GRUNDVILLKOR
GRUNDVILLKOR
Dataintrångsförsäkring GRC10:1
2020-02-01
Grundvillkor för Dataintrångsförsäkring GRC10:1
Gäller från och med 2020-02-01
Information om försäkringsbrev/-bevis och villkor
Detta försäkringsvillkor utgör en del av försäkringsavtalet mellan försäkringstagaren och försäkrings- givaren.
Försäkringsavtalet består av
• Försäkringsbrev/-bevis med specifikationer och villkor
• Grundvillkor
• Allmänna avtalsbestämmelser AA
• Försäkringsavtalslagen (2005:104, FAL)
• Övrig svensk rätt.
Försäkringsbrevet/-beviset med specifikationer och angivna försäkringsvillkor gäller före dispositiva lagregler. Innehåller de olika delarna av försäkringsavtalet motstridiga bestämmelser gäller tolknings- företräde i den ordning som anges ovan, dock alltid så att särskilda regler har företräde framför gene- rella.
Villkoret ingår i en serie villkor för företagsförsäkring. Samtliga dessa villkor är indelade efter ett ge- mensamt system, vilket medför att numreringen inte alltid är löpande.
De villkor som gäller för försäkringen anges i försäkringsbrevet/-beviset med villkorsnummer och/eller villkorsnamn. Kortare villkorstexter kan finnas i försäkringsbrevet/-beviset.
Olika typer av villkor
• Grundvillkor
• Tilläggsvillkor för produkttillval
• Tilläggsvillkor för utvidgningar och begränsningar.
Fet stil anger när ord, uttryck eller begrepp finns förklarade i kapitel Definitioner i Allmänna avtalsbe- stämmelser, AA eller i kapitel Definitioner i detta dokument.
När vi i villkoren använder orden ”du”, ”dig”, ”din” och ”dina” menar vi den försäkrade. Med ”vi”, ”oss”, ”vår” och ”vårt” avses Svedea eller försäkringsgivaren.
FÖLJANDE MOMENT OMFATTAS AV FÖRSÄKRINGEN OM INTE ANNAT ANGES
UTREDNINGS- OCH ÅTERSTÄLLANDEKOSTNADER
Kostnader för utredning och återställande.
INCIDENTHANTERINGSKOSTNADER
Kostnader för hantering av försäkrad incident.
AVBROTTSFÖRSÄKRING
Avbrott som uppkommer i den försäkrade rörelsen till följd av försäkrad skada.
ANSVARSFÖRSÄKRING
Ansvarsskydd för skadeståndskrav avseende ren förmögenhetsskada eller kränkning enligt allmänna skadeståndsrättsliga regler
BEGRÄNSNINGAR I FÖRSÄKRINGSSKYDDET OCH SÄRSKILDA SJÄLVRISKER
I många försäkringsmoment finns undantag när försäkringen inte gäller. Det finns också andra begräns- ningar till exempel i form av högsta ersättning i vissa åtaganden. Försäkringen kan också gälla med en särskild självrisk för vissa moment, som är högre än grundsjälvrisken.
All information om undantag, högsta ersättningsbelopp och särskilda självrisker som gäller för försäk- ringen står i försäkringsvillkoren eller anges i försäkringsbrevet/-beviset. Det är därför viktigt att du läser igenom villkoren och försäkringsbrevet/-beviset och särskilt noterar vad som står under rubri- kerna ”Undantag” och ”Högsta ersättning”. Lägg också särskilt märke till vad som står under ”Säker- hetsföreskrifter” samt ”Åtgärder i samband med skada – räddningsplikt”, vilka punkter du också kan läsa mer om nedan.
Observera även att försäkringen endast omfattar skador som har samband med den verksamhet som är angiven i försäkringsbrevet/-beviset.
UPPLYSNINGSPLIKT
Både vid tecknandet och vid förnyelse av försäkringen är det viktigt att du lämnar rätt uppgifter om för- säkringsbelopp, lönekostnad, årsomsättning eller andra uppgifter som ligger till grund för försäkringen. Om du inser att bolaget tidigare har fått oriktiga eller ofullständiga uppgifter om förhållanden av up- penbar betydelse för riskbedömningen ska du utan oskäligt dröjsmål rätta uppgifterna.
RISKÖKNING
Ändras de förhållanden som ligger till grund för försäkringen och medför ändringen ökad risk för skada, ska du meddela detta till bolaget. Har du uppsåtligen eller av oaktsamhet inte uppfyllt din upplysnings- plikt kan det, liksom vid riskökning, leda till att bolaget är fritt från ansvar för, eller endast har ett be- gränsat ansvar för skada.
