, de van kracht zijnde voorwaarden, verzekerde bedragen en het eigen risico is bepalend het moment waarop het (vermoedelijke) data-incident is ontdekt.
25 De vergoeding
Verzekeraar vergoedt de honoraria en kosten van de serviceorganisatie, alsmede de aan een verzekerde door de toezichthouder opgelegde verzekerbare bestuurlijke boete tot maximaal het op het polisblad vermelde verzekerde bedrag per gebeurtenis en per verzekeringsjaar.
Op de vergoeding van honoraria en kosten van de serviceorganisatie is geen eigen risico van toepassing, tenzij anders bepaald op het polisblad.
De bestuurlijke boete wordt vergoed na aftrek van het eigen risico.
25.1 Monitoren
De honoraria en kosten van de serviceorganisatie die verband houden met het monitoren van financiële transacties worden door verzekeraar vergoed indien hiermee schade kan worden beperkt of voorkomen.
De kosten die worden gemaakt voor het monitoren van financiële transacties worden vergoed:
- mits de natuurlijke personen die betrokken zijn bij het verlies van persoonsgegevens uitdrukkelijk toestemming hebben gegeven voor het monitoren;
- tot maximaal 12 maanden na ontdekking van het data-incident.
26 Melden
Het (vermoedelijke) data-incident dient per omgaande telefonisch gemeld te worden aan de
serviceorganisatie. De verplichting van artikel 23.1 om verzekeraars te informeren geldt onverkort.
CYBER360 MISE 2023 V2_23-10
25
Rubriek 3 Netwerkincident
Voor de bepaling van de dekkingsomvang van de Rubriek Netwerkincident - dienen de artikelen van deze Rubriek te worden gelezen in onderlinge samenhang met de artikelen van het Onderdeel Algemene Bepalingen, het Onderdeel Eigen Schade – Algemene Bepalingen en het Onderdeel Definities.
27 Omvang van de dekking
27.1.1 Netwerkincident – vergoeding honoraria en kosten serviceorganisatie
In het geval sprake is van een (vermoedelijk) netwerkincident biedt deze verzekering dekking voor de redelijke en noodzakelijke honoraria en kosten van de serviceorganisatie:
Coördinatie
- om het netwerkincident te coördineren; IT-forensisch onderzoek
- om vast te stellen of er sprake is (geweest) van een netwerkincident;
- om vast te stellen wat de oorzaak en de omvang is van het netwerkincident; Beperken
- die betrekking hebben op het adviseren en/of uitvoeren van maatregelen om de schade van het
netwerkincident zoveel mogelijk te beperken; Reputatieschade
- die worden gemaakt om een aantoonbare aanzienlijke reputatieschade van verzekerden te beperken;
Aanbevelingen en netwerkmonitoring
- voor het doen van aanbevelingen om nieuwe netwerkincidenten te voorkomen en het plaatsen van netwerkscanners om het netwerkverkeer op de IT-infrastructuur van verzekerde te monitoren voor de periode van maximaal drie maanden.
27.1.2 Netwerkincident – vergoeding herstelkosten
In het geval sprake is van een netwerkincident biedt deze verzekering dekking voor herstelkosten bestaande uit de redelijke en noodzakelijke kosten:
- voor de vaststelling of data die zich op de IT-infrastructuur van verzekerde bevond, hersteld, opnieuw ingevoerd of opnieuw verzameld kan worden;
- om elektronisch opgeslagen data te reconstrueren, te vervangen of te herstellen;
- om de IT-infrastructuur van verzekerde terug te brengen in de staat waarin deze zich bevond direct voorafgaand aan het netwerkincident. De kosten voor het implementeren van
verbeteringen van de IT-infrastructuur van verzekerde zullen uitsluitend worden vergoed met voorafgaande toestemming van verzekeraar.
Er is geen dekking voor kosten die worden gemaakt door verzekerden (zelf). Er is wel dekking voor de aan werknemers van verzekerden betaalde overuren voor het uitvoeren van bovengenoemde werkzaamheden. Mochten de werknemers van verzekerde ingeval van overwerkuren in het weekend of avond op grond van de arbeidsovereenkomst aanspraak kunnen maken op een toeslag, dan biedt deze verzekering slechts dekking tot een maximaal percentage van 150 procent.
