CYBERFÖRSÄKRING BAS DF613:1 Särskilt villkor • Gäller från 2024-01-01

CYBERFÖRSÄKRING BAS DF613:1

Särskilt villkor • Gäller från 2024-01-01

Genom detta särskilda villkor utökas försäkringen till att omfatta cyberskada. För cyberförsäkringen svarar Dina Försäkring AB, Xxx 0000, 000 00 Xxxxxxxxx. Detta villkor gäller som tillägg till Allmänna villkor Företag DF01 och villkor Företagsförsäkring DF20.

1. ALLMÄNNA VILLKOR

Som tillägg till separat villkor – Allmänna villkor Företag DF01 – gäller följande.

1.5 Uppgifter för förnyad försäkring

Med tillägg till avsnitt 1.5 Uppgifter för förnyad försäkring, gäller följande.

För beräkning av premie för nytt försäkringsår ska försäkringstagaren* lämna uppgift om

• omsättning* för senaste räkenskapsåret

• förändrade förhållanden avseende lämnade uppgifter vid försäkringens tecknande

2. VAD GÄLLER FÖRSÄKRINGEN FÖR

Mot försäkringstagarens* betalning av premien, eller mot överenskommelse med denne om att premien ska betalas för den försäkrades* räkning, åtar sig försäkringsgivaren* att efter avdrag för självrisk* betala, eller där så anges, utge ersättning till den försäkrade* för:

2.1 Försäkrade skadehändelser

Skyddet under denna försäkring är villkorat av punkt 3.7 som har företräde framför samtliga övriga villkor i denna försäkring.

2.1.1 Förlust och krav

Förlust* för den försäkrade* hänförlig till varje krav* som för första gången framställs mot den försäkrade* och som anmäls till anvisad part för incidenthantering* under försäkringstiden*.

2.1.2 Avbrott

Avbrottsskada* orsakad av en avbrottshändelse* som upptäcks och anmäls till anvisad part för incidenthantering* under försäkringstiden*.

2.1.3 PCI böter och utredningskostnader

Förlust* för den försäkrade* avseende PCI böter och utredningskostnader* orsakade av en informationsincident* som först upptäcks och anmäls av den försäkrade* till anvisad part för incidenthantering* under försäkringstiden*.

2.1.4 Återställandekostnader

Försäkringen gäller dock utan avdrag för självrisk* vid följande skadehändelser: Återställandekostnader* som orsakas den försäkrade* av en faktiskt eller hotande avbrottshändelse*,

informationsincident* eller nätverksincident* och som först upptäcks av den försäkrade* samt som anmäls till anvisad part för incidenthantering* under försäkringstiden*.

2.1.5 Telefonhackingincident*

Förlust* som uppstår till följd av ett krav* som först tillställs den försäkrade* från en telekomleverantör, vilket anmälts till anvisad part för incidenthantering* under försäkringstiden* och är det enda och direkta resultatet av en telefonhackingincident*.

2.1.6 Hårdvaruincident*

Återställandekostnader* för hårdvara* som den försäkrade* ådragit sig till följd av en hårdvaruincident* som först upptäckts och anmälts till anvisad part för incidenthantering* under försäkringsperioden*.

2.2 Försäkringsbelopp

Försäkringen gäller med det försäkringsbelopp som anges i försäkringsbrevet.

2.3 Sammanhörande försäkringsfall

Alla krav* eller förluster* avseende samtliga i detta villkor tillämpliga avsnitt, som direkt eller indirekt härrör från, eller på något annat sätt är relaterade till samma grundorsak, ska anses utgöra ett försäkringsfall, som kommer anses anmält vid tidpunkten för den första skadeanmälan. Alla krav eller förluster avseende samtliga i denna försäkring tillämpliga avsnitt, som berör fler än ett avsnitt, ska anses utgöra ett försäkringsfall.

2.4 Högsta ersättning

För samtliga uppkomna skador eller kostnader, vars uppkomst direkt eller indirekt har samband med en skadehändelse som omfattas av Cyberförsäkring (se avsnitt 2.1 Försäkrade skadehändelser) eller Cyberförsäkring Bas (se avsnitt 2.1 Försäkrade skadehändelser), är Dina Försäkringars totala ersättningsskyldighet gentemot samtliga som innehar nämnda försäkringar begränsad till 80 000 000 kr (kumulskadegräns).