SÄKERHETSFÖRESKRIFTER
För att minska risken för skada gäller försäkringen med vissa säkerhetsföreskrifter.
Om föreskrifterna inte följs och det inträffar en skada betalas ersättning endast i den utsträckning skadan kan antas ha inträffat även om föreskriften hade följts.
ÅTGÄRDER I SAMBAND MED SKADA RÄDDNINGSPLIKT
Försäkrad ska efter förmåga
• avvärja skada som kan befaras vara omedelbart förestående
• begränsa skada som redan inträffat
• snarast möjligt omhänderta och skydda skadad egendom.
SKADEANMÄLAN
Skada som kan medföra ersättningskrav ska anmälas till bolaget så snart som möjligt. Vid dataintrång eller annat brott ska polisanmälan göras och kopia på anmälan sändas till bolaget.
ERSÄTTNINGSKRAV
Ersättningskrav ska framställas till bolaget senast ett år från tidpunkten för skadans upptäckt eller då olycksfallet inträffade. Annars går rätten till ersättning förlorad.
INNEHÅLL
Försäkringens omfattning framgår av försäkringsbrevet/-beviset.
Innehållsförteckning
I Försäkringens giltighet och omfattning 5
II Utrednings- och återställandekonstnader 10
III Incidenthanteringskostnader 11
IV Avbrottsförsäkring 12
V Ansvarsförsäkring 14
VI Defintioner 15
I Försäkringens giltighet och omfattning
1 Vem försäkringen gäller för
Försäkringen gäller för i försäkringsbrevet angiven verksamhet för
• försäkringstagaren
• medförsäkrade, om angivna i försäkringsbrevet
• samtliga anställda för skada orsakad i tjänsten.
För under försäkringstiden tillkommande dotterbolag krävs tilläggsavtal för att dessa ska omfattas av försäkringen.
2 Vad försäkringen inte gäller för
Utöver allmänna undantag enligt Allmänna avtalsbestämmelser, AA, punkt 6 gäller även följande un- dantag.
2.1 GLOBALA DATAINTRÅNGSHÄNDELSER
Dataintrång som utöver försäkringstagaren attackerar, gör intrång i, stör, kommer åt, infekterar eller på annat liknande sätt påverkar annans datasystem eller nätverk, såvida inte sådan attack är direkt och specifikt riktad mot försäkringstagaren och annat attackerat datasystem eller nätverk. Emellertid ska sådan attack ändå undantas om det av förhållandena är rimligt att dra slutsatsen att den Försäkrade attackerades för huvudsakligen andra skäl än de som relaterar till den Försäkrades identitet, egna af- färsverksamhet, Personlig Information, anställda, kunder eller affärspartners.
2.2 FÖRBÄTTRING, UTVIDGNING ELLER ANNAN FÖRÄNDRING
Försäkringen gäller inte för kostnader för återställande av nätverk, hård- och mjukvara eller datain- formation som orsakas av förbättring, utvidgning eller annan förändring av den försäkrades nätverk, hård- och mjukvara utöver dess återställande till samma skick som före skadan. Detta gäller även sådan förändring som är en följd av myndighets åtgärd.
2.3 FÖRLUST AV EKONOMISKA TILLGÅNGAR
Försäkringen gäller inte i något fall för förlust av ekonomiska tillgångar. Förlust av täckningsbidrag ersätts dock i enlighet med bestämmelserna avseende avbrott enligt kapitel IV.
2.4 VIRTUELLA VALUTOR
Försäkringen gäller inte för händelser, kostnader eller ersättning som på något vis är hänförlig till någon virtuell valuta, kryptovaluta eller digital valuta. Med virtuella valutor avses exempelvis bitcoin, ethereum eller litecoin.
2.5 EJ FÖRSÄKRINGSBAR HÄNDELSE, KOSTNAD ELLER ERSÄTTNING
Försäkringen gäller inte för händelse, kostnad eller ersättning om sådan skulle vara att betrakta som ej försäkringsbar på den plats där händelsen inträffar.
2.6 FÖRLÄNGD AVBROTTSTID
Försäkringen gäller inte för förlust som beror på förlängd avbrottstid som orsakas av
• att den försäkrade eller någon som denne anlitar inte utan dröjsmål vidtar lämpliga permanenta eller provisoriska åtgärder för att återuppta eller upprätthålla den försäkrade rörelsens drift
• dröjsmål med åtgärdande av avbrottsorsak på grund av den försäkrades ekonomiska förhållanden, till exempel bristande försäkringsskydd eller kapitalbrist.
2.7 SKADA GENOM STOPP I TILLFÖRSEL UTIFRÅN
Försäkringen gäller inte för skada till följd av stopp i tillförsel utifrån av el, tele-, radio-, TV- och data- kommunikation.