CYBER360 MISE 2023 V2_23-10
26
27.1.3 Vermoedelijk netwerkincident
Indien een vermoedelijk netwerkincident geen daadwerkelijk netwerkincident blijkt te zijn dan zal de vergoeding worden beperkt tot de honoraria en de kosten die door of in opdracht van de serviceorganisatie zijn gemaakt gedurende de eerste 48 uur na inschakeling.
De verzekeraar kan besluiten deze periode te verlengen naar 72 uur indien verzekeraar langer onderzoek wenselijk acht.
27.2 Voorwaarde voor dekking
Voorwaarde voor dekking is dat het netwerkincident is ontdekt tijdens de verzekeringsperiode en dat het netwerkincident tijdens de verzekeringsperiode of binnen vier maanden na de einddatum van de verzekering bij verzekeraar is gemeld.
27.3 Toerekening
Voor de vaststelling van de vergoedingsplichtige verzekeraar, de van kracht zijnde voorwaarden, verzekerde bedragen en het eigen risico is bepalend het moment dat het netwerkincident door verzekerde is ontdekt.
28 De vergoeding
Verzekeraar vergoedt de honoraria en kosten van de serviceorganisatie en de door verzekerde gemaakte herstelkosten.
Op de vergoeding van honoraria en kosten van de serviceorganisatie is geen eigen risico van toepassing, tenzij anders bepaald op het polisblad.
De door verzekerde gemaakte herstelkosten worden vergoed met aftrek van het eigen risico.
29 Melden
Het netwerkincident of het vermoedelijke netwerkincident dient per omgaande telefonisch gemeld te worden aan de serviceorganisatie. De verplichting van artikel 23.1 om verzekeraar te informeren geldt onverkort.
Rubriek 4 Bedrijfsschade
Voor de bepaling van de dekkingsomvang van de Rubriek Bedrijfsschade dienen de artikelen van deze Rubriek te worden gelezen in onderlinge samenhang met de artikelen van het Onderdeel Algemene Bepalingen, het Onderdeel Eigen Schade – Algemene Bepalingen en het Onderdeel Definities.
30 Omvang van de dekking
30.1 Bedrijfsschade
In het geval sprake is van een netwerkinterruptie of een netwerkinterruptie bij een IT-dienstverlener biedt deze verzekering dekking voor de door verzekerde geleden bedrijfsschade die daar het gevolg van is.
CYBER360 MISE 2023 V2_23-10
27
30.2 (Sub)Limiet netwerkinterruptie bij een IT-dienstverlener
Voor bedrijfsschade als gevolg van een netwerkinterruptie bij een IT-dienstverlener geldt de op de polis vermelde (sub)limiet welke onderdeel is van het totale verzekerde bedrag voor deze rubriek.
30.3 Voorwaarde voor dekking
Voorwaarde voor dekking is dat de netwerkinterruptie of de netwerkinterruptie bij een IT-dienstverlener
is aangevangen tijdens de verzekeringsperiode en dat de netwerkinterruptie of de netwerkinterruptie bij een IT-dienstverlener tijdens de verzekeringsperiode of binnen vier maanden na de einddatum van de verzekering bij verzekeraar is gemeld.
30.4 Toerekening
Voor de vaststelling van de vergoedingsplichtige verzekeraar, de van kracht zijnde voorwaarden, verzekerde bedragen en de wachttermijn is bepalend het moment dat de netwerkinterruptie of de netwerkinterruptie bij een IT-dienstverlener aanving.
31 De vergoeding
Verzekeraar vergoedt na het verstrijken van de wachttermijn tot maximaal het op het polisblad vermelde verzekerde bedrag per gebeurtenis en per verzekeringsjaar:
- de bedrijfsschade gedurende de uitkeringstermijn, ongeacht de einddatum van de verzekering;
- de extra kosten. Deze kosten worden vergoed tot het bedrag van de vermindering van de bedrijfsschade als gevolg van een netwerkinterruptie of een netwerkinterruptie bij een IT- dienstverlener die binnen de uitkeringstermijn met de extra kosten is bereikt.
31.1 Berekeningswijze
Verzekeraar zal bij de vaststelling van de bedrijfsschade onder meer rekening houden met:
- alle omstandigheden die de bedrijfsvoering en het bedrijfsresultaat gunstig of ongunstig zouden hebben beïnvloed, wanneer de netwerkinterruptie of de netwerkinterruptie bij een IT-dienstverlener niet zou zijn opgetreden;
- economische voordelen die na het optreden van de bedrijfsschade doch binnen de uitkeringstermijn
ontstaan;
- gehele of gedeeltelijke bedrijfsbeëindiging.
