Särskilt villkor Dataskyddsförsäkring
Särskilt villkor Dataskyddsförsäkring
Med tillämpning av de allmänna villkoren i övrigt gäller följande särskilda villkor för Dataskyddsförsäkring. Villkoret för Dataskyddsförsäkring ska ha företräde och tillämpas före de allmänna villkoren.
01. Vem försäkringen gäller för och försäkrad verksamhet Dataskyddsförsäkringen gäller för försäkringstagaren (den Försäkrade) och avser i försäkringsbrevet angiven verksamhet.
02. Försäkringsgivare
Försäkringsgivare för Dataskyddsförsäkringen är Länsförsäkringar Sak Försäkringsaktiebolag (publ) (”Bolaget”).
Dataskyddsförsäkringen gäller för Försäkrad Händelse som upptäcks av den Försäkrade under den tid försäkringen är ikraft eller inom 30 dagar därefter för det fall förnyelse inte sker.
Dataskyddsförsäkringen gäller för Försäkrad Händelse som inträffar i hela världen.
Såvitt avser ersättning för Skadeståndskrav och Regulatoriskt Förfarande krävs att Skadeståndskrav framställs och drivs mot den Försäkrade i Sverige och att Regulatoriskt Förfarande äger rum i Sverige.
05. Försäkringsbelopp, Självrisk och Karenstid Försäkringsbeloppen för Dataskyddsförsäkringen är de högsta belopp med vilka ersättning enligt denna försäkring kan lämnas och som framgår av försäkringsbrevet. Självriskbeloppen för Dataskyddsförsäkringen framgår av försäkringsbrevet.
För Avbrottsersättning gäller den karenstid som framgår av försäkringsbrevet.
06. Vad försäkringen gäller för
Försäkrad Händelse utgörs av Dataintrång, Regulatoriskt Förfarande efter Dataskyddsöverträdelse, Skadeståndskrav efter Dataskyddsöverträdelse, Mediaöverträdelse eller Nätverksöverträdelse samt Nätverksincident.
Ersättning för Kostnader för Dataintrång
Bolaget åtar sig att betala Kostnader för Dataintrång avseende åtgärder direkt hänförliga till att hantera ett Dataintrång upp till det
försäkringsbelopp som anges i försäkringsbrevet och med beaktande av tillämplig självrisk.
Ersättning för kostnader för Regulatoriskt Förfarande vid Dataskyddsöverträdelse
Bolaget åtar sig att betala Kostnader för Regulatoriskt Förfarande som uppstår till följd av Dataskyddsöverträdelse upp till det försäkringsbelopp som anges i försäkringsbrevet och med beaktande av tillämplig självrisk.
Ersättning för Skadeståndskrav vid Dataskyddsöverträdelse, Mediaöverträdelse och Närverksöverträdelse
Bolaget åtar sig att betala Skadestånd och Utrednings- och rättegångskostnader som uppstår till följd av Skadeståndskrav för Dataskyddsöverträdelse, Mediaöverträdelse eller Nätverksöverträdelse upp till det försäkringsbelopp som anges i försäkringsbrevet och med beaktande av tillämplig självrisk.
Avbrottsersättning vid Nätverksincident
Bolaget åtar sig att i händelse av Nätverksincident betala Avbrottsersättning till den Försäkrade under ansvarstiden upp till det försäkringsbelopp som anges i försäkringsbrevet och med beaktande av tillämplig självrisk och karenstid.
Utredning för att fastställa Försäkrad Händelse
07.1 Kostnader för Dataintrång
Bolaget betalar vid Försäkrad Händelse i form av Dataintrång
• Kostnader för Dataintrång med avdrag för självrisk.
Dataintrång
Med Dataintrång avses stöld eller obehörigt röjande av Personlig Information till följd av att den Försäkrade utan avsikt misslyckats med att skydda den och som står i strid med Dataskydds/ Integritetslagstiftning.
Dataskydds/Integritetslagstiftning
Med Dataskydds/Integritetslagstiftning menas lagstiftning, regelverk eller andra föreskrifter som gäller för personer eller företag som lagligen och med vederbörliga godkännanden erhåller eller innehar Personlig Information. Lagstiftningen eller regelverket måste kräva något av följande: krav på information om tillämpad dataskydds-, sekretess- eller integritetspolicy, krav på tillämpning av specifika dataskydds- eller säkerhetskontroller eller skyldighet att underrätta Berörda Personer för det fall Personlig Information kan ha blivit obehörigen åtkommen eller röjd.