2.8 KRAV MELLAN FÖRSÄKRADE
Försäkringen gäller inte för skada som de försäkrade orsakar varandra, eller skadeståndskrav som de försäkrade har mot varandra.
2.9 IMMATERIALRÄTT
Försäkringen gäller inte för skada som orsakas genom intrång i patent, varumärke eller upphovsrätt.
2.10 SAK- ELLER PERSONSKADA
Försäkringen gäller inte för sak- eller personskada på eller skadeståndsskyldighet hänförlig till skada på person eller egendom. Försäkringen gäller heller inte för skada som är en följd av sådan händelse.
2.11 BÖTER, VITEN ELLER STRAFFSKADESTÅND
Försäkringen gäller inte för böter, viten, straffskadestånd (till exempel punitive damages) eller annan liknande ersättning med karaktär av straffskadestånd.
Försäkringen gäller inte heller för ersättningsanspråk som har sitt ursprung i böter, viten eller straff- skadestånd, såvida det inte är fråga om skadestånd som den försäkrade kan visa att denne skulle vara skyldig att utge i frånvaro av böter eller vite.
2.12 ÅTERBETALNINGSSKYLDIGHET
Försäkringen gäller inte för återbetalningsskyldighet av royalty, affärsvinst, arvoden, kostnader, utlägg, kommissionsersättning eller annan kontraktuell ersättning.
2.13 RABATTER O DYL.
Försäkringen gäller inte för rabatter, vinster eller lojalitets- eller belöningsprogram som den Försäkrade erbjudit kunder eller uppdragsgivare.
4 Försäkringsbelopp/Högsta ersättning
4.1 HÖGSTA ERSÄTTNING
Skada, kostnad, skadestånd eller vite som omfattas av försäkringen och som orsakats av dataintrång ersätts upp till SEK 150 000 om inte annat anges i försäkringsbrevet, oavsett om en eller fler delar av försäkringen berörs.
4.2 SKADA SOM DRABBAR FLER FÖRSÄKRADE
För samtliga inom Norden uppkomna skador, kostnader, skadestånd eller viten, vars uppkomst eller omfattning direkt eller indirekt står i samband med dataintrång i dessa länder, är försäkringsgivarens totala ersättningsskyldighet gentemot samtliga försäkringstagare och övriga försäkrade hos försäk- ringsgivaren gemensamt begränsad till SEK 50 000 000 (totalskadegränsen).
Överstiger värdet av samtliga ersättningsbara skador (totalskadevärdet), till följd av dataintrång, total- skadegränsen betalas genom denna försäkring ersättning endast för så stor del av skadan som svarar mot förhållandet mellan totalskadegränsen och totalskadevärdet.
Vid tillämpningen av totalskadegränsen betraktas samtliga dataintrång som företagits inom en period av 48 timmar som ett och samma dataintrång begången vid tidpunkten för det första dataintrånget.
5 Säkerhetsföreskrifter och påföljd vid åsidosättande av säker- hetsföreskrift
Med säkerhetsföreskrift avses en föreskrift om vissa bestämda handlingssätt eller anordningar som är avsedda att förebygga eller begränsa skada eller om vissa bestämda kvalifikationer hos den försäkrade eller dennes anställda eller andra medhjälpare.
Den försäkrade svarar gentemot försäkringsgivaren för att säkerhetsföreskrifterna följs av
• den försäkrades företagsledning
• övriga arbetstagare hos den försäkrade
• entreprenörer och andra uppdragstagare som anlitas av den försäkrade
• xxxxx som har att tillse att föreskriften följs.
5.1 AV FÖRSÄKRINGSGIVAREN MEDDELADE FÖRESKRIFTER
Den försäkrade ska utöver angivna föreskrifter i detta villkor följa
• de föreskrifter som anges i försäkringsbrevet och i övriga försäkringshandlingar, till exempel besiktningsprotokoll
• de föreskrifter som anges i allmänt villkor eller i särskilt villkor.
5.2 ÖVRIGA FÖRESKRIFTER
Den försäkrade ska utöver i punkt 5.1 angivna föreskrifter även följa
• de föreskrifter som meddelas av tillverkare, leverantör, besiktningsman eller motsvarande, i syfte att förhindra eller begränsa skada,
• de föreskrifter som i syfte att förhindra eller begränsa skada utgivits av tillämplig bransch- organisation,
• Arbetsmiljöverkets föreskrifter som är tillämpliga i den försäkrade verksamheten,
• övriga lagar och förordningar eller myndighets föreskrifter som är tillämpliga i den försäkrade verk- samheten.