Överstiger värdet av samtliga ersättningsbara skador eller kostnader (totalt skadevärde) kumulskadegränsen enligt ovan betalas ersättning endast för så stor del av den ersättningsbara skadan som svarar mot förhållandet mellan kumulskadegräns och totalt skadevärde.

Samtliga skador eller kostnader som omfattas av Cyberförsäkring eller Cyberförsäkring Bas och som inträffat inom en period av 48 timmar efter den första skadehändelsen betraktas som en och samma händelse.

2.5 Självrisk

Med självrisk avses den del av skadebeloppet som den försäkrade får betala vid varje skada om inget annat framgår under respektive avsnitt. Självrisken anges i försäkringsbrevet.

2.6 Ägarbyte

Om någon person, grupp eller bolag får kontroll över mer än 50% av försäkringstagarens* registrerade aktiekapital eller försäkringstagarens* styrelses sammansättning under försäkringstiden*, begränsas skyddet enligt denna försäkring till krav* avseende avbrottshändelser*, informationsincidenter* och nätverksincidenter* som har inträffat före dagen för sådan försäljning, konsolidering, fusion eller annan form av erhållande av kontroll, förutom då försäkringsgivaren* har accepterat att utvidga försäkringsskyddet och försäkringstagaren* har accepterat villkoren för sådan utvidgning av försäkringsskyddet.

2.7 Överlåtelse

Denna försäkring och därmed följande rättigheter kan inte överlåtas utan föregående skriftligt godkännande från försäkringsgivaren*.

3. VAD GÄLLER FÖRSÄKRINGEN INTE FÖR

Försäkringsgivaren* är fri från ansvar vad gäller ersättning, åtagande eller tillhandahållande av annan förmån eller tjänst avseende ett krav*, förlust*, skada, ansvarighet, kostnad eller utgift som är hänförlig till, orsakad av, eller grundad på något av följande:

3.1 Dödsfall eller personskada

Dödsfall och personskada, dock ska detta undantag inte tillämpas på psykisk oro eller psykiska skador som uppkommer som ett resultat av en informationsincident* eller nätverksincident*.

3.2 Förutsebar skada

Fakta eller omständigheter som den försäkrade* kände till innan försäkringens ikraftträdande som den försäkrade* undanhållit från försäkringsgivaren*.

3.3 Grov vårdslöshet och uppsåt

Uppsåtlig, brottslig eller bedräglig handling som begåtts av någon person i den försäkrades* ledning eller under sådan persons överinseende.

3.4 Tillförsel utifrån

Fel, avbrott, eller störningar i eller på, elnätet, allmännyttiga tjänster, satelliter, eller externa telekommunikationstjänster (inklusive internetleverantör eller leverantör av internetanslutning) , som inte står under den försäkrades* direkta operativa kontroll.

3.5 Krig eller cyberoperation

Krig* eller cyberoperation* som uppkommer direkt eller indirekt, av, genom eller som en konsekvens av krig* eller cyberoperation*. Försäkringsgivaren har skyldighet att visa att detta undantag är tillämpligt.

Tillskrivning av en cyberoperation* till en stat* bestäms enligt följande:

• Tillskrivning av en cyberoperation* avgörs i första hand, men inte uteslutande av, om regeringen i den stat* (inklusive dess underrättelsetjänst eller säkerhetstjänst) där datasystemet* som påverkas av cyberoperationen* är fysiskt beläget, tillskriver cyberoperationen* till en annan stat* eller de som agerar i dess ställe.

• I väntan på tillskrivning av regeringen i den stat* (inklusive dess underrättelsetjänst eller säkerhetstjänst) där datasystemet* som påverkas av cyberoperationen* är fysiskt beläget, kan försäkringsgivaren när det är objektivt rimligt härleda tillskrivning av cyberoperationen* till en annan stat* eller den som agerar i dess ställe. Det är överenskommet att ingen försäkringsersättning ska utgå under denna period.