32 Bijzondere uitsluitingen
Deze verzekering biedt geen dekking voor bedrijfsschade die:
- ook zou zijn ontstaan als de netwerkinterruptie of de netwerkinterruptie bij een IT-dienstverlener niet zou hebben plaatsgevonden;
- bestaat uit boetes wegens contractbreuk, vertraagde uitvoering of het niet uitvoeren van opdrachten;
- bestaat uit de afschrijving op debiteuren.
Er is evenmin dekking voor bedrijfsschade die geen verband houdt met de normale beroeps- en bedrijfsactiviteiten van verzekerde en die buiten de bedrijfsdoelstellingen worden behaald, zoals door kapitaaltransacties of transacties met onroerende zaken.
CYBER360 MISE 2023 V2_23-10
28
Rubriek 5 Cyberafpersing
Voor de bepaling van de dekkingsomvang van de Rubriek Cyberafpersing dienen de artikelen van deze Rubriek te worden gelezen in onderlinge samenhang met de artikelen van het Onderdeel Algemene Bepalingen, het Onderdeel Eigen Schade - Algemene Bepalingen en het Onderdeel Definities.
33 Omvang van de dekking
33.1 Cyberafpersing– vergoeding van honoraria en kosten serviceorganisatie en schade
In het geval sprake is van een cyberafpersing biedt deze verzekering dekking voor:
- de redelijke en noodzakelijke honoraria en kosten van de serviceorganisatie om te bemiddelen bij of onderzoek te doen naar de oorzaak van de cyberafpersing;
- de door verzekerde geleden schade die bestaat uit de in overleg met de serviceorganisatie betaalde vergoeding om een cyberafpersing af te wenden of te beëindigen.
33.2 Voorwaarde voor dekking
Voorwaarde voor dekking is dat de cyberafpersing zich voor het eerst heeft voorgedaan tijdens de verzekeringsperiode en dat de cyberafpersing tijdens de verzekeringsperiode of binnen vier maanden na de einddatum van de verzekering bij verzekeraar is gemeld.
33.3 Toerekening
Voor de vaststelling van de vergoedingsplichtige verzekeraar, de van kracht zijnde voorwaarden, verzekerde bedragen en het eigen risico is bepalend het moment dat de cyberafpersing voor het eerst plaatsvond.
34 De vergoeding
Verzekeraar vergoedt de honoraria en kosten van de serviceorganisatie en de door verzekerde geleden schade tot maximaal het op het polisblad vermelde verzekerde bedrag per gebeurtenis en per verzekeringsjaar.
Op de vergoeding van honoraria en kosten van de serviceorganisatie is geen eigen risico van toepassing, tenzij anders bepaald op het polisblad.
35 Melden
De cyberafpersing of de vermoedelijke cyberafpersing dient per omgaande telefonisch gemeld te worden aan de serviceorganisatie. De verplichting van artikel 23.1 om verzekeraars te informeren geldt onverkort.
CYBER360 MISE 2023 V2_23-10
29
Rubriek 6 Cyberdiefstal
Voor de bepaling van de dekkingsomvang van de Rubriek Cyberdiefstal dienen de artikelen van deze Rubriek te worden gelezen in onderlinge samenhang met de artikelen van het Onderdeel Algemene Bepalingen, het Onderdeel Eigen Schade - Algemene Bepalingen en het Onderdeel Definities.
36 Omvang van de dekking
36.1 Cyberdiefstal– vergoeding van xxxxxx
In het geval sprake is van een cyberdiefstal biedt deze verzekering dekking voor de door verzekerde geleden
directe schade.
36.2 Voorwaarde voor dekking
Voorwaarde voor dekking is dat de cyberdiefstal voor het eerst plaatsvond tijdens de verzekeringsperiode en tijdens de verzekeringsperiode of binnen vier maanden na de einddatum van de verzekering bij verzekeraar is gemeld.
36.3 Toerekening
Voor de vaststelling van de vergoedingsplichtige verzekeraar, de van kracht zijnde voorwaarden, verzekerde bedragen en het eigen risico is bepalend het moment dat de cyberdiefstal voor het eerst plaatsvond.
