Villkor: GJC 195:2
Cyberförsäkring
Villkor: GJC 195:2
Gäller från 2022-01-01
Innehåll
1. Vem försäkringen gäller för 3
5. Vad försäkringen gäller för 3
6. Vad försäkringen inte gäller för 4
7. Försäkringsform och försäkringsbelopp 4
Kontakta Gjensidige försäkring
Kundtjänst
Telefon 0000-000 000
Skador
Vid skada/dataintrång, kontakta vår partner CGI på (x00) 0 000 000 00
Försäkringsvillkor GJC 195:2
Om Gjensidige Försäkring
Gjensidige är en av Nordens största aktörer inom sakförsäkringar. Vi är ett av de äldre försäkringsbolagen i branschen med anor från tidigt 1800-tal och erbjuder försäkringar i Sverige, Norge, Danmark samt Estland, Lettland och Litauen.
I Sverige arbetar vi utifrån samma grundvärderingar som Gjensidige haft genom sin flera hundra år långa historia – kundengagemang och tillit.
Med en samlad erfarenhet från den nordiska försäkringsbranschen erbjuder vi traditionella försäkringar till privatpersoner och företag. Tack vare en effektiv organisation med låga omkostnader kan vi erbjuda försäkringar till konkurrenskraftiga priser utan att göra avkall på kvalitet.
Vår ambition är att växa oss starka på den svenska marknaden genom att långsiktigt verka för att våra kunder erbjuds bra försäkringar, med hög service till ett bra pris. Avsikten är också att vi ska fortsätta präglas av korta beslutsvägar, närhet till våra kunder och stort personligt engagemang, men med Gjensidigekoncernens kapital och resurser i ryggen. Vi tror att detta leder till nöjda och trygga kunder.
2
1. Vem försäkringen gäller för
Försäkringen gäller för det företag som anges i försäkringsbrevet.
2. När försäkringen gäller
2.1 Återställande
Vid återställande gäller försäkringen enligt 5.1 för försäkrad händelse som inträffar under försäkringsperioden.
2.2 Driftavbrott
2.2.1 Driftavbrott gäller för försäkrad händelse enligt 5.2 som inträffar under försäkringsperioden.
2.2.2 Ansvarstid
Ansvarstiden är 12 månader och påbörjas den dag då skadan som hindrar driften inträffar. Medför strejk, lockout eller annan form av force majeure att reparation eller rekonstruktion inte kan genomföras, förskjuts ansvarstiden med motsvarande, dock som längst med 12 månader från skadetillfället.
2.3 Förmögenhetsbrott
Försäkringen gäller för skada som upptäcks under den försäkringsperiod som anges i försäkringsbrevet eller senast 12 månader efter det att försäkringsavtalet har upphört (förlängd upptäcktsperiod). Den handling som lett till skadan måste ha begåtts efter försäkringens första begynnelsedag eller efter annan tidpunkt som anges i försäkringsbrevet (retroaktivt datum).
Vid upptäckt under den förlängda upptäcktsperioden måste handlingen ha begåtts under den tid försäkringen varit gällande. Om handlingen begåtts under den retroaktiva perioden gäller försäkringen endast såvida försäkrad kan visa att denne vid försäkringens ikraftträdande inte kände till den omständighet som ligger till grund för skadan.
2.4 Ansvar
Försäkringen gäller för skadeståndskrav riktat mot den försäkrade som avser skada som inträffar under den tiden försäkringen är i kraft.
2.5 Förlust av känslig information
Försäkringen gäller för händelse enligt 5.5 som inträffar inom försäkringsperioden.
2.6 Konsultation
Försäkringen gäller för händelse enligt 5.6 som inträffar inom försäkringsperioden.
3. Var försäkringen gäller
Försäkringen gäller för skada som inträffar inom Norden.
4. Vad som är försäkrat
Försäkringen gäller endast för lagligt intresse och avser såvitt angår driftavbrott enligt punkt 5.2 försäkringstagarens intresse som består i att det försäkringsmässiga täckningsbidraget inte minskas eller går förlorat genom inskränkning i den försäkrade rörelsen under ansvarstiden.
5. Vad försäkringen gäller för
5.1 Återställande
Försäkringen gäller för skada på eller förlust av programvara eller data som orsakats av dataintrång som skett under försäkringsperioden.
5.2 Driftavbrott
Ersättning lämnas för förlust av försäkringsmässigt täckningsbidrag till följd av skada på eller förlust av programvara eller data som orsakats av dataintrång som skett under försäkringsperioden.