5.3 SÄKERHETSFÖRESKRIFTER DATAINTRÅNGSFÖRSÄKRING
5.3.1 RUTINER FÖR SÄKERHETSKOPIA
Säkerhetskopia skall framställas varje arbetsdag eller med den högre frekvens som vanligen tillämpas inom försäkringstagarens verksamhetsområde. Säkerhetskopia ska vara en komplett backup av all information och vara korrekt och funktionsduglig.
5.3.2 FÖRVARING AV SÄKERHETSKOPIA
Säkerhetskopia ska förvaras skild från originalet (datorns hårddisk) på ett sådant sätt att kopian och originalet inte kan skadas eller förloras vid samma skadetillfälle.
5.3.3 ANTIVIRUS OCH BRANDVÄGG
System och nätverk ska vara skyddade av professionellt antivirusprogram samt professionell hård- varu- eller mjukvarubrandvägg. Antivirusprogram ska automatiskt uppdateras så snart förändring av programvaran sker. Brandvägg ska uppdateras så snart det är praktiskt möjligt efter att en uppdatering har släppts.
5.3.4 KRYPTERADE MOBILA ENHETER
Mobila enheter som används i verksamheten eller hanterar den försäkrades information, såsom bär- bara datorer, mobiltelefoner och läsplattor eller liknande ska vara hårdvarukrypterade.
5.3.5 EFTERLEVNAD AV PCIDSS
Om den försäkrade tar emot betalning genom konto- eller kreditkort ska den försäkrade tillse att man efterlever det regelverk som reglerar hanteringen av kreditkortsuppgifter, PCIDSS (Payment Card Indu- stry Data Security Standard), på det sätt som föreskrivs den försäkrade.
5.4 PÅFÖLJD VID ÅSIDOSÄTTANDE AV SÄKERHETSFÖRESKRIFT
Har den försäkrade, eller någon som har att tillse att säkerhetsföreskriften följs, försummat att följa en säkerhetsföreskrift betalas ersättning från försäkringen endast i den utsträckning det kan antas att skadan skulle ha inträffat även om föreskriften hade följts. Vid allvarlig försummelse kan avdrag göras med upp till 100 % av den sammanlagda ersättning som annars skulle ha betalats.
Om den försäkrade kan göra antagligt att skadan delvis skulle ha inträffat oavsett om säkerhetsföre- skriften hade följts kan ersättning lämnas för denna del.
6 Åtgärder vid skada
6.1 RÄDDNINGSPLIKT
Den försäkrade ska efter förmåga
• avvärja skada som kan befaras vara omedelbart förestående,
• begränsa skada som redan inträffat,
• snarast möjligt omhänderta och skydda skadad och oskadad egendom
• utan uppskov vidta lämpliga åtgärder, även av provisorisk art, för att återuppta eller upprätthålla den försäkrade rörelsens drift,
• söka bereda sådana arbetstagare, som genom skadan blivit arbetslösa, annan produktiv sysselsättning än den ordinarie arbetsuppgiften.
6.2 PÅFÖLJD VID ÅSIDOSÄTTANDE AV RÄDDNINGSPLIKT
Om den försäkrade uppsåtligen eller av grov vårdslöshet inte uppfyller sin räddningsplikt enligt ovan och om det kan antas ha varit till men för försäkringsgivaren, är försäkringsgivaren berättigad till skä- ligt avdrag på den ersättning som annars skulle ha betalats, eller till fullständig befrielse från ersätt- ningsskyldighet.
6.3 RÄDDNINGSSKOSTNAD
Försäkringsgivaren ersätter den försäkrades kostnader för räddningsåtgärder enligt punkt 6.1, om de med hänsyn till omständigheterna varit skäliga.
6.4 SKADA VID RÄDDNINGSÅTGÄRD
I samband med sådant dataintrång som omfattas av försäkringen lämnas även ersättning för skada som uppkommit genom att egendom vid skälig räddningsåtgärd skadats, förkommit eller stulits.
Ersättning lämnas dock inte om gottgörelse kan fås från annat håll.
7 Anmälan om skada mm
Skada som kan medföra ersättningskrav ska anmälas till försäkringsgivaren så snart som möjligt, dock senast ett år från tidpunkten när skadan har upptäckts eller skadeståndskrav mottagits. Annars går rätten till ersättning förlorad.
7.1 POLISANMÄLAN
Vid dataintrång ska alltid polisanmälan göras och kopia på denna sändas till försäkringsgivaren.
7.2 ERSÄTTNINGSKRAV
Krav på försäkringsersättning ska framställas till försäkringsgivaren senast ett år från tidpunkten när skadan har upptäckts eller skadeståndskrav har mottagits. Annars går rätten till ersättning förlorad.