Personlig Information
Med Personlig Information avses icke offentlig personlig information enligt vilken en enskild individ kan bli identifierad enligt Dataskydds/Integritetslagstiftning.
Berörd Person
Med Berörd Person menas en person vars Personliga Information är skyddad från obehörig åtkomst eller obehörigt röjande enligt Dataskydds/Integritetslagstiftning.
Obehörigt Tillträde eller Användning
Med Obehörigt Tillträde eller Användning avses antingen tillträde eller användning av den Försäkrades System av en obehörig person eller organisation, eller tillträde eller användning av den Försäkrades System av en behörig person eller organisation på ett obehörigt sätt.
Med Kostnader för Dataintrång avses följande kostnader, om skäliga och nödvändiga och direkt uppkomna för den Försäkrade eller för den Försäkrades räkning samt skriftligen godkända av Bolaget vid Dataintrång:
a) Krishanteringskostnader: kostnader för professionell krishantering för att minimera möjlig skada eller negativ inverkan på den Försäkrades affärsverksamhet efter Dataintrång, eller kostnader för call center-tjänst för att hantera inkommande telefonsamtal efter Dataintrång som berört uppgifter om ett stort antal personer;
b) Utredningskostnader: kostnader för professionell utredning och utvärdering i syfte att bekräfta att Dataintrång inträffat, identifiera Xxxxxxx Personer och avgöra om det föreligger skyldighet att notifiera enligt gällande Dataskydds/Integritetslagstiftning;
c) Notifieringskostnader: kostnader för professionella tjänster som uppkommit inom 185 dagar för att notifiera Berörda
Personer efter ett Dataintrång i enlighet med gällande Dataskydds/Integritetslagstiftning eller för att minimera Skadestånd som annars skulle ha betalats ur Dataskyddsförsäkringen;
d) Uppföljningskostnader: kostnader för professionella tjänster under ett (1) år som avser uppföljning och förebyggande åtgärder mot ID-stöld eller bedrägeri i enlighet med gällande Dataskydds/Integritets¬lagstiftning eller för att minimera Skadestånd som annars skulle ha betalas ur Dataskyddsförsäkringen
Kostnader för Dataintrång omfattar inte:
a) Lön, arvode, utlägg eller annan ersättning hänförlig till den Försäkrades egen personal;
07.2 Kostnader för Regulatoriskt Förfarande Bolaget betalar vid Regulatoriskt Förfarande efter Dataskyddsöverträdelse
• Kostnader för Regulatoriskt Förfarande med avdrag för självrisk
Regulatoriskt Förfarande
Med Regulatoriskt Förfarande avses ett förfarande som initierats gentemot den Försäkrade av en myndighet eller offentligt organ med anledning av den Försäkrades oavsiktliga överträdelse av Dataskydds/Integritetslagstiftning. Regulatoriskt Förfarande omfattar begäran om dokumentation, undersöknings-, tillsyns- eller kravförfarande från myndighet eller offentligt organ, dock ej straffrättsligt förfarande initierat av polis- eller åklagarmyndighet.
Med Kostnader för Regulatoriskt Förfarande avses:
a) Skäliga och nödvändiga kostnader som skriftligen godkänts av Bolaget och som härrör från utredning, förlikning, försvar eller överklagande av Regulatoriskt Förfarande för Dataskyddsöverträdelse;
b) Skäliga och nödvändiga kostnader uppkomna hos den Försäkrade eller för den Försäkrades räkning för utredning av Obehörigt Tillträde eller Användning av den Försäkrades Nätverk i syfte att fastställa hur åtkomst av Personlig Information skett och som godkänts skriftligen av Xxxxxxx.
Kostnader för Regulatoriskt Förfarande omfattar inte:
a) Lön, arvode, utlägg eller annan ersättning hänförlig till den Försäkrades egen personal;
b) Xxxxxxxxx som uppstått i tiden före den Försäkrades anmälan om Regulatoriskt Förfarande till Bolaget;
c) Kostnader som betalats av eller uppstått hos den Försäkrade utan att Bolaget dessförinnan gett sitt skriftliga medgivande. Sådana kostnader ska heller inte räknas mot tillämplig självrisk;
d) Xxxxxxxxx för att inspektera, besiktiga, undersöka, återkalla, återställa, utbyta, återta, reproducera, förbättra eller modifiera Elektronisk Media;
e) Xxxxxxxxx som avser efterlevnad av beslut om föreläggande, förbud, ålägganden eller överenskommelser om fullgörelse som inte avser betalningsskyldighet;
f) Xxxxxxxxx som avsett förebyggande åtgärder för att förhindra Obehörigt Tillträde eller Användning av den Försäkrades Nätverk i framtiden;
07.3 Skadestånd och Utrednings- och rättegångskostnader Bolaget betalar vid Skadeståndskrav för Dataskyddsöverträdelse, Mediaöverträdelse eller Nätverksöverträdelse
• Skadestånd
• Utrednings- och rättegångskostnader med avdrag för självrisk
Skadeståndskrav
Med Skadeståndskrav avses skriftligt krav, domstolsprocess, skiljeförfarande eller annan alternativ tvistlösning avseende skadestånd i pengar eller annan fullgörelse eller föreläggande mot den Försäkrade med anledning av Dataskyddsöverträdelse, Mediaöverträdelse eller Nätverksöverträdelse. Ett Skadeståndskrav omfattar inte Regulatoriskt Förfarande.