37 De vergoeding
Verzekeraar vergoedt de door verzekerde geleden directe schade boven het eigen risico tot maximaal het op het polisblad vermelde verzekerde bedrag per gebeurtenis en per verzekeringsjaar.
37.1 Bepaling renteverlies
Bij de bepaling van het renteverlies wordt gerekend met de wettelijke rente zoals die geldt voor niet- handelstransacties. De termijn waarover het renteverlies wordt vergoed begint op het moment van de diefstal van het geld en eindigt op het moment dat de directe schade door verzekeraar wordt vergoed. Deze verzekering biedt geen dekking voor andere vormen van gederfde rente inkomsten.
38 Bijzondere uitsluitingen
Deze verzekering biedt geen dekking voor directe schade die het gevolg is van netwerkincidenten die zijn uitgevoerd in samenwerking met of met medeweten van een verzekerde.
Rubriek 7 telefoonincident
Voor de bepaling van de dekkingsomvang van de Rubriek Telefoonincident dienen de artikelen van deze Rubriek te worden gelezen in onderlinge samenhang met de artikelen van het Onderdeel Algemene Bepalingen, het Onderdeel Eigen Schade - Algemene Bepalingen en van het Onderdeel Definities.
CYBER360 MISE 2023 V2_23-10
30
39 Omvang van de dekking
39.1 Telefoonincident– vergoeding externe kosten
In het geval sprake is van een telefoonincident biedt deze verzekering dekking voor aan verzekerde in rekening gebrachte extra telefoonkosten.
39.2 Voorwaarde voor dekking
Voorwaarde voor dekking is dat het telefoonincident voor het eerst heeft plaatsgevonden tijdens de verzekeringsperiode en dat het telefoonincident tijdens de verzekeringsperiode of binnen vier maanden na de einddatum van de verzekering bij verzekeraar is gemeld.
39.3 Toerekening
Voor de vaststelling van de vergoedingsplichtige verzekeraar, de van kracht zijnde voorwaarden, verzekerde bedragen en het eigen risico is bepalend het moment dat het telefoonincident voor het eerst plaatsvond.
40 De vergoeding
Verzekeraar vergoedt de extra telefoonkosten die aan verzekerde in rekening zijn gebracht boven het eigen risico en tot maximaal het op het polisblad vermelde verzekerde bedrag per gebeurtenis en per verzekeringsjaar.
41 Bijzondere uitsluitingen
Deze verzekering biedt geen dekking voor extra telefoonkosten die het gevolg is van telefoonincidenten die plaatsvonden in samenwerking met of met medeweten van een verzekerde.
Onderdeel Definities
Het Onderdeel - Definities is altijd van toepassing.
42 Definities algemeen
42.1 Aanspraak
Een vordering tot vergoeding van schade ingesteld tegen een verzekerde op grond van een gebeurtenis. Meer aanspraken, al dan niet tegen meer verzekerden ingesteld, die met elkaar verband houden of uit elkaar voortvloeien worden als één aanspraak beschouwd en worden geacht tegen een verzekerde te zijn ingesteld ten tijde dat de eerste aanspraak tegen hem is ingesteld.
42.2 Bedrijfsschade
De vermindering van de brutowinst – onder aftrek van de eventuele besparingen – veroorzaakt door een gehele of gedeeltelijke stilstand van het bedrijf van verzekerde.
CYBER360 MISE 2023 V2_23-10
31
42.3 Betaalkaartmaatschappijen
Ondernemingen die betaalkaarten uitgeven, zoals American Express, MasterCard, Maestro en VISA, banken en andere ondernemingen die betaalkaarten uitgeven, administreren of betaalkaarttransacties verwerken.
42.4 Bereddingskosten
De redelijke kosten die worden gemaakt om een onmiddellijk en direct dreigend gevaar af te wenden.
42.5 Brutowinst
De opbrengst uit de bedrijfsactiviteiten verminderd met de variabele kosten. Dit is gelijk aan de vaste kosten
xxxxxxxxxxx met de nettowinst respectievelijk verminderd met het nettoverlies.
42.6 Cyberdiefstal
De diefstal van geld van een bankrekening van verzekeringnemer of een dochtermaatschappij als gevolg van een netwerkincident.