7 .3 SKADEBESIKTNING
Försäkringsgivaren har rätt att låta besiktiga skada samt utfärda anvisningar för reparation och att tillvarata skadad egendom innan reparationsåtgärder vidtas. Meddelar försäkringsgivaren anvisningar om val av reparatör eller metod för reparation är den försäkrade skyldig att följa dessa. Iakttar inte den försäkrade vad som här sagts är försäkringsgivarens ansvar begränsat till den kostnad som skulle ha uppkommit om anvisningarna följts.
7.4 SKYLDIGHET ATT LÄMNA UPPLYSNINGAR
Den försäkrade är skyldig att utan dröjsmål lämna försäkringsgivaren handlingar och andra upplysning- ar som kan vara av betydelse för skadeutredning.
7.5 SKYLDIGHET ATT UTREDA, VITTNA MED MERA
Den försäkrade är skyldig att utan ersättning verkställa de utredningar, analyser och undersökningar med mera, som är av betydelse för bedömande av skadefallet och den försäkrades ansvar, vilka kan genomföras inom den försäkrades verksamhet. Den försäkrade är även skyldig att utan ersättning vid rättegång se till att vittnes- och sakkunnigbevisning kan föras med hjälp av hos honom anställd perso- nal i nödvändig utsträckning.
7.6 DOKUMENTATIONSPLIKT
Den försäkrade ska i rimlig omfattning förvara dokumentation i form av program- och systemtester, instruktioner, bruksanvisningar, avtal och liknande handlingar på sådant sätt att de på försäkringsgiva- rens begäran kan uppvisas när det kan vara av betydelse för skadeutredningen.
Om den försäkrade inte iakttar sina skyldigheter och det kan antas vara till men för försäkringsgivaren, är försäkringsgivaren berättigad till skäligt avdrag på den ersättning, som annars borde ha betalats.
7.7 ORIKTIGA UPPGIFTER I SAMBAND MED SKADA
Om den försäkrade eller någon annan som begär ersättning av försäkringsgivaren efter ett försäk- ringsfall uppsåtligen eller av grov vårdslöshet oriktigt har uppgett, förtigit eller dolt något av betydelse för bedömningen av rätten till ersättning från försäkringen, kan den ersättning som annars skulle ha betalts till denne sättas ned efter vad som är skäligt med hänsyn till omständigheterna. Ersättningsbe- gränsningen gäller även i förhållande till annan försäkrad än den som lämnat oriktiga uppgifter.
7.8 POLISUTREDNING, POLISINTYG OCH DOMSTOLSAVGÖRANDE
Föranleder skada polisutredning eller domstolsavgörande ska förundersökningsprotokoll och eventuell efterföljande dom sändas till försäkringsgivaren.
7.9 PÅFÖLJD VID ÅSIDOSÄTTANDE AV SKYLDIGHET ATT ANMÄLA MED MERA
Om den försäkrade inte iakttar sina skyldigheter enligt bestämmelserna i punkt 7 och om det kan ha varit till men för försäkringsgivaren, är försäkringsgivaren berättigad till skäligt avdrag på den ersätt- ning som annars skulle ha betala, eller till fullständig befrielse från ersättningsskyldighet.
8 Tidpunkt för utbetalning av ersättning
8.1 BETALNING AV ERSÄTTNING
Ersättning ska betalas senast en månad efter det att den försäkrade fullgjort vad som åligger honom enligt punkterna 5 och 6 ovan. Den del av ersättningen, som kan tillkomma den försäkrade om försäk- rad egendom återställs eller återanskaffas, ska betalas senast en månad efter det att den försäkrade visat att så skett. Om myndighetsförbud överklagats och försäkringsgivaren på grund av detta väntat med att betala ut ersättningen, ska ersättningen betalas senast en månad efter det att försäkringsgiva- ren fått kännedom om att överklagandet inte lett till ändring.
Om polisutredning eller domstolsavgörande avvaktas, ska ersättning betalas senast en månad efter det att försäkringsgivaren erhållit utredningen eller värderingen. För den tid som utbetalningen fördröjs genom detta betalas ränta enligt riksbankens diskonto.
8.2 DRÖJSMÅLSRÄNTA
Betalas ersättning senare än vad som anges i punkt 8.1 betalas dröjsmålsränta enligt räntelagen. Ränta betalas dock inte om den är mindre än SEK 200. Försäkringsgivaren betalar dock inte den ränta som beror på den försäkrades dröjsmål att fullgöra vad som åligger honom enligt bestämmelserna i punk- terna 6 och 7.
II Utrednings- och återställandekonstnader
1 Vad försäkringen gäller för
Försäkringen lämnar ersättning för utrednings- och återställandekostnader till följd av dataintrång.
2 När försäkringen gäller
Försäkringen gäller för skada till följd av dataintrång som upptäcks av den försäkrade under den tid försäkringen är i kraft (försäkringstiden).