• För det fall regeringen i den stat* (inklusive dess underrättelsetjänst eller säkerhetstjänst) där datasystemet* som påverkas av cyberoperationen* är fysiskt beläget, antingen:

o tar orimligt lång tid på sig att, eller

o inte tar ställning till att, eller

o förklarar att den inte kan

tillskriva cyberoperationen* till en annan stat* eller de som agerar i dess ställe, kan försäkringsgivaren* styrka tillskrivningen genom nyttjande av annan tillgänglig bevisning.

3.6 Konkurs

Konkurs, likvidation eller insolvens hos den försäkrade* eller någon annan person – inklusive tillhandahållare av molntjänst.

3.7 Lag, myndighets föreskrift eller annan sanktion

• Brott mot anti-Spam- eller telemarketinglagstiftning någonstans i världen.

• Försäkringsskydd, betalning, service, förmån och/eller den försäkrades* affärsverksamhet eller den aktivitet ur vilken kravet* eller förlusten* härrör, bryter mot någon tillämplig handelssanktion eller ekonomisk sanktion, alternativt lag eller annan författning, någonstans i världen. Denna bestämmelse har företräde framför samtliga övriga villkor i denna försäkring.

3.8 Uppgradering eller förbättring

Kostnader för, uppgradering eller förbättring av försäkrads* datorenhet*, applikation, system eller datasystem*.

3.9 Krav mot person i ledande ställning

Förlust* eller krav* som framställs mot en person i dennes kapacitet av innehavare av ledande ställning hos den försäkrade*

3.10 Försäkrads skyldighet i egenskap av arbetsgivare

Skyldighet som den försäkrade* har i egenskap av arbetsgivare eller möjlig arbetsgivare till en anställd, inklusive krav avseende ogrundad uppsägning, eller krav i anledning av anställningsavtal, avtal om stadigvarande ersättning till en konsult, utbildningsavtal eller yrkespraktik.

3.11 Sexuella, etniska eller andra trakasserier

Påståenden om sexuella, etniska eller andra trakasserier eller övergrepp samt diskriminering eller särbehandling avseende kön, etnicitet, funktionshinder, sexuell läggning, religion, ålder samt någon annan form av diskriminering eller särbehandling, oavsett om påståendena framställs av en anställd eller någon annan.

3.12 Asbest

Direkt eller indirekt skada härrörande från eller orsakad av asbest eller asbestrelaterad skada, inklusive användning, förekomst, existens, upptäckande, borttagande, förstörande eller undvikande av asbest eller utsatthet för asbest.

3.13 Radioaktivitet och strålning

Konsekvens av, oavsett direkt eller indirekt, eller på något annat sätt involverande:

• joniserad strålning, kontaminering av radioaktivitet, kärnbränsle eller kärnavfall;

• radioaktiva, giftiga, explosiva eller på annat sätt farliga egenskaper avseende atomkärnprocess eller del därav.

3.14 Miljöföroreningar

Konsekvens av, eller på något annat sätt involverande, miljöföroreningar, eller direkt eller indirekt faktisk, påstått eller hotande utflöde, spridning, utsläpp eller läckage av föroreningar.

3.15 Elektromagnetism

Konsekvens av elektromagnetiska fält, elektromagnetisk strålning, elektromagnetism, i enlighet med nedan definitioner;

• elektromagnetiskt fält betyder ett kraftfält som består av associerade elektriska och magnetiska komponenter;

• elektromagnetisk strålning betyder en följd av elektromagnetiska vågor;

• elektromagnetism betyder magnetism som utvecklats av en våg av elektricitet.

3.16 Naturskador

Eld, blixt, explosion, nedslag eller andra naturskador.

3.17 Flygplan och andra luftfartyg

Flygplan, luftfartyg, svävare eller hydrokopter

3.18 Okrypterad portabel media

Den försäkrades* förlust av okrypterad portabel media, varvid sådan media inkluderar men är inte begränsad till: bärbara datorer, s.k. smart phones, surfplattor och usb-minnen. Med okrypterad avses även ej lösenordskyddad enhet.

3.19 Elektronisk överföring

Elektronisk överföring av medel, pengar eller egendom som tillhör den försäkrade*, eller för vilken den försäkrade* är ansvarig.