42.7 Cyberafpersing
a. een concrete en geloofwaardige bedreiging richting verzekerde om een data-incident of een
netwerkincident uit te voeren, of;
b. een losgeldeis richting verzekerde om versleutelde data van verzekerde op de IT-infrastructuur van verzekerde te ontsleutelen.
42.8 Data-incident
Verlies van persoonsgegevens of verlies van vertrouwelijke informatie.
42.9 Derden
Iedereen met uitzondering van een verzekerde of andere natuurlijke- of rechtspersoon die in een economische of organisatorische eenheid met één of meerdere verzekerden verbonden zijn.
De verzekerden onderling worden niet als derden beschouwd. Verzekerden worden onderling wel als derden beschouwd indien de schade waarop de aanspraak betrekking heeft door een ondergeschikte wordt geleden en het gevolg is van verlies van persoonsgegevens of een e-media incident.
42.10 Directe schade
De nominale waarde van het gestolen geld inclusief de gederfde renteinkomsten.
42.11 Dochtermaatschappij
Binnen Nederland gevestigde vennootschap waarover verzekeringnemer per ingangsdatum van de verzekering direct of indirect de zeggenschap heeft, doordat verzekeringnemer:
1. meer dan de helft van de stemrechten kan uitoefenen in de vergadering van aandeelhouders, en/of
2. het recht heeft om een meerderheid van de bestuurders of commissarissen/toezichthouders te benoemen of af te laten treden.
CYBER360 MISE 2023 V2_23-10
32
Deze verzekering biedt echter geen dekking voor dochtermaatschappijen, die zich geheel of gedeeltelijk bezig houden met, werkzaam zijn in of als:
1. het vervaardigen/assembleren van producten door middel van geautomatiseerde productiemachines,
-systemen en -lijnen;
2. het produceren, distribueren of leveren van energie, gas of water;
3. gok-/kansspelindustrie;
4. seksbranche;
5. rating agency/kredietbeoordelaars;
6. direct marketing;
7. professionele gegevensverwerkers (gegevens verzamelen, verwerken of opslaan als hoofdactiviteit);
8. payment service provider, incassoservice;
9. IT-dienstverleners (uitgezonderd softwareontwikkeling en IT-consultants);
10. exploiteren van webshops resulterend in een online omzet van meer dan 50% van de totale omzet;
11. exploitatie van internetplatforms en online apps.
12. een financiële onderneming zoals bedoeld in de Wet op het Financieel Toezicht uitgezonderd: assurantiebemiddelaar, gevolmachtigd agent, hypotheekadviseur, cliëntenremisier, adviseur Nationaal Regime, adviseur over consumptief krediet, betaalrekeningen, spaarrekeningen en elektronisch geld.
42.11.1 Nieuwe dochtermaatschappij
Indien verzekeringnemer een dochtermaatschappij verwerft of opricht na de ingangsdatum van de verzekering, dan wordt deze dochtermaatschappij, behoudens de in artikel 42.11 genoemde uitzonderingen, automatisch opgenomen in de dekking, als de (geconsolideerde) omzet over het laatst afgesloten boekjaar van deze dochtermaatschappij kleiner is dan 25% van de (geconsolideerde) omzet van verzekerde. Indien de omzet groter is zal verzekeraar op verzoek van verzekeringnemer en na ontvangst van alle benodigde informatie besluiten of, en zo ja tegen welke voorwaarden en/of premie, deze dochtermaatschappij in de verzekering kan worden opgenomen.
42.12 E-Media incident
Hieronder wordt verstaan:
1. smaad of laster;
2. schending van intellectuele eigendomsrechten;
3. schending van de privacy van natuurlijke personen;
als gevolg van de inhoud van de website van een verzekerde, de digitale verzending van berichten door een verzekerde of de aanwezigheid van een verzekerde op sociale en andere online media op voorwaarde dat tevens sprake is van een data-incident of een netwerkincident.
42.13 Extra kosten
De kosten – anders dan de bereddingskosten -die worden gemaakt om de bedrijfsschade als gevolg van een
netwerkinterruptie te beperken.
CYBER360 MISE 2023 V2_23-10
33
42.14 Gebeurtenis (Rubriek- aansprakelijkheid)
Een data-incident, een e-media incident, een netwerkincident, of een virusincident.