Mediaöverträdelse
Med Mediaöverträdelse avses handling hos den Försäkrade i samband med skapande av Elektronisk Media för att marknadsföra den Försäkrades produkter eller tjänster som oavsiktligt eller ovetandes orsakar något av följande: förtal eller förolämpning, kränkning av privatlivets helgd eller skydd mot publicitet för enskild person, nedsättande beskrivning av annans produkter eller tjänster, intrång i copyright eller användande av annans idé eller plagiering, varumärkesintrång eller annat liknande intrång. En Mediaöverträdelse måste ske i samband med eller härröra från skapandet av Elektronisk Media som annonserar eller marknadsför den Försäkrades produkt eller tjänster.
Elektronisk Media
Med Elektronisk Media avses material som skickas över internet eller annat datamedia i elektronisk form. Elektronisk Media omfattar inte tryckt material eller material i annan form än elektronisk, manuskript, film som ska visas offentligt, radio- eller TV program, böcker, manualer eller annat innehåll på diskett, e-läsare, Ipad eller liknande utrustning.
Nätverksöverträdelse
Med Nätverksöverträdelse menas händelse varigenom den Försäkrade oavsiktligen eller ovetandes misslyckats med att hindra Obehörigt Tillträde eller Användning av den Försäkrades Nätverk, som direkt resulterar i att den Försäkrade eller behörig tredje part inte har åtkomst till den Försäkrades Nätverk, att en behörig tredje part inte har åtkomst till sitt Nätverk, att en tredje parts Nätverk inte fungerar eller blivit negativt påverkat, att Skadlig Kod överförts från den Försäkrades Nätverk till tredje parts Nätverk eller att denial of service-attack genomförs mot tredje parts Nätverk.
Dataskyddsöverträdelse
Med Dataskyddsöverträdelse avses att den Försäkrade utan avsikt misslyckats med att skydda Personlig Information som den Försäkrade innehar i samband med den normala affärsverksamheten, under förutsättning att den Försäkrade därigenom gjort sig skyldig till överträdelse av Dataskydds/Integritetslagstiftning eller kränkning av privatlivets helgd eller skydd mot publicitet för enskild person.
Skadestånd
Med Skadestånd avses belopp, inklusive ränta och motparts rättegångskostnader som den Försäkrade med anledning av Skadeståndskrav ålagts att betala genom dom, beslut eller förlikningsavtal om sådant avtal skriftligen godkänts av Bolaget.
Skadestånd omfattar inte:
a) Xxxxxx som den Försäkrade inte ansvarar för eller inte är lagligen skyldig att betala;
b) Straffskadestånd, viten, böter, skatter, administrativa sanktionsavgifter eller andra liknande avgifter;
c) Ersättning för händelser som inte går att försäkra enligt lag;
d) Xxxxxxx, affärsvinst, arvoden, kostnader, utlägg, kommissionsersättning eller annan kontraktuell ersättning;
e) Återbetalningsskyldighet av royalty, affärsvinst, arvoden, kostnader, utlägg, kommissionsersättning eller annan kontraktuell ersättning, eller vinst som erhållits eller mottagits utan grund eller på annat obehörigt sätt;
f) Kostnader eller utlägg som avser efterlevnad av föreläggande eller åläggande av fullgörande som inte avser betalningsskyldighet eller överenskommelse därom;
g) Rabatter, vinster eller lojalitets- eller belöningsprogram som den Försäkrade erbjudit kunder eller uppdragsgivare.