3.20 Ansvar enligt kontrakt

Kontraktuellt ansvar som den försäkrade* åtagit sig, under förutsättning att sådant ansvar inte skulle ha kunnat göras gällande även utan avtal. Detta undantag ska inte gälla för försäkringsskydd enligt punkt 2.1.3.

3.21 Patent och företagshemlighet

Missbruk av eller intrång i patent eller företagshemlighet.

3.22 Underlåtenhet att tillhandahålla yrkesmässiga tjänster

Faktisk eller påstådd underlåtenhet att tillhandahålla yrkesmässiga tjänster.

3.23 Skada på materiell egendom

Förlust av eller skada på materiell egendom, med undantag för återställandekostnader för hårdvara* som omfattas av denna försäkring. Data i elektroniskt format är inte att anse som materiell egendom.

3.24 Verksamhet som inte omfattas av försäkringen

Försäkringen omfattar inte verksamhet inom följande områden:

• Pornografisk verksamhet eller vuxenunderhållning

• Hantering av virtuella valutor

• Flyg- eller luftfartsverksamhet

• Onlinespel eller spel om pengar

• Betalningsförmedling

• Verksamhet som samlar data/personuppgifter i syfte att vidareförmedla eller analysera dessa

• Spelutveckling eller tillverkning/design av dataspel

4. SÄKERHETSFÖRESKRIFTER

Det åligger den försäkrade att följa av myndigheter meddelade föreskrifter och förordningar samt övriga lagar och förordningar som är tillämpliga i den försäkrade verksamheten.

4.1 Särskilda säkerhetsföreskrifter

Utöver angivna säkerhetsföreskrifter i villkor Företagsförsäkring DF20, gäller för cyberförsäkringen följande särskilda säkerhetsföreskrifter.

• Den försäkrade* ska använda och upprätthålla ett fackmässigt antivirusskydd samt brandvägg avseende den försäkrades datasystem*. Med upprätthålla menas att regelbundna säkerhetsuppdateringar eller patchar från utgivare eller motsvarande installeras utan skäligt dröjsmål.

• Den försäkrade*, eller den försäkrades tillhandahållare av molntjänst*, ska ta backup på kritisk information minst var sjunde dag. När sådan information kopieras till flyttbar media ska sådan flyttbar media säkert förvaras på separat geografisk plats.

4.2 Påföljd vid åsidosättande av särskild säkerhetsföreskrift

Har särskilda säkerhetsföreskrifter inte följts lämnas endast ersättning för skada i den mån skadan skulle ha inträffat även om föreskriften hade följts.

5. ÅTGÄRDER VID SKADA

En förutsättning för försäkringsgivarens* fulla ansvar är att den försäkrade* följer de skyldigheter som framgår av detta avsnitt. Om den försäkrade* inte följer sina skyldigheter enligt detta avsnitt, kan ersättning som annars skulle ha betalats helt utebli eller sättas ned efter vad som är skäligt med hänsyn till omständigheterna.

5.1 Räddningsplikt

Den försäkrade ska efter förmåga

• avvärja skada som kan befaras vara omedelbart förestående,

• begränsa skada som redan inträffat och

• snarast möjligt omhänderta och skydda skadad egendom,

• dokumentera vidtagna åtgärder och kostnader

5.2 Anmälan av skada

Anmälning av krav*, förlust* eller avbrottshändelse* ska, så snart som praktiskt möjligt, men aldrig senare än 7 (sju) dagar efter att den försäkrade* fått kännedom om en incident, lämnas till anvisad part för incidenthantering* som anges i försäkringsbrevet. Den försäkrade ska på begäran tillhandahålla den information och dokumentation relaterad till incidenten som anvisad part för incidenthantering* eller försäkringsgivaren* anser sig behöva för att kunna fatta beslut i skadan.