5.3 Förmögenhetsbrott
Gjensidige åtar sig – vid skada till följd av dataintrång hos den försäkrade som är konstaterat under försäkringsperioden och som omfattas av Brottsbalken att betala direkt ekonomisk förlust – dock ej skadestånd – som åsamkas den försäkrade.
5.4 Ansvar
Försäkringen omfattar skadeståndsskyldighet för ren förmögenhetsskada som drabbar tredje man (med ren förmögenhetsskada menas ekonomisk skada som uppstår utan samband med person- eller sakskada) som uppstått till följd av dataintrång hos den försäkrade och den försäkrade är ersättningsskyldig i enlighet med gällande lagstiftning samt att skriftligt ersättningskrav framställs mot den försäkrade eller Gjensidige under försäkringsperioden.
5.5 Förlust av känslig information
5.5.1 ID-stöld för den försäkrade till följd av dataintrång Försäkringen ersätter kostnader för telefonkonsultation från Affinion i händelse av ID-stöld till följd av dataintrång. Konsultationen avser förebyggande och begränsande av skadeomfattningen.
5.5.2 Förlust av personuppgifter
Försäkringen ersätter assistans från Affinion i händelse av att kund till den försäkrade förlorar personuppgifter i samband med
3
5.6 Konsultation
I samband med ersättningsbar skada enligt 5.1 – 5.4 ersätts även konsultation från CGI för skälig och nödvändig hjälp att kartlägga orsaken till och omfattningen av dataintrånget.
6. Vad försäkringen inte gäller för
6.1 Återställande
Försäkringen gäller inte för:
• skada eller förlust som var förutsägbar eller känd för försäkringstagaren eller dennes representanter då försäkringen trädde i kraft.
• följdskador så som driftavbrott, vite etc.
• lösensumma
6.2 Driftavbrott
Försäkringen gäller inte för:
• skada eller förlust som var förutsägbar eller känd för försäkringstagaren eller dennes representanter då försäkringen trädde i kraft.
• följdskador så som vite etc.
• skada på eller förlust av fast egendom, lösöre och djur
• rekonstruktion, ominstallation och återställande av data och programvara
• kostnader för att installera eller ominstallera brandvägg, säkerhetsprogram, åtkomstkontroll eller säkerhetsbackup.
• lösensumma
6.3 Förmögenhetsbrott
Försäkringen gäller inte för:
• driftavbrott
• kostnader för rekonstruktion och återställande av data som ersätts under momentet Återställande.
• förlorad vinst
• skada på eller förlust av fast egendom, lösöre och djur
• skada på person
• ansvar till följd av kränkningar av immateriella rättigheter så som varumärke, design, patent, upphovsrätt (copyright), domännamn, företagsnamn och affärshemligheter.
• böter, vite, skadestånd, Punitive damages, exemplary damages och liknande
• lösensumma
6.4 Ansvar
Försäkringen gäller inte för:
• för förmögenhetsförlust som drabbar den försäkrades familj
• för skada på person
• för skada på eller förlust av fast egendom, lösöre eller djur
• för styrelseansvar
• för kontraktsansvar
• för böter, vite, skadestånd, Punitive damages, exemplary damages och liknande
• för skadeståndsanspråk på grund av ärekränkning eller förtal
• för skadeståndsanspråk som kan grundas på eller är en följd av att person i bolagets ledning eller styrelse mottar otillåten ersättning
• som ett resultat av ansvar för kränkningar av immateriella rättigheter så som varumärke, design, patent, upphovsrätt (copyright), domännamn, företagsnamn och affärshemligheter.
• mellan moder- och dotterbolag (ägarskapet mer än 15 %)
• som uppstått vid pengatransaktioner eller handel med värdepapper
• för produktbeskrivningar, prissättning och innehåll
6.5 Förlust av känslig information
• Försäkringen ersätter inte kostnader som inte är skäliga och nödvändiga.
• lösensumma
7. Försäkringsform och försäkringsbelopp
Försäkringsbeloppen framgår av försäkringsbrevet och gäller som förstariskbelopp. För Ansvarsförsäkringen gäller försäkrings- beloppet för varje skadetillfälle och totalt under ett försäkringsår.
Förstariskbelopp innebär att ersättningen betalas enligt gällande skadeersättningsregler upp till försäkringsbeloppet utan att underförsäkring åberopas.
8. Säkerhetsföreskrifter
8.1 Säkerhetsföreskrifter Gemensamma
Säkerhet
Verksamheten skall alltid ha uppdaterat antivirusprogram, kryptering och brandvägg på alla datorer och mobila enheter.