Med Utrednings- och rättegångskostnader avses:
a) Skäliga och nödvändiga kostnader som skriftligen godkänts av Bolaget som direkt uppkommit som ett resultat av utredning, reglering, förlikning och/eller försvar eller överklagan av skadeståndsanspråk eller förfarande vid Dataskyddsöverträdelse, Mediaöverträdelse eller Nätverksöverträdelse;
b) Skäliga och nödvändiga kostnader uppkomna för den Försäkrade eller för den Försäkrades räkning som skriftligen godkänts av Bolaget för utredning av Obehörigt Tillträde eller Användning av den Försäkrades Nätverk i syfte att fastställa hur åtkomst av Personlig Information skett.
Utrednings- och rättegångskostnader omfattar inte:
a) Lön, arvode, utlägg eller annan ersättning hänförlig till Bolagets eller den Försäkrades egen personal;
b) Kostnader som uppstått i tiden före den Försäkrades anmälan till Bolaget om Skadeståndskrav;
c) Kostnader som betalats av eller uppstått hos den Försäkrade utan att Bolaget dessförinnan gett sitt skriftliga medgivande. Sådana kostnader ska heller inte räknas mot tillämplig självrisk;
d) Xxxxxxxxx för att inspektera, besiktiga, undersöka, återkalla, återställa, utbyta, återta, reproducera, förbättra eller modifiera Elektronisk Media;
e) Xxxxxxxxx som avser efterlevnad av förelägganden, förbud eller andra ålägganden eller överenskommelser om fullgörelse som inte avser betalningsskyldighet;
f) Xxxxxxxxx som avsett förebyggande åtgärder för att förhindra Obehörigt Tillträde eller Användning av den Försäkrades Nätverk i framtiden;
07.4 Avbrottsersättning
Bolaget betalar vid Försäkrad Händelse i form av Nätverksincident
• Avbrottsersättning
med avdrag för självrisk och med beaktande av tillämplig karenstid.
Nätverksincident
Med Nätverksincident avses mätbar störning, fel, tillfällig avstängning eller försening i prestandan av den Försäkrades Nätverk. Nätverksincident måste vara direkt orsakad av att den Försäkrade utan avsikt misslyckats med förhindra Obehörigt Tillträde eller Användande av den Försäkrades Nätverk och som resulterat i något av följande: (i) introducering av Skadlig Kod i den Försäkrades Nätverk, eller (ii) en denial of service-attack mot den Försäkrades Nätverk. Nätverksincident utgör inte sådan skadehändelse som omfattas av egendoms- och avbrottsvillkoren i de allmänna villkoren inklusive eventuella tilläggsförsäkringar,
oavsett om ersättning för sådan skadehändelse kan lämnas eller ej enligt nyss nämnda villkor.
Skadlig Kod
Med Skadlig Kod avses obehörigt, oönskat eller skadligt program, kod eller skript. Skadlig Kod inkluderar men är inte begränsat till virus, trojaner, maskar, tids- eller logisk bomb, spyware, skadliga program eller spiderware.
Nätverk
Med Nätverk avses elektronisk utrustning, media för lagring av elektronisk eller pappersinformation eller nätverk som ägs eller används uteslutande till förmån för en enskild ägare. Nätverk inkluderar outsourcad lagring av data via moln-tjänst.
Avbrottsersättning
Med Avbrottsersättning avses bortfall av försäkringsmässigt täckningsbidrag, Skadebegränsande Kostnader och Extrakostnader.
För att Avbrottsersättning i form av bortfall av försäkringsmässigt täckningsbidrag, skadebegränsande kostnader och extrakostnader ska kunna utgå, krävs att så anges i försäkringsbrevet. I annat fall ska Avbrottsersättning utgå enbart i form av extrakostnader intill det belopp som anges i försäkringsbrevet.
Avbrottsersättning omfattar inte:
a) Förlust som beror på förlängd avbrottstid på grund av den Försäkrades ekonomiska förhållanden, t ex bristande försäkringsskydd eller kapitalbrist;
b) Kostnader för att uppdatera eller uppgradera den Försäkrades Nätverk utöver den nivå som fanns före Nätverksincidenten.
Ansvarstiden räknas från tidpunkten för en Nätverksincident. Ansvarstiden börjar efter den karenstid som framgår av försäkringsbrevet och upphör 120 dagar efter det att den Försäkrades Nätverk var först påverkat av Nätverksincidenten
Avbrottsersättning värderas efter ansvarstiden slut.
Med försäkringsmässigt täckningsbidrag avses resultatet av följande beräkning av poster bokförda enligt kontoplan EU BAS (om sådan används eller skulle ha använts).