5.3 Anmälan vid misstanke om skada

Den försäkrade* kan anmäla omständigheter till anvisad part för incidenthantering* som rimligen kan förväntas ge upphov till ett krav*, vilket ska ske med angivande av anledningen till varför sådant krav* kan förväntas. Om sådan anmälan lämnas kommer varje krav* som därefter direkt eller indirekt framställs mot den försäkrade* med påstående om sådana omständigheter, eller härrörande från, eller på något annat sätt sammanhörande med sådana omständigheter, anses ha framställts vid tidpunkten för när anmälan av sådana omständigheter lämnades av den försäkrade* till anvisad part för incidenthantering*. Den försäkrade ska på begäran tillhandahålla den information och dokumentation relaterad till incidenten som anvisad part för incidenthantering* eller försäkringsgivaren* anser sig behöva för att kunna fatta beslut i skadan.

5.4 Uppgörelse i godo

När försäkringsgivaren* eller anvisad part för incidenthantering* så begär är den försäkrade* skyldig att medverka till uppgörelse i godo med den skadelidande.

Den försäkrade* har inte rätt att utan bolagets skriftliga tillåtelse medge skadeståndsskyldighet, godkänna ersättningskrav, träffa förlikning, utbetala ersättning, avstå från några rättigheter eller samtycka till någon form av avgörande vid något krav* förlust* eller omständigheter som ska anmälas till anvisad part för incidenthantering*. Den försäkrade* är också skyldig att förhindra att den försäkrade* ådöms skadeståndsskyldighet genom tredskodom.

5.5 Uppgiftsskyldighet och utredning

Den försäkrade* ska samarbeta med försäkringsgivaren*, anvisad part för incidenthantering* eller det ombud som utses av dessa för att utreda kravet* eller avbrottshändelsen*, samt överlämna all information och dokumentation som kan anses nödvändig för utredningen eller skaderegleringen.

Försäkringsgivaren* eller anvisad part för incidenthantering* ska ha rätt att genomföra de inspektioner som de anser nödvändiga avseende ansökan om försäkring eller uppgifter lämnade i samband med tecknandet av försäkringen samt avseende försäkringsskyddet.

5.6 Skiljeförfarande

Samtliga tvister som uppstår med anledning av detta avtal samt tvister som uppstår med anledning av rättsförhållanden med anknytning till eller härrörande från avtalet, kan på begäran av någon part avgöras genom skiljeförfarande i enlighet med svensk skiljelagstiftning.

6 SKADEERSÄTTNINGSREGLER

6.1 Högsta ersättning

Den högsta ersättning som lämnas framgår av försäkringsbrevet och detta är det maximala belopp som försäkringen kommer att betala, inklusive försvarskostnader*, och oavsett antalet försäkringsfall per försäkringsår.

En högsta ersättning gäller för samtliga försäkringstagare och försäkrade i Dina Försäkringar enligt 2.4.

6.2 Ersättningsregler i övrigt

Försäkringsgivaren* eller anvisad part för incidenthantering* har rätt men ingen skyldighet att ta kontroll över, försvara samt förlika krav* eller utredningar. Har försäkringsgivaren* eller anvisad part för incidenthantering* förklarat sig villig att fullgöra sitt ansvar gentemot den försäkrade genom att betala ut högsta ersättning eller genom att göra upp i godo med den som kräver skadestånd är försäkringsgivaren* fri från skyldighet att ersätta därefter uppkommen kostnad och att företa ytterligare utredning.

Om ett krav* förlikas gentemot tredje man och betalningen som erläggs inte är 100 % försäkrat under denna försäkring, är inte försäkringsgivaren* skyldig att ersätta mer än en motsvarande proportionerlig andel av försvarskostnaderna* baserat på den försäkrades* del av sådan betalning. Försäkringsgivarens ansvar är alltid begränsat till försäkringsbeloppet, inklusive försvarskostnader*, enligt 6.1.

6.3 Återkrav

Eventuell återbetalning i samband med återkrav ska i första hand användas till försäkringsgivarens* kostnader för återkravet, i andra hand för att täcka de belopp som försäkringsgivaren* betalat eller återbetalat enligt försäkringen och i tredje hand för den självrisk* som anges i försäkringsbrevet. Eventuella ytterligare belopp ska betalas till den försäkrade*.

7. DEFINITIONER

Under detta avsnitt finns de ord som i villkoren är markerade med asterisk (*) beskrivna.

Anseendeskada

Med anseendeskada avses negativ publicitet, inklusive sociala media, som orsakats enbart av en cyberincident* eller en informationsincident* och som direkt leder till en avbrottsskada.