Alla enheter skall vara lösenordskyddade.
Backup
Det skall göras en daglig säkerhetskopia (backup) av all verksamhetsdata. Denna skall lagras på ett säkert sätt på en annan plats än originaldatan.
4
De anställda skall informeras om vilka rutiner som gäller för att upprätthålla datasäkerheten, inklusive rutiner för val och förnyelse av lösenord samt åtgärder för att undvika skadlig programvara och virus.
Rutiner för behörigheter
Plan för tillgångskontroll till företagets/organisationens datasystem skall vara implementerad. Tillgång till programvara som styr systemets säkerhet skall vara begränsad till auktoriserade personer som har fått delegerat ansvar av högsta ledning.
Fysisk passerkontroll
Det skall finnas fysisk passerkontroll på de platser där försäkrade data lagras och bearbetas.
Säkerhet knutet till personuppgifter
1. Säkerhetsåtgärder för personuppgifter skall iakttas, se Personuppgiftslagen § 31. Detta innebär att systematiska åtgärder för att uppfylla kraven i Personuppgiftslagen, inklusive att säkra personuppgifternas kvalité, skall upprättas och upprätthållas. Detta ska kunna styrkas genom dokumentation.
2. Krav om informationssäkerhet knutet till personuppgifter, se Personuppgiftslagen §31, skall vara uppfyllda. Detta innebär att systematiska åtgärder för att säkerställa att informationssäkerheten efterföljs på ett tillfredställande sätt med hänsyn till sekretess, integritet och tillgänglighet vid behandling av personuppgifter. Detta ska kunna styrkas genom dokumentation.
3. Vid användande av underleverantörer (databehandlare) skall skriftliga avtal användas så att underleverantör känner till det lagstadgade kraven om behandling av personuppgifter, se Personuppgiftslagen §30-31.
8.2 Påföljd vid åsidosättande av säkerhetsföreskrift Har den försäkrade försummat att följa säkerhetsföreskrift betalar Gjensidige endast ersättning i den utsträckning det kan antas att skadan skulle ha inträffat även om föreskriften hade följts.
Om den försäkrade kan göra det antagligt att skadan delvis skulle ha inträffat oavsett om säkerhetsföreskriften hade följts kan ersättning lämnas för denna del.
8.3 Påföljd vid grov oaktsamhet och uppsåt
Skada, genom uppsåtlig handling eller underlåtenhet, av chef eller ägare likställs med den försäkrades egna handlingar eller underlåtelse och kan medföra att ersättning sätts ned eller helt uteblir.
Skada genom grov oaktsamhet eller underlåtelse av chef, ägare eller person i arbetsledande position, person ansvarig för skadeförebyggande åtgärder eller andra som har en särskild oberoende ställning inom verksamheten, likställs med den försäkrades egna handlingar eller underlåtelse och kan medföra att ersättning sätts ned eller helt uteblir.
9. Åtgärder vid skada
9.1 Försäkrades åtaganden
Den försäkrade åtar sig att:
• förse Gjensidige eller partner med upplysningar och dokumentation som är tillgängliga för den försäkrade
• ställa vittnen och sakkunniga personer bland de anställda till förfogande vid eventuell rättssak där den försäkrade blir stämd, och eller när Gjensidige har behov av detta
• anmäla dataintrång, och eventuella följder av dataintrånget, till polisen
Utan Gjensidiges samtycke får den försäkrade inte erkänna ersättningsskyldighet eller förhandla om ersättningskrav.
10. Skadeersättningsregler
10.1 Återställande
Försäkringen ersätter skäliga och nödvändiga kostnader upp till angivet försäkringsbelopp för återställande, ominstallation och återuppförande av data och programvara inom 12 månader från skadedagen.
10.2 Driftavbrott
Ersättning betalas för förlust värderad till skillnaden mellan det försäkringsmässiga täckningsbidraget som den försäkrade beräknas skulle ha uppnått om skadan ej inträffat och det faktiska uppnådda försäkringsmässiga täckningsbidraget under ansvarstiden, upp till angivet försäkringsbelopp.
5
Med försäkringsmässigt täckningsbidrag avses resultatet av följande beräkning av poster bokförda enligt kontoplan EU BAS99 (om sådan används eller skulle ha använts):
Intäkter+
3000-3799 Huvudintäkter, Fakturerade kostnader, Rörelsens sidointäkter, Intäktskorrigeringar
3900-3929 Övriga rörelseintäkter
3980-3999 Erhållna bidrag, övriga ersättningar och intäkter.