Intäkter + | |
3000-3799 | Huvudintäkter, fkturerade kostnader, rörelsens sidointäkter, intäktskorrigeringar |
3900-3929 | Övriga rörelseintäkter |
3980-3999 | Erhållna bidrag, övriga ersättningar och intäkter |
Kostnader - | |
4000-4999 | Utgifter/kostnader för varor, material och vissa köpta tjänster. |
5020-5049 | (75%) Elavgifter för belysning, värme, vatten och avlopp |
5120-5149 | (75%) Elavgifter för belysning, värme, vatten och avlopp |
5300-5399 | Energkostnader |
5400-5499 | Förbrukningsinventarier och förbrukningsmaterial |
5500-5599 | Reparation och underhåll |
5600-5699 | Kostnader för transportmedel |
5700-5799 | Frakt och transport |
6800-6899 | Inhyrd personal |
6910-6919 | Licensavgifter och royalties |
uppdatera eller uppgradera den Försäkrades Nätverk utöver den nivå som fanns före Nätverksincidenten.
Skadebelopp – bortfall av försäkringsmässigt täckningsbidrag Skadebeloppet utgörs av det ovan beräknade försäkringsmässiga täckningsbidraget minskat med:
a) Det faktiska täckningsbidrag som rörelsen faktiskt gett under ansvarstiden;
b) Sådana i täckningsbidraget enligt ovan ingående kostnader som under ansvarstiden kunnat inbesparas;
c) Sådan ökning av täckningsbidrag som till följd av skadan under ansvarstiden uppstått i annan rörelse, som försäkringstagaren själv eller annan för hans räkning bedriver;
d) Övriga inbesparade kostnader.
Skadebelopp – Skadebegränsande kostnader och Extrakostnader
Skadebeloppet utgörs också av
• Skadebegränsande kostnader som den Försäkrade har fått bära, dock med högst det belopp varmed häremot svarande åtgärder minskat skadan, och
• Extrakostnader intill 75.000 kronor, utöver skadebegränsande kostnader, för att upprätthålla verksamheten.
Täckningsbidrag under jämförelseperiod
Täckningsbidraget beräknas under en jämförelseperiod, som är av samma längd som ansvarstiden, dock högst 120 dagar.
Jämförelseperioden börjar 120 dagar före en Nätverksincident.
Jämkat täckningsbidrag under jämförelseperioden Råder under ansvarstiden andra förhållanden än under
jämförelseperioden och sammanhänger dessa förhållanden inte med skadan, ska det beräknade beloppet för Avbrottsersättning jämkas. Jämkningen ska ske genom att det för jämförelseperioden framräknade täckningsbidraget ökas eller minskas. Det jämkade beloppet ska anses utgöra det täckningsbidrag som rörelsen skulle ha gett under ansvarstiden, om skada inte inträffat.
Faktiskt täckningsbidrag
När det täckningsbidrag som rörelsen faktiskt gett under ansvarstiden beräknas, ska följande iakttas:
a) att kostnader som inte är Försäkrade, till den del de överstiger vad som proportionellt svarar mot rörelsens minskade omfattning, ska dras från täckningsbidraget endast i den mån försäkringstagarens kan visa att de medfört minskning av förlusten;
b) att täckningsbidraget ska ökas med ett belopp som svarar mot sådant bortfall av täckningsbidrag som orsakas av att en del av ansvarstiden, utöver den tid som skulle ha erfordrats för att begränsa avbrottsskadans omfattning, blivit använd för att
Skadebelopp - Ränta
Skadebeloppet utgörs också av skälig ränteförlust eller räntekostnad under ansvarstiden med hänsyn till att ersättningen inte betalas förrän efter ansvarstidens slut. Ränteförlust eller räntekostnad beräknas efter Riksbankens referensränta ökat med 2 procentenheter.
Tidpunkt för betalning av skadeersättning
Skada regleras efter ansvarstidens slut. Ersättning ska betalas senast en månad efter det att den Försäkrade styrkt sina krav och i övrigt fullgjort vad som åligger honom. Om polisutredning eller värdering av skiljemän är pågående ska ersättning betalas senast en månad efter det att Bolaget erhållit utredningen eller värderingen.
Räntebestämmelser
Xxxxxxx ersättningen senare än vad som sagt ovan utgår dröjsmålsränta enligt räntelagen. För den tid som utbetalning fördröjts genom polisutredning eller skiljemannavärdering betalar Bolaget ränta enligt Riksbankens referensränta. Ränta betalas inte om den är mindre än 1 % av prisbasbeloppet. Bolaget betalar inte den ränta som beror på den Försäkrades dröjsmål att fullgöra vad som ankommit på honom enligt avsnitt R nedan.