Meerdere gebeurtenissen met eenzelfde oorzaak worden als één gebeurtenis beschouwd en worden geacht te hebben plaatsgevonden op het moment van de eerste gebeurtenis uit de reeks.
42.15 Gebeurtenis (Rubriek– eigen schade)
Een data-incident, een netwerkincident, een netwerkinterruptie, een netwerkinterruptie bij een IT- dienstverlener, een cyberafpersing, een cyberdiefstal of een telefoonincident.
Meerdere gebeurtenissen met eenzelfde oorzaak worden als één gebeurtenis beschouwd en worden geacht te zijn ontdekt (Rubrieken 2 en 3) of hebben plaatsgevonden (Rubriek 4,5,6 en 7) op het moment van de eerste gebeurtenis uit de reeks.
42.16 Incrementele back-up
Een incrementele back-up betreft uitsluitend de bestanden die gewijzigd zijn ten opzichte van de laatst gemaakte back-up.
42.17 Inloopperiode
De periode zoals vermeld op het polisblad welke voorafgaat aan de ingangsdatum van de verzekering.
42.18 IT-infrastructuur
Computerhardware, computersoftware alsmede de daarbij behorende randapparatuur, dataopslagapparaten en netwerkapparatuur en websites.
42.19 IT-infrastructuur van IT-dienstverleners
IT-infrastructuur die in het beheer is van, of geëxploiteerd wordt door managed service providers, hosting en/of cloudaanbieders (niet zijnde verzekerden) en waarvan verzekerde tegen betaling bedrijfskritische diensten afneemt.
42.20 IT-infrastructuur van verzekerde
a. IT-infrastructuur in eigendom van, gehuurd of geleased door een verzekerde
b. IT-infrastructuur van IT-dienstverleners
c. IT-infrastructuur die in het beheer zijn van, of geëxploiteerd worden door verwerkers van persoonsgegevens, mits het data-incident gericht is op persoonsgegevens waarvoor verzekerde verwerkingsverantwoordelijke is.
Sub c is uitsluitend van toepassing ten aanzien van een data-incident.
42.21 Malware
Software die is ontwikkeld met het doel programma’s, bestanden en/of calculaties te beschadigen, verstoren of op een andere manier nadelig te beïnvloeden, waaronder begrepen maar niet beperkt tot trojans, logic bombs, wormen en ransomware.
42.22 Nettowinst
Het verschil tussen de opbrengst uit de bedrijfsactiviteiten en alle aan de bedrijfsactiviteiten verbonden kosten (voor belastingen).
CYBER360 MISE 2023 V2_23-10
34
42.23 Netwerkincident
- Een diefstal, beschadiging, vernietiging en/of ontregeling van data of software op de IT-infrastructuur van verzekerde veroorzaakt door een elektronische aanval en/of een malware besmetting van de IT- infrastructuur van verzekerde;
- onbevoegd toegang tot de IT-infrastructuur van verzekerde;
- de ontregeling van de website(s) van verzekerde veroorzaakt door een elektronische aanval via het internet ((D)DoS aanval).
42.24 Netwerkinterruptie
Een onvoorziene gehele of gedeeltelijke interruptie van de gebruiksmogelijkheid en/of de niet- beschikbaarheid van de IT-infrastructuur van verzekerde of de daarop opgeslagen data als gevolg van een netwerkincident. Er is tevens sprake van een netwerkinterruptie in geval van een opzettelijke netwerkinterruptie welke wordt geadviseerd door de serviceorganisatie of gecertificeerde IT- beveiligingsexperts met de bedoeling om schade als gevolg van een netwerkincident te beperken.
42.25 Netwerkinterruptie bij een IT-dienstverlener
Een onvoorziene gehele of gedeeltelijke interruptie van de gebruiksmogelijkheid en/of de niet- beschikbaarheid van de IT-infrastructuur bij een IT-dienstverlener op de daarop opgeslagen data als gevolg van een netwerkincident.
Er is tevens sprake van een netwerkinterruptie in geval van een opzettelijke interruptie welke wordt geadviseerd door gecertificeerde IT-beveiligingsexperts met de bedoeling om schade als gevolg van een netwerkincident te beperken.
Onder netwerkinterruptie bij een IT-dienstverlener wordt niet verstaan een netwerkinterruptie die uitsluitend de door verzekerde gebruikte IT-infrastructuur betreft.