3 Var försäkringen gäller
Försäkringen gäller för skada som inträffar inom Norden.
4 Åtagande
Vid sådant dataintrång som omfattas av försäkringen åtar sig försäkringsgivaren att ersätta nödvän- diga och rimliga kostnader för att utreda orsak och omfattning av dataintrång samt återställa eller återskapa information eller programvara till följd av sådan händelse.
Försäkringstagaren är skyldig att vid inträffad skada eller hot anlita anvisad extern part om försäk- ringsgivaren så begär.
5 Försäkrat intresse
Försäkringen gäller endast för försäkringstagarens lagliga intresse som består i att försäkrad egendom inte minskar i värde eller går förlorad.
6 Självrisk
Avtalad självrisk avräknas från skadeersättningen eller debiteras den försäkrade av försäkringsgivaren. I det fall kostnader för utredning, som i sig omfattas av försäkringen, understiger avtalad självrisk debi- teras den försäkrade sådana kostnader.
Avtalad självrisk för försäkringen anges i försäkringsbrevet.
7 Skadevärderingsregler
7.1 INFORMATION OCH PROGRAMVARA
Skadan värderas till de normala kostnader som inom 2 år läggs ned för att återställa den förlust av för verksamheten nödvändig information och programvara som uppkommer genom skadan.
Ersättning lämnas endast för sådan information eller programvara, som med nödvändighet måste åter- skapas efter skada.
8 Ersättningsregler
Försäkringen skall inte bereda den försäkrade någon vinst utan endast lämna ersättning för liden ska- da, även om försäkringsbeloppet är högre.
8.1 SKADEERSÄTTNING
Försäkringsgivaren ersätter kostnader, enligt åtagande i punkt 4 med avdrag för självrisk enligt punkt 6, övriga bestämmelser som kan inverka på ersättningen, till exempel påföljd vid åsidosättande av sä- kerhetsföreskrifter enligt kapitel I, punkt 5.4.
III Incidenthanteringskostnader
1 När försäkringen gäller
Försäkringen gäller för kostnader uppkomna under försäkringstiden.
2 Var försäkringen gäller
Försäkringen gäller för kostnader som uppkommer inom Norden.
3 Vad försäkringen gäller för
Försäkringen lämnar ersättning för nödvändiga och rimliga incidenthanteringskostnader som uppkom- mer till följd av dataintrång och till följd härav inträffat informationsläckage.
Med incidenthanteringskostnader avses kostnader för
• ID- och kreditövervakningstjänster
• juridiskt biträde
• notifieringskostnader
• PR-kostnader.
4 Åtagande
Vid dataintrång som omfattas av försäkringen åtar sig försäkringsgivaren att ersätta nödvändiga och rimliga kostnader för att utreda omfattning av informationsläckage samt nödvändiga och rimliga kost- nader enligt punkt 3.
Försäkringstagaren är skyldig att vid inträffad skada eller hot anlita anvisad extern part om försäk- ringsgivaren så begär.
5 Självrisk
Avtalad självrisk avräknas från skadeersättningen eller debiteras den försäkrade av försäkringsgivaren. I det fall kostnader för utredning eller incidenthantering, som i sig omfattas av försäkringen, understi- ger avtalad självrisk debiteras den försäkrade sådana kostnader.
Avtalad självrisk för försäkringen anges i försäkringsbrevet.
6 Ersättningsregler
Försäkringen skall inte bereda den försäkrade någon vinst utan endast ersättning för liden skada/kost- nad, även om försäkringsbeloppet är högre.
6.1 SKADEERSÄTTNING
Försäkringsgivaren ersätter kostnader, enligt åtagande i punkt 4 med avdrag för självrisk enligt punkt 5, övriga bestämmelser som kan inverka på ersättningen, till exempel påföljd vid åsidosättande av sä- kerhetsföreskrifter enligt kapitel I, punkt 5.4.
IV Avbrottsförsäkring
1 När försäkringen gäller
Försäkringen gäller för skada som upptäcks av den försäkrade under den tid försäkringen är i kraft (försäkringstiden).
1.1 ANSVARSTID AVSEENDE AVBROTT
Ansvarstiden avseende avbrott är 3 månader om inte annat anges i försäkringsbrevet och räknas från den tidpunkt då dataintrång enligt punkt 3 upptäcks.
2 Var försäkringen gäller
Försäkringen gäller för skada som inträffar inom Norden.
3 Vad försäkringen gäller för
Försäkringen omfattar avbrott som uppkommer i den försäkrade rörelsen till följd av ersättningsbar skada till följd av dataintrång enligt kapitel II.