Skadevärdering genom skiljemän
Vid tvist om värdet av avbrottsförlust ska på begäran av part värderingen hänskjutas till avgörande genom skiljedom. Lag (1999:116) om skiljeförfarande ska tillämpas.
Högsta ersättning för Kostnader för Dataintrång, Kostnader för Regulatoriskt Förfarande, Skadestånd och Utrednings- och rättegångskostnader samt Avbrottsersättning är begränsat till det försäkringsbelopp som anges i försäkringsbrevet.
07.6 Relaterade Dataintrång
Relaterade Dataintrång
Med Relaterade Dataintrång avses alla Dataintrång som baseras på eller föranleds av eller utgör resultat av eller involverar på något sätt samma, relaterade, repeterade eller i huvudsak liknande fakta, omständigheter eller händelser, orsaker, ämnen, situationer, personer eller grupp av personer, eller någon serie därav.
Alla Relaterade Dataintrång, när de än inträffar, ska anses utgöra ett Dataintrång och föranleda tillämpning av det försäkringsbelopp som gällde vid den första Relaterade Dataintrånget. Detta gäller oberoende av antalet Relaterade Dataintrång och när de inträffat, antalet Försäkrade involverade och deras identitet och även om Relaterade Dataintrång inträffat under mer än en försäkringsperiod.
Alla Relaterade Dataintrång ska behandlas som ett Dataintrång och ska anses ha upptäckts vid den tidpunkt som det första Dataintrånget upptäcktes.
07.7 Relaterade Skadeståndskrav och Regulatoriska Förfaranden
Relaterade Skadeståndskrav
Med Relaterade Skadeståndskrav avses alla Skadeståndskrav som baseras på eller föranleds av eller utgör resultat av eller involverar på något sätt samma, relaterade, repeterade eller i huvudsak liknande fakta, omständigheter eller händelser, orsaker, ämnen, situationer, personer eller grupp av personer, eller någon serie därav.
Alla Relaterade Skadeståndskrav, när de än upptäckts, ska anses utgöra ett Skadeståndskrav och föranleda tillämpning av det försäkringsbelopp som gällde vid det första Relaterade Skadeståndskravet. Detta gäller oberoende av antalet Relaterade Skadeståndskrav, antal kravställare och deras identitet, antalet Försäkrade som är berörda, om de Relaterade Skadeståndskraven förs som grupptalan eller ej och även om de Relaterade Skadeståndskraven framställts under mer än en försäkringsperiod.
Alla Relaterade Skadeståndskrav ska behandlas som ett Skadeståndskrav som upptäckts tidigast av följande alternativ: (i) när sådana Relaterade Skadeståndskrav först upptäcktes eller (ii) den tidigaste tidpunkten när sådant Relaterat Skadeståndskrav först upptäcktes enligt avsnitt R nedan.
Relaterade Regulatoriska Förfaranden
Med Relaterade Regulatoriska Förfaranden avses alla Regulatoriska Förfaranden som baseras på eller föranleds av eller utgör resultat av eller involverar på något sätt samma, relaterade, repeterade eller i huvudsak liknande fakta, omständigheter eller händelser, orsaker, ämnen, situationer, personer eller grupp av personer, eller någon serie därav.
Alla Regulatoriska Förfaranden och Relaterade Skadeståndskrav som uppstått till följd av eller involverar samma pågående, upprepade eller liknande stölder eller obehörigt röjande av Personlig Information ska anses ha upptäckts tidigast av följande alternativ: (i) när det tidigaste av sådana Relaterade Skadeståndskrav eller Regulatoriska Förfaranden först upptäcktes, eller (ii) den tidigaste tidpunkten när sådant Relaterat Skadeståndskrav eller Regulatoriskt Förfarande upptäckts enligt avsnitt R nedan.
04.1 Allmänt
04.2 Rutiner för säkerhetskopiering av användarfiler Säkerhetskopia ska framställas med den frekvens som vanligen tillämpas inom den Försäkrades verksamhetsområde, dock minst en gång per vecka. Säkerhetskopior ska vara korrekta, kompletta och funktionsdugliga. Säkerhetskopior ska förvaras skilda från originalet och från varandra på ett sådant sätt att dessa inte kan skadas vid samma tillfälle.
System och nätverk ska vara skyddade av professionellt antivirusprogram samt professionell hårdvaru- eller mjukvarubrandvägg. Antivirusprogram och brandvägg ska uppdateras med den frekvens som vanligen tillämpas inom den Försäkrades verksamhetsområde.
04.2 Har den Försäkrade inte iakttagit sina skyldigheter enligt Q 04 ersätts endast den skada som skulle ha uppstått oberoende av detta.