42.26 Omstandigheid
Een of meer feiten waaruit een reële dreiging van een aanspraak kan worden afgeleid. Als zodanig worden beschouwd feiten ten aanzien waarvan verzekerde concreet kan mededelen uit welke gebeurtenis de aanspraak kan voortvloeien en van wie de aanspraak kan worden verwacht.
42.27 Persoonsgegevens
Alle informatie waaruit een uniek natuurlijke persoon kan worden geïdentificeerd, waaronder de naam van een individu, BurgerServiceNummer, medische informatie of beschermde gezondheidsinformatie, rijbewijsnummer, bankrekeningnummer, creditcardnummer, adres, telefoonnummer of wachtwoord.
42.28 Schade (Rubriek aansprakelijkheid)
Vermogensschade met uitzondering van personenschade en zaakschade.
Onder schade wordt ook begrepen de aan verzekerde opgelegde boete op grond van boetebedingen die zijn opgenomen in overeenkomsten met betaalkaartmaatschappijen, althans voor zover een dergelijke boete wordt opgelegd door een betaalkaartmaatschappij als gevolg van een overtreding van de PCI DSS.
42.28.1 Personenschade
Letsel of aantasting van de gezondheid van personen al dan niet de dood tot gevolg hebbende met inbegrip van de daaruit voortvloeiende schade.
Letsel of aantasting van de gezondheid met inbegrip van de daaruit voortvloeiende schade die het gevolg is van smaad, laster of de schending van de privacy wordt niet beschouwd als personenschade.
CYBER360 MISE 2023 V2_23-10
35
42.28.2 Zaakschade
Beschadiging, vernietiging of verlies van zaken, alsmede het verontreinigd of vuil worden van zaken en het zich daarop of daarin bevinden van vreemde stoffen met inbegrip van de daaruit voortvloeiende schade.
Beschadiging, vernietiging of verlies van gegevens met inbegrip van de daaruit voortvloeiende schade wordt niet beschouwd als zaakschade.
42.29 Schade (Onderdeel eigen schade)
De schade zoals beschreven in de specifieke Rubriek. Onder schade wordt ten aanzien van het Onderdeel Eigen Schade verstaan:
- de honoraria en kosten van de serviceorganisatie (Rubriek 2,3 en 5)
- een door de toezichthouder aan een verzekerde opgelegde bestuurlijke boete (Rubriek 2)
- de herstelkosten (Rubriek 3)
- de bedrijfsschade (Rubriek 4)
- de extra kosten (Rubriek 4)
- de betaalde vergoeding om een cyberafpersing af te wenden of te beeindigen (Rubriek 5)
- directe schade (Rubriek 6)
- de extra telefoonkosten (Rubriek 7)
- bereddingskosten
42.30 Serviceorganisatie
- De op het polisblad vermelde organisatie en/of de in opdracht van deze organisatie ingeschakelde sub- dienstverleners.
- Alternatieve dienstverleners mits schriftelijk goedgekeurd door verzekeraar.
De serviceorganisatie wordt geacht uitsluitend in opdracht van verzekerde te handelen.
42.31 Telefoonincident
Een elektronische aanval gericht op een telefoonsysteem van verzekerde dat leidt tot ongeoorloofd gebruik van dat systeem.
42.32Telefoonsysteem
Het vaste telefoonsysteem, inclusief voicemail, antwoordapparaten en automatische doorschakelsystemen.
42.33 Telefoonsysteem van verzekerde
Telefoonsysteem in eigendom van, gehuurd of geleased door een verzekerde
Daaronder worden niet begrepen:
- telefoonsystemen die zijn opgesteld bij derden zoals hosted telefooncentrales.
42.34 Toezichthouder
De Autoriteit Persoonsgegevens of een vergelijkbare binnen de Europese Unie of het Verenigd Koninkrijk gevestigde privacy toezichthouder.
CYBER360 MISE 2023 V2_23-10
36
42.35 Uitkeringstermijn
De maximale termijn waarbinnen de bedrijfsschade wordt vergoed. Deze begint na het verstrijken van de wachttermijn en eindigt op het moment dat de netwerkinterruptie de bedrijfsactiviteiten niet meer
beïnvloedt. De periode per gebeurtenis waarbinnen de bedrijfsschade wordt vergoed zal nooit langer zijn dan 12 maanden.