Avbrottshändelse

Med avbrottshändelse avses:

• Cyberincident* som orsakar ett oplanerat systemavbrott, nätverksstörning, eller försämring av den försäkrades* datasystem* eller ett datasystem* tillhörande en tillhandahållare av molntjänst*eller

• en händelse till följd av en anseendeskada*

Avbrottsskada

Med avbrottsskada avses den försäkrades* förlust av bruttovinst, plus skäliga utlägg för upprätthållande av drift, funktionalitet samt service i den försäkrades* verksamhet, där den direkta orsaken är en avbrottshändelse*, men endast:

• med anledning av en cyberincident* efter utgången av karenstiden*, och

• Till den dag då den försäkrades verksamhet är återställd till samma eller motsvarande situation, funktionalitet och service som innan skadan, dock inte överstigande 30 dagar från dagen då avbrottet, störningen eller försämringen påbörjades, varvid dessa 30 dagar inte ska vara begränsade av utgången av försäkringstiden*.

Avbrottsskada* inkluderar också kostnader och utlägg som ådragits för att undvika eller begränsa effekterna av systemavbrottet eller nätverksstörningen, för att upptäcka och minimera sådan störning eller försämring av datasystemet*, säkra bevisning och/eller bevisa den försäkrades* skada.

Anvisad part för incidenthantering

Med anvisad part för incidenthantering avses Cyberscout. Telefonnummer dygnet runt vid misstanke om skada: 0000-000 000.

Cyberincident

Med cyberincident avses:

• Olovlig tillgång*

• Handhavandefel*

• Denial of service attack*

• installation eller introduktion av sabotageprogram* till ett datasystem* som ägs eller drivs av den försäkrade*, inklusive tillhandahållare av molntjänstens* datasystem*.

Cyberoperation

Med cyberoperation avses användandet av ett datasystem* av eller på uppdrag av en stat* för att störa, förhindra, degradera, manipulera eller förstöra information i ett datasystem* i eller tillhörande en annan stat*.

Datasystem

Med datasystem avses alla datorer, hårdvara, mjukvara, kommunikationssystem, elektronisk enhet (inklusive men inte begränsat till smartphones, laptop, surfplatta eller bärbar enhet), server, molninfrastruktur eller mikrokontroller inklusive liknande system eller någon konfiguration av det ovan nämnda och relaterade input, output, datalagringsenheter, nätverksutrustning eller backup facilitet.

Datorenhet

Med datorenhet avses stationära och bärbara datorer tillsammans med in- och outputenheter, mobila enheter, datalagring, nätverkshårdvara och backuplösningar som ägs av den försäkrade*. Med den försäkrade avses försäkringstagaren*, i försäkringsbrevet angivna medförsäkrade och dotterbolag till försäkringstagaren* vid tidpunkten för försäkringens ikraftträdande, och/eller som senare förvärvas, under förutsättning att meddelande lämnas till försäkringsgivaren* om sådant förvärv, och försäkringsgivaren* inte invänder inom 30 dagar från sådant meddelande.

Denial of service attack

Med denial of service attack avses en attack mot ett datasystem i syfte att hindra normal användning av systemet.

Förlust

Med förlust avses kostnader som uppstår i samband med domar, förlikningar och avgöranden inklusive men inte begränsat till skadestånd, böter, viten och straffskadestånd, med anledning av ett krav* som täcks av denna försäkring, till den omfattning det är tillåtet enligt svensk lag. Förlust* ska också inkludera försvarskostnader* och ombudsarvoden*.

Försvarskostnader

Med försvarskostnader avses skäliga arvoden, kostnader och utlägg (inklusive men inte begränsat till ombuds- och sakkunnigarvoden) ådragna av den försäkrade* för att försvara, förlika eller överklaga ett krav*.

Försäkringsgivaren

Med försäkringsgivaren avses Dina Försäkring AB, Xxx 0000, 000 00 Xxxxxxxxx.

Försäkringstid

Med försäkringstid avses den period som anges i försäkringsbrevet och avser under vilken period försäkringen gäller. Fullständig definition finns i Allmänna villkor Företag DF01.