Försäkringen gäller endast för de intäkter och kostnader som den försäkrade faktiskt har redovisat enligt gällande lagar och regler.
4 Åtagande
Vid sådant dataintrång som omfattas av försäkringen åtar sig försäkringsgivaren att gentemot den försäkrade betala bortfall av täckningsbidrag vid avbrott som uppkommer i den försäkrade rörelsen under ansvarstiden men efter karenstiden. Ansvarstiden är 120 dagar om inte annat anges i försäk- ringsbrevet.
Försäkringstagaren är skyldig att vid inträffat dataintrång eller hot om sådan händelse anlita anvisad extern part om försäkringsgivaren så begär.
5 Försäkrat intresse
Försäkringen gäller endast för försäkringstagarens lagliga intresse och avser avbrott som består i att det försäkringsmässiga täckningsbidraget inte minskas eller går förlorat genom inskränkning i den försäkrade rörelsen under ansvarstiden.
6 Karenstid
Karenstiden anges i försäkringsbrevet. Karenstid är den tid då ersättning inte lämnas och räknas från tidpunkten för dataintrångets upptäckt.
7 Skadevärderingsregler
7.1.1 BERÄKNING AV FÖRLORAT TÄCKNINGSBIDRAG
7.1.1.1 TÄCKNINGSBIDRAG UNDER JÄMFÖRELSEPERIODEN
Täckningsbidrag beräknas under en jämförelseperiod, som är av samma längd som ansvarstiden. Jäm- förelseperioden börjar 3 månader före dagen då dataintrång först upptäcks.
7.1.1.2 FÖRVÄNTAT TÄCKNINGSBIDRAG
Råder under ansvarstiden andra förhållanden än under jämförelseperioden och sammanhänger dessa förhållanden inte med skadan, skall täckningsbidraget justeras genom att det för jämförelseperioden framräknade täckningsbidraget enligt punkt 7.2.1.1 ökas eller minskas.
Det justerade beloppet skall anses utgöra det täckningsbidrag som rörelsen skulle ha gett under an- svarstiden, om skadan inte hade inträffat.
7.1.1.3 FAKTISKT TÄCKNINGSBIDRAG
Det täckningsbidrag som rörelsen faktiskt gett under ansvarstiden beräknas varvid hänsyn tas till
• att kostnader som inte är försäkrade ska, till den del de överstiger vad som proportionellt svarar mot rörelsens minskade omfattning, dras från täckningsbidraget i den mån försäkringstagaren kan visa att de medfört minskning av förlusten
• att täckningsbidraget skall ökas med ett belopp som svarar mot sådant bortfall av täckningsbidrag som orsakas av att en del av ansvarstiden utöver den tid som skulle ha behövts för att återställa system och nätverk till samma skick som före dataintrånget blivit använd till förbättring, utvidgning eller annan förändring, även sådan som är en följd av myndighets beslut.
8 Ersättningsregler
Försäkringen skall inte bereda den försäkrade någon vinst utan endast ersättning för liden skada, även om försäkringsbeloppet är högre.
8.1 SKADEERSÄTTNING
Försäkringsgivaren ersätter avbrott enligt åtagande i punkt 4 efter karenstid enligt punkt 6 samt övriga bestämmelser som kan inverka på ersättningen, till exempel påföljd vid åsidosättande av säkerhetsföre- skrifter enligt kapitel I, punkt 5.4.
För verksamheten lämnas ersättning med förväntat täckningsbidrag enligt punkt 7.1.1.2 minskat med faktiskt täckningsbidrag beräknat enligt punkt 7.1.1.3 och karenstid enligt punkt 6.
V Ansvarsförsäkring
1 När försäkringen gäller
Vid skadeståndskrav gäller försäkringen för sådant krav som framställs mot försäkrad under försäk- ringstiden.
Försäkringen gäller inte i något fall för dataintrång som inträffat mer än 3 månader innan försäkrings- avtalet första gången trädde i kraft hos försäkringsgivaren.
1.1 SERIESKADA AVSEENDE SKADESTÅNDSKRAV
Samtliga skadeståndskrav i en serieskada anses tillsammans utgöra en skada inträffad vid den tidpunkt då kravet avseende den första skadan i serien framställdes mot den försäkrade. Försäkringen gäller även för skadeståndskrav som framställs efter försäkringstiden om den ingår i en serieskada där krav avseende den första skadan, som kan ingå i serieskada, har framställts eller förelagts under försäk- ringstiden och omfattas av försäkringen.
2 Var försäkringen gäller
Försäkringen gäller för skada som inträffar inom det område som anges i försäkringsbrevet.
Försäkringen gäller dock inte för skadeståndskrav, viten eller rättsliga förfaranden i Nordamerika eller för skadeståndskrav som grundas på i Nordamerika gällande skadeståndsrätt.