Kostnader- 4000-4999 5020-5049 5120-5149 | Utgifter/kostnader för varor, material och vissa köpta tjänster (75 %) Elavgifter för belysning, Värme, Vatten och avlopp (75 %) flavgifter för belysning, Värme, Vatten och avlopp |
5300-5399 | Energikostnader |
5400-5499 | Förbrukningsinventarier och förbrukningsmaterial |
5500-5599 | Reparation och underhåll |
5600-5699 | Kostnader för transportmedel |
5700-5799 | Frakt och transport |
6800-6899 6910-6919 6800-6899 6910-6919 | Inhyrd personal Licensavgifter och royalties. Inhyrd personal Licensavgifter och royalties. |
Vid beräkning av förlust av försäkringsmässigt täckningsbidrag tas även följande med i beräkningarna:
• kostnader som är skäliga och nödvändiga vid reducerad omsättning/produktion
• medför sådan kostnad, som nämns ovan, nytta utöver ansvarstiden beräknas endast den del som är inom ansvarstiden.
• kostnader som kunnat inbesparas
• om Gjensidiges godkännande inte är inhämtat i förhand, beaktas endast kostnader i den utsträckning de påvisligen har reducerat driftavbrottet.
10.3 Förmögenhetsbrott
Gjensidige betalar ersättning enligt åtagande i 5.3 (Vad försäkringen gäller för) upp till försäkringsbeloppet. Gjensidiges ersättningsskyldighet är begränsad till ett försäkringsbelopp för under ett och samma år inträffade skador. En skada ska anses ha inträffat vid tidpunkten för den första brottsliga handlingen.
Oavsett om en skada, som en person eller flera personer gemensamt begått, hänför sig till ett eller flera försäkringsår är Gjensidiges ersättningsskyldighet begränsad till för det vid tidpunkten för den första brottsliga handlingen, gällande försäkringsbeloppet.
10.4 Ansvar
10.4.1 Behandling av krav och fördelning av omkostnader
Om krav som överstiger självrisken riktas mot försäkringstagaren eller Gjensidige, och kravet omfattas av försäkringen, utreder Gjensidige ärendet och betalar nödvändiga kostnader för att fastställa vad som är orsaken till dataintrånget, med följande begränsningar:
• omfattas bara delar av kravet av försäkringen och Gjensidige väljer att anlita extern jurist och/eller sakkunnigt bistånd fördelas kostnaderna i förhållande till ersättningsanspråket och parternas ekonomiska intresse i målet
• Är Gjensidige villig att lösa frågan i godo, eller betalar kravet inom försäkringsbeloppet, lämnar Gjensidige ingen ersättning för ytterligare kostnader i samband med tvisten. Gjensidige har rätt att betala ut ersättning direkt till den skadelidande.
• I de fall den försäkrade döms att betala ersättning som överstiger försäkringsbeloppet ersätter Gjensidige rättegångskostnader proportionerligt
• I de fall den försäkrade utan Gjensidiges samtycke väljer att inte överklaga en fällande dom kommer Gjensidige utföra en oberoende utredning om huruvida utdömt ersättningskrav och eventuella omkostnader är ersättningsbara genom försäkringen.
• Även om försäkringsbeloppet överskrids ersätts omkostnader som på förhand godkänts av Gjensidige samt räntor på utdömt ersättningsbelopp.
6
10.4.2 Skador och försäkringsbelopp
• Samtliga skador som orsakats av samma ansvarsutlösande förhållande, handling eller underlåtenhet, eller som har sin orsak i en sammanhängande kedja av händelser, räknas som ett skadetillfälle (serieskada).
• Gjensidiges ansvar för serieskador är begränsat till det försäkringsbelopp som var gällande då den första skadan konstaterades
• Det kan i omfattningen framgå olika försäkringsbelopp. I sådana fall är Gjensidiges ansvar för alla serieskador begränsat till det högsta försäkringsbeloppet som var gällande vid den första serieskadan.
10.4.3 Regress
• Kan den försäkrade kräva att tredjeman ersätter förlusten övertar Gjensidige, vid utbetalning av ersättning, den försäkrades rätt gentemot tredjeman.
• Har den försäkrade försummat att anmäla försäkringsfall inom tidsfristen som är ett år, har Gjensidige rätt att från den försäkrade återkräva en skälig del av vad bolaget hat utgett till den skadelidande.
• I de fall den försäkrade som arbetsgivare blir ansvarig för skada som anställd orsakat med uppsåt övertar Gjensidige den försäkrades rätt till återkrav gentemot den anställde.