42.36 Variabele kosten
De kosten die afhankelijk van het niveau van de bedrijfsactiviteiten toe- of afnemen.
42.37 Vaste kosten
De kosten die niet direct afhankelijk zijn van het niveau van de bedrijfsactiviteiten.
42.38 Verlies van persoonsgegevens
Onrechtmatige wijziging, verwijdering, verlies, openbaarmaking, verwerking van of onbevoegde toegang tot persoonsgegevens opgeslagen op de IT-infrastructuur van verzekerde of waarover verzekerde beschikt in fysieke vorm.
42.39 Verlies van vertrouwelijke informatie
Onrechtmatige openbaarmaking, verwerking van of onbevoegde toegang tot vertrouwelijke informatie
opgeslagen op de IT-infrastructuur van verzekerde of waarover verzekerde beschikt in fysieke vorm.
42.40 Vertrouwelijke informatie
Bedrijfsgeheimen (niet-openbaar gemaakte knowhow en bedrijfsinformatie) van een derde en waarover
verzekerde en de derde zijn overeengekomen deze als geheim te beschouwen.
42.41 Verzekeraar
Markel Insurance SE, rechtspersoon naar Europees recht, gevestigd te München, tevens handelend onder de naam Markel. Het adres van Xxxxxx is Xxxxx 000, 0000 XX xx Xxxxxxxxx.
42.42 Verzekerden
a. verzekeringnemer;
b. dochtermaatschappij; voor dochtermaatschappijen die na de ingangsdatum van de verzekering zijn opgericht of verworven geldt dat er geen dekking is voor gebeurtenissen die hebben plaatsgevonden voor de datum van oprichting of verwerving van de vennootschap door verzekeringnemer;
c. overige in de verzekering vermelde natuurlijke personen, rechtspersonen of vennootschappen;
x. xx xxxxxxxxxxx, vennoten, maten, bestuurders, commissarissen/toezichthouders en medebeleidsbepalers van de hiervoor genoemde verzekerden;
e. ondergeschikten van de hiervoor genoemde verzekerden.
42.43Verzekeringnemer
Degene die als zodanig op het polisblad is vermeld en met wie verzekeraar deze verzekering is aangegaan.
CYBER360 MISE 2023 V2_23-10
37
42.44 Verzekeringsjaar
Elke periode van 12 maanden te rekenen vanaf de ingangsdatum van de verzekering en elke afzonderlijke daarop aansluitende periode van gelijke duur. Indien een periode vanaf de ingangsdatum van de verzekering tot de premievervaldatum korter is dan 12 maanden, dan wordt een dergelijke periode ook als een verzekeringsjaar beschouwd. Bij een verzekeringsperiode korter dan 12 maanden is het verzekeringsjaar gelijk aan de verzekeringsperiode.
42.45Verzekeringsperiode
De periode vanaf de ingangsdatum van de verzekering tot de einddatum van de verzekering.
42.46Virusincident
Overdracht van malware afkomstig van of via de IT-infrastructuur van verzekerde.
42.47 Wachttermijn
De periode die verstreken dient te zijn voordat verzekerde aanspraak kan maken op vergoeding van
bedrijfsschade. De wachttermijn vangt aan op het moment dat de netwerkinterruptie aanvangt.
43 Definities premies
43.1 Aanvangspremie
De eerste premie die na het sluiten van de verzekering verschuldigd wordt.
43.2 Naverrekeningspremie
De premie die achteraf wordt vastgesteld door verzekeraar op basis van de werkelijke gegevens van
verzekeringnemer.
43.3 Premie
De vergoeding die verzekeringnemer betaalt aan verzekeraar voor het overnemen van het risico, zoals de aanvangspremie, vervolgpremie en de naverrekeningspremie, vermeerderd met kosten en assurantiebelasting.
43.4 Premievervaldatum
De dag waarop de premie door verzekeringnemer verschuldigd wordt.
43.5 Vervolgpremie
Alle premie die volgt op de aanvangspremie, zoals de premie die de verzekeringnemer bij stilzwijgende verlenging van de verzekering verschuldigd wordt, de naverrekeningspremie en de premie die de verzekeringnemer in verband met een tussentijdse dekkingswijziging van de verzekering verschuldigd wordt.
Markel
Xxxxx 000, 0000 XX Xxxxxxxxx, Xxxxxxxxx