04. Dataskyddsförsäkring
Bolaget har genom samarbete med extern samarbetspartner incidentberedskap dygnet runt, året runt. Av försäkringsbrevet framgår kontaktuppgifter till Bolagets externa samarbetspartner som den Försäkrade hänvisas att använda med anledning av Försäkrad Händelse.
Den Försäkrade är skyldig att utan dröjsmål underrätta Bolaget, antingen via kontakt med Bolagets externa samarbetspartner eller via direkt kontakt med Bolaget, om ett Dataintrång eller en Nätverksincident för vilken försäkringsskydd söks, dock inte senare än 30 dagar efter det att den Försäkrade först upptäckte ett Dataintrång eller en Nätverksincident.
Underrättelse ska anses ha kommit Bolaget tillhanda när Bolaget, baserat på information som Bolaget erhållit från den Försäkrade eller Bolagets externa samarbetspartner, registrerat skadan och bekräftat sådan registrering till den Försäkrade.
Ett senare Regulatoriskt Förfarande eller Skadeståndskrav för Dataskyddsöverträdelse som utgör en direkt följd av ett Dataintrång ska anses utgöra Skadeståndskrav eller Regulatoriskt Förfarande som framställts eller initierats när den Försäkrade först upptäckte Dataintrånget.
Den Försäkrade är skyldig att så snart som möjligt skriftligen underrätta Bolaget om Skadeståndskrav eller Regulatoriskt Förfarande, dock inte senare än 30 dagar efter det att den Försäkrade först mottagit eller delgivits sådant Skadeståndskrav eller Regulatoriskt Förfarande. Om Skadeståndskravet avser en Mediaöverträdelse eller Nätverksöverträdelse, ska den tidpunkt den Försäkrade mottagit Skadeståndskrav på grund av någon sådan Försäkrad Händelse anses vara den tidpunkt den Försäkrade först upptäckte sådant Skadeståndskrav.
Om den Försäkrade under försäkringsperioden får kännedom om någon Dataskyddsöverträdelse, Mediaöverträdelse, Nätverksöverträdelse eller omständighet som rimligen skulle kunna leda till ett Skadeståndskrav, Regulatoriskt Förfarande eller Dataintrång, är den Försäkrade skyldig att underrätta Bolaget skriftligen härom så snart som möjligt, dock inte senare än vid försäkringsperiodens utgång. Underrättelsen ska innehålla fullständiga detaljer, inklusive men ej begränsat till (i) namnen på möjliga kravställare och de Försäkrade som är involverade, (ii) tidpunkt, datum, plats och beskrivning av Dataskyddsöverträdelse, Mediaöverträdelse eller Nätverksöverträdelse som utgör grund för potentiellt Skadeståndskrav eller Regulatoriskt Förfarande, (iii) vad för slags möjligt Skadestånd som skulle kunna komma ifråga med anledning av Dataskyddsöverträdelse, Mediaöverträdelse eller Nätverksöverträdelse, (iv) en beskrivning av omständigheterna kring Dataskyddsöverträdelse, Mediaöverträdelse eller Nätverksöverträdelse och hur den Försäkrade först upptäckte den och (v) anledningen till att den Försäkrade gör bedömningen att
Dataskyddsöverträdelse, Mediaöverträdelse, Nätverksöverträdelse eller sådan omständighet sannolikt kan resultera i ett Skadeståndskrav, Regulatoriskt Förfarande eller Dataintrång.
Skadeståndskrav som avser Mediaöverträdelse eller Nätverksöverträdelse som framställs och som kan hänföras till sådan underrättelse enligt ovan behandlas av Bolaget som Skadeståndskrav som först upptäckts när underrättelse enligt ovan kommit Bolaget tillhanda.
Skadeståndskrav eller Regulatoriskt Förfarande som avser Dataskyddsöverträdelse som framställs eller initieras och som kan hänföras till underrättelse enligt ovan behandlas av Bolaget som Skadeståndskrav eller Regulatoriskt Förfarande som först upptäckts vid den tidigare av de tidpunkter när underrättelse kommit Bolaget tillhanda eller när det Dataintrång som Skadeståndskravet eller det Regulatoriska Förfarandet hänför sig till upptäcktes och anmäldes till Bolaget.
04.2 Påföljd vid åsidosättande av skyldighet att anmäla skada Om den Försäkrade inte iakttar sina skyldigheter enligt ovan och om försummelsen har medfört skada för Bolaget, kan den ersättning som annars skulle ha betalats helt utebli eller sättas ned efter vad som är skäligt med hänsyn till omständigheterna.