3 Vad försäkringen gäller för
Försäkringen omfattar skadeståndskrav avseende ren förmögenhetsskada och kränkning enligt allmän- na skadeståndsrättsliga regler som framställs mot försäkrad till följd av dataintrång.
4 Åtagande
Vid sådant dataintrång som omfattas av försäkringen åtar sig försäkringsgivaren att ersätta nödvän- diga och rimliga kostnader för att vid krav på skadestånd
• utreda om skadeståndsskyldighet föreligger
• utreda omfattning av informationsläckage
• förhandla med den som kräver skadestånd
• föra den försäkrades talan vid rättegång eller skiljeförfarande och i det fallet betala de rättegångs- eller skiljedomskostnader som uppkommer för den försäkrade eller som denne åläggs att betala och som denne inte kan få av motpart eller annan
• betala det skadestånd, inklusive därpå löpande ränta, som den försäkrade är skyldig att utge.
Försäkringstagaren är skyldig att vid inträffad skada eller hot anlita anvisad extern part om försäk- ringsgivaren så begär.
5 Försäkringsbelopp/Högsta ersättning
5.1 FLERA SKADOR - SERIESKADA
Vid serieskada är ersättningen begränsad till ett försäkringsbelopp för samtliga skadeståndskrav som orsakas av samma ursprungliga händelse oavsett om kraven framställs under ett eller flera år. Ersätt- ning lämnas i det fallet intill det försäkringsbelopp som gällde vid den tidpunkt då det första kravet framställdes.
6 Självrisk
Avtalad självrisk avräknas från skadeersättningen eller debiteras den försäkrade av försäkringsgivaren. Avtalad självrisk för försäkringen anges i försäkringsbrevet.
6.1 SERIESKADA AVSEENDE SKADESTÅNDSSKYLDIGHET OCH VITEN
Endast en självrisk den som gäller då den första skadan upptäcks tillämpas vid serieskada vid skade- ståndsskyldighet och regulatoriska viten enligt punkt 4.
7 Skadeersättning
Försäkringsgivaren ersätter skadestånd enligt åtagande i punkt 4 med avdrag för självrisk enligt punkt 6 samt övriga bestämmelser som kan inverka på ersättningen, till exempel påföljd vid åsidosättande av säkerhetsföreskrifter enligt kapitel I, punkt 5.4.
VI Defintioner
DATAINTRÅNG
Att olovligen bereda sig tillgång till en uppgift som är avsedd för automatisk behandling eller olovligen ändra, utplåna, blockera eller i register föra in sådan uppgift.
Exempel på handlingar som kan utgöra dataintrång är bl.a. hackande, spridande av virus, malware, spridande av skadlig kod och överbelastningsattacker.
ID- OCH KREDITÖVERVAKNINGSTJÄNST
Med ID- och kreditövervakningstjänst avses nödvändiga och rimliga kostnader för övervakningstjänster av ID-stöld eller ansökan om kredit, inklusive premie för ID-stöldförsäkring för personer vars informa- tion kan ha kommit obehörig tillhanda genom ett informationsläckage. Försäkringen omfattar sådana kostnader som uppkommer inom 12 månader från upptäckten av informationsläckaget.
INFORMATIONSLÄCKAGE
Med informationsläckage avses
• oavsiktlig förlust eller spridning av personlig information eller information tillhörande tredje man, som den försäkrade i kontrakt åtagit sig att skydda eller hemlighålla, om sådan förlust eller spridning sker från den försäkrades nätverk, eller från sådant nätverk som den försäkrade nyttjar hos en utomstående leverantör
• brott mot lagstiftning om behandling eller lagring av personuppgifter.
NOTIFIERINGSKOSTNADER
Med notifieringskostnader avses nödvändiga och rimliga kostnader för att meddela en fysisk eller juridisk person vars information kan ha kommit obehörig tillhanda genom konstaterat informations- läckage.
PR-KOSTNADER
Med PR-kostnader avses nödvändiga och rimliga kostnader för att erhålla rådgivning och hjälp med att informera om påstått eller inträffat dataintrång och informationsläckage, i syfte att skydda den för- säkrades namn och varumärke. PR-kostnader ersätts endast om dessa i förväg skriftligen medgivits av försäkringsgivaren.
SERIESKADA
Med serieskada avses flera dataintrång som inträffat inom en tidsperiod av 48 timmar och som upp- kommit av samma eller liknande orsaker såvida inte de individuella orsakerna verkar oberoende av varandra.
VIRUS
Med virus avses att program eller instruktioner kopierar sig själv till andra existerande program och filer och åstadkommer oönskade effekter.