Försäkringstagaren

Med försäkringstagaren avses den juridiska person som anges som försäkringstagare i försäkringsbrevet.

Handhavandefel

Med handhavandefel avses oförutsedd förstöring eller modifiering av den försäkrades* data eller program av en anställd eller en tillhandahållare av molntjänst*.

Hårdvaruincident

Med hårvaruincident avses en cyberincident* som resulterar i att en dataenhet inte kan användas för sitt avsedda syfte.

Informationsincident

Med informationsincident avses:

• förlust eller misstänkt förlust av icke-offentlig data eller information, tillhörande tredje part, för vilken den försäkrade* är juridiskt ansvarig.

• brott mot personuppgiftslagstiftning någonstans i världen av den försäkrade* eller någon som den försäkrade* är juridiskt ansvarig för, under förutsättning att informationsincidenten* anmäls under försäkringstiden till anvisad part för incidenthantering*.

Inlösenavtal

Med inlösenavtal avses ett avtal mellan den försäkrade* och en annan organisation som tillåter den försäkrade* att acceptera betalningar med debet- eller kreditkort.

Karenstid

Med karenstid avses det antal timmar som anges i försäkringsbrevet, och som måste passera vid en avbrottshändelse* innan en avbrottsskada* anses inträffat. Karenstiden* tillämpas på varje enskild avbrottshändelse*. Efter att karenstiden löpt ut görs avdrag för aktuell självrisk på utgående ersättning.

Krav

Med krav avses varje skriftligt krav, oavsett om kravet är civilrättsligt, straffrättsligt, administrativt, regulatoriskt eller genom skiljeförfarande mot den försäkrade*, med begäran om ersättning eller annan kompensation eller påföljd, där orsaken är en informationsincident*, medieincident*, nätverksincident*, telefonhackingincident* eller hårdvaruincident*.

Krig

Med krig avses:

• användandet av fysiskt våld av en stat* mot en annan stat* eller som del av inbördeskrig, uppror, revolution folkresning, och/eller

• militär eller tillskansad makt, konfiskering, förstatligande, rekvisition, förstörande, skada på egendom av eller på order av någon regering eller offentlig eller lokal myndighet, oavsett om krig förklarats eller inte.

Kreditkontrollkostnader

Med kreditkontrollkostnader avses skäliga arvoden, kostnader och utlägg, ådragna efter föregående skriftligt godkännande från försäkringsgivaren*, för övervakningstjänster rörande identitets- eller kreditstölder, inklusive köp av identitetsskyddsförsäkring för en tid om 12 månader från dagen för Informationsincidenten*.

Medieincident

Med medieincident avses allt digitalt innehåll eller trycksaker som skapats och visas av den försäkrade och som direkt leder till:

• ett intrång i upphovsrätt, äganderätt, slogan, varumärke, firmanamn eller domännamn;

• plagiering, piratkopiering, missbruk eller stöld av idéer

• förtal, inklusive misskreditering av en produkt eller tjänst

• brott mot sekretess eller annat intrång i skyddad kommunikation.

• under förutsättning att sådan medieincident* inträffar i den försäkrades* normala affärsverksamhet och att sådan medieincident* anmäls till anvisad part för incidenthantering* under försäkringstiden*. Tillverkning, leverans, försäljning eller distribution av materiella varor eller produkter betraktas inte som en medieincident.

Nätverksincident

Med nätverksincident avses:

• utsändande av sabotageprogram* från den försäkrades* datasystem*, eller från ett datasystem* tillhörande en tillhandahållare av molntjänst*.

• ett misslyckande med att säkra den försäkrades* datasystem* som resulterar i olovlig tillgång*.

• ett misslyckande med att förhindra en denial of service attack* som utgår från den försäkrades* datasystem* eller från ett datasystem* tillhörande en tillhandahållare av molntjänst*, under förutsättning att sådan nätverksincident* anmäls till anvisad part för incidenthantering* under försäkringstiden.

Olovlig tillgång

Med olovlig tillgång avses användandet av den försäkrades* datasystem* av en person eller personer som saknar tillåtelse därtill, inklusive anställda.