10.5 Förlust av känslig information
Försäkringen ersätter skäliga och nödvändiga kostnader för assistans och konsultation upp till angivet försäkringsbelopp.
10.6 Konsultation
Ersättning lämnas för skälig och nödvändig konsultation för att kartlägga orsaken och omfattningen av dataintrånget upp till angivet försäkringsbelopp.
11. Självrisk och karens
11.1 Självrisk
Självrisk tillämpas för alla moment i försäkringen med undantag för
5.2 Driftavbrott.
Från skadeersättningen dras, vid varje skadetillfälle, den självrisk som är angiven i försäkringsbrevet.
11.2 Karenstid
Karenstid tillämpas endast för 5.2 Driftavbrott.
Försäkringen omfattar inte avbrott under karenstiden. Karenstiden är 24 timmar om inte annat framgår av försäkringsbrevet och räknas från den tidpunkt då dataintrånget skedde.
12. Definitioner
Dataintrång:
• Att någon eller en programvara (virus, trojan eller liknande) bereder sig åtkomst till data eller datasystem som vidkommande och/eller programvara inte har rättmätig åtgång till, inklusive missbruk av försäkrades data eller datasystem utför av anställd, tjänstemän eller externa leverantörer.
• Blockering av data till följd av dataangrepp.
Lagligt skyddade personuppgifter:
• Personuppgifter är en upplysning eller värdering som kan knytas till dig som enskild person, som t.ex. namn, adress, telefonnummer e-postadress, IP-adress, registreringsnummer, bilder, fingeravtryck, irismönster, huvudform (för ansiktsigenkänning) och födelsedatum samt personnummer.
• Upplysningar om beteendemönster räknas också som personuppgifter, dvs upplysningar om var du handlar, vilka butiker du besöker, vilka tv-serier du tittar på, var du befinner dig under en dag och vad du söker efter på internet är alla personuppgifter.
• känsliga personuppgifter är upplysningar om ras eller etnisk bakgrund, eller politisk, filosofisk eller religiös uppfattning, att en person varit misstänkt, anhållen, åtalad eller dömd för en straffbar gärning, hälsotillstånd, sexuell läggning eller medlem i fackförening.
ID- stöld
Med identitetsstöld menas situationer där en tredjeman, utan försäkrads samtycke, nyttjar sig av försäkrades ID-handling med avsikt att begå bedrägeri eller kriminella handlingar, exempelvis öppna ett bankkonto, ansöka om kreditkort, lån eller registrera telefonabonnemang i den försäkrades namn.
Varje händelse eller flera upprepade händelser som uppstår till följd av en identitetsstöld är att betrakta som en identitetsstöldsincident.
ID-handling är varje enskild legitimation som är avsedd för att identifiera den försäkrade för exempelvis pass, bankkort, certifikat, personnummer, kontonummer, inloggningskoder, digitala signaturer och pinkoder.
7
Kontraktsansvar
Med kontraktsansvar innebär utgifter/omkostnader/förluster knutna till fullföljandet av den försäkrades kontrakt (dvs avtalad prestation, leverans, arbete, entreprenad eller liknande) inklusive nedan:
• ansvar för skada på den försäkrades leverans, arbete eller entreprenad när skadan inträffat före överlämning eller på grund av fel eller brister som förelåg vid överlämnandet,
• ansvar för skada på den försäkrades leverans, arbete eller entreprenad, när skadan inträffar eller upptäcks efter överlämnandet,
• ansvar för skador som orsakats av den försäkrades utförande enligt kontrakt eller avtal är ofullständigt, försenat eller uteblivet,
• kostnader för omleverans, efterleverans eller reparation,
• ansvar utöver vad som följer den allmänna skadeståndsrätten men som den försäkrade genom åtagande, kontrakt, avtal eller garanti har tagit på sig att bära,
• ansvar som den försäkrade slutligen måste bära på grund av att han avsagt sig rätten till återkrav
• skadegörelse på andras arbeten eller egendom för att förbättra eller fullgöra eget entreprenadarbete
• skada på själva produkten eller delar av den
• ansvar till följd av att kemisk produkt inte
• ansvar som kan hänföras till att levererad kemisk produkt eller levererat läkemedel inte fungerat som avsett eller inte haft önskad effekt
8
Gjensidige Försäkring
Postadress:
Gjensidige Försäkring Box 3031
103 61 Stockholm
Telefon 0000-000 000
En svensk filial till: Gjensidige Forsikring ASA Xxx.xx 995 568 217
Postadress:
Postboks 000 Xxxxxxx, 0000 Xxxx