Ombudsarvoden

Med ombudsarvoden avses nödvändiga och skäliga arvoden, kostnader och utlägg ådragna för att erhålla juridisk rådgivning eller representation till skydd för den försäkrades* intressen med anledning av en informationsincident* eller nätverksincident*.

Ombudsarvoden* ska inkludera kostnader avseende utredning, hantering och försvar av regulatoriska förfaranden.

PCI böter och utredningskostnader

Med PCI böter och utredningskostnader avses alla belopp som den försäkrade* är lagligen skyldig att betala enligt ett Inlösenavtal* till följd av en informationsincident* som resulterar i ett brott mot den s.k. Payment Card Industry Data Security Standard, inklusive men inte begränsat till arvoden, handläggningskostnader, avgifter för bristande regelefterlevnad, kompensation för bedrägliga transaktioner, kostnader till följd av utfärdande av nya kort samt utseende av en PCI Forensic Investigator.

Sabotageprogram (eng. Malware)

Med sabotageprogram avses kod som är designad för att:

• radera, hindra tillgång till, eller korrumpera data, inklusive men inte begränsat till utpressningsprogram (eng. ransomware);

• skada eller störning av datasystem* eller system;

• kringgå en produkt eller tjänst till skydd för nätverk

Social medieplattform

Med social medieplattform avses internetbaserade system för skapande, utbyte eller delande av innehåll genererat av användare i syfte att informera, marknadsföra, underhålla eller något annat syfte. Exempel på sociala medieplattformar inkluderar men är inte begränsade till Facebook, LinkedIn, Instagram, Twitter och YouTube.

Stat

Med stat avses en suverän stat.

Telefonhackingincident

Med telefonhackingincident avses varje fall av olovlig tillgång* till den försäkrades* interna digitala telefoninfrastruktur.

Telekombolag

Med telekombolag avses varje telefon- eller kommunikationsleverantör som den försäkrade* har ingått ett skriftligt avtal med avseende tillhandahållandet av telefon- eller kommunikationstjänster.

Tillhandahållare av molntjänst

Med tillhandahållare av molntjänst avses varje tredje part med vilken den försäkrade* har träffat ett skriftligt avtal angående tillhandahållande av molntjänst, infrastrukturplattform eller företagsapplikation. Med tillhandahållare av molntjänst avses inte någon typ av social medieplattform.

Underrättelsekostnad

Med underrättelsekostnad avses skäliga arvoden, kostnader och utlägg för att underrätta fysiska eller juridiska personer vars data eller information har eller kan ha gått förlorad, eller kostnaden för att underrätta dataskyddsmyndighet eller liknande, till följd av en informationsincident*.

Undersökningskostnader

Med undersökningskostnader avses skäliga arvoden, kostnader och utlägg som den försäkrade* haft för att utreda orsaken till, omfattningen och utbredningen av en informationsincident*, en avbrottshändelse* eller en nätverksincident*.

Återställandekostnad för data

Med återställningskostnad för data avses skäliga arvoden, kostnader och utlägg för återställande och/eller ersättande av data och/eller program som har förlorats, raderats, korrumperats eller krypterats genom en cyberincident* eller informationsincident*, samt kostnaden för att förhindra eller minimera följdskador i anledning därav, samt kostnader för att bevara bevisning av materiell betydelse för civilrättsligt anspråk, brottslig gärning eller i övrigt otillbörligt handlande. Dessa kostnader inkluderar kostnaden för att köpa ersättningslicenser för program då så är nödvändigt.

Återställandekostnad för hårdvara

Med återställandekostnad för hårdvara avses de kostnader som ådragits för att ersätta varje datorenhet* som påverkats av en hårdvaruincident* med identisk eller närmast tillgängliga funktionellt motsvarande utrustning i den utsträckning dessa kostnader är skäliga och inte överstiger kostnaden som den försäkrade* hade ådragit sig om samtliga rimliga steg vidtagits för att minimera dessa kostnader och återställa sådana datorenheter till den funktionsnivå som rådde omedelbart före den aktuella cyberincidenten*.

Återställandekostnader

Med återställandekostnader avses:

• Kreditkontrollkostnader*

• Återställandekostnad för data*

• Undersökningskostnader*

• Ombudsarvoden*

• Underrättelsekostnader*