04.3 Anspråk på ersättning eller försäkringsskydd – preklusion
Anspråk på försäkringsersättning ska framställas till Xxxxxxx snarast möjligt efter det att Försäkrad Händelse upptäckts och senast ett år från tidpunkten när det förhållande som enligt försäkringsavtalet berättigar till försäkringsskyddet inträdde.
Framställs anspråket senare är Bolaget fritt från ersättningsskyldighet och rätten till försäkringsskydd går förlorad.
Om Bolaget så begär är den Försäkrade skyldig att medverka till uppgörelse i godo med den skadelidande. Den Försäkrade har dock inte rätt att utan Bolagets tillåtelse medge skadeståndsskyldighet, godkänna ersättningskrav eller utbetala ersättning. Den Försäkrade är även skyldig att förhindra att den Försäkrade ådöms skadeståndsskyldighet genom tredskodom. Iakttar den Försäkrade inte av Xxxxxxx lämnade föreskrifter är Bolaget fritt från ansvarighet om inte kravet uppenbarligen var lagligen grundat. Har Bolaget förklarat sig villigt att göra upp i godo med den som kräver skadestånd, är Xxxxxxx fritt från skyldighet att ersätta därefter uppkommen kostnad och att företa ytterligare utredning.
Den Försäkrade ska vidta rimliga åtgärder för att skydda den Försäkrades Nätverk och Personlig Information från ytterligare förluster och skador. I händelse av Dataintrång åligger det den Försäkrade att dokumentera nödvändiga kostnader som uppstår för att skydda den Försäkrades Nätverk och Personlig Information. I händelse av Nätverksincident åligger det den Försäkrade att vidta
rimliga åtgärder för att begränsa Nettoinkomstförlust och Extrakostnader.
04.6 Påföljd vid åsidosättande av räddningsplikt
04.7 Bedrägliga uppgifter
04.8 Polisutredning och rättegång
Har den Försäkrade i ärende som kan beröra Dataskyddsförsäkringen kallats till förhör inför polis- eller annan myndighet, eller har han i sådan sak instämts till domstol, ska den Försäkrade omedelbart underrätta Bolaget härom. Bolaget äger rätt att efter samråd med den Försäkrade utse rättegångsombud samt lämna denne för rättegången erforderliga anvisningar och instruktioner.
Den Försäkrade är skyldig att utan ersättning verkställa de utredningar, analyser och undersökningar, som är av betydelse för att bedöma skadefallet och den Försäkrades ansvarighet, vilka kan genomföras inom den Försäkrades verksamhet. I händelse av rättegång ska den Försäkrade tillse att i erforderlig utsträckning vittnes- och sakkunnigbevisning kan föras med hjälp av honom anställd personal.
X. Allmänna och särskilda undantag
För Dataskyddsförsäkringen gäller utöver de allmänna undantagen i de allmänna villkoren även följande särskilda undantag:
a) Om den Försäkrade själv skapat Skadlig Kod;
b) Skadlig Kod eller variant av Skadlig Kod, denial of service attack, obehörigt intrång i den Försäkrades Nätverk i syfte att komma åt Personlig Information eller liknande dataattack eller händelse som, utöver den Försäkrades Nätverk attackerar, gör intrång i, stör, kommer åt, infekterar eller på annat liknande sätt påverkar annans datasystem eller nätverk, såvida inte sådan attack är direkt och specifikt riktad mot den Försäkrade och annat attackerat datasystem eller nätverk. Emellertid ska sådan attack ändå undantas om det av förhållandena är rimligt att dra slutsatsen att den Försäkrade attackerades för huvudsakligen andra skäl än de som relaterar till den
Försäkrades identitet, egna affärsverksamhet, Personlig Information, anställda, kunder eller affärspartners.
c) Skadlig Kod eller variant av Skadlig Kod som är identifierad eller namngiven av en amerikansk myndighet eller etablerat datasäkerhetsföretag eller leverantör av anti-virusprogram, inkluderande med ej begränsat till McAfee, Symantec, Kaspersky eller Verizon;
d) Oönskad kommunikation till den Försäkrades befintliga eller blivande kunder eller annan tredje part i strid med regler om enskild persons rätt till privatliv eller rätt att bli lämnad ifred;
e) Beslut från myndighet att beslagta, nationalisera, konfiskera, expropriera eller förstöra Personlig Information eller Nätverk som den Försäkrade innehar eller använder;
f) Xxxxxxxxx för att inspektera, undersöka, återta, återkalla, omarbeta, återställa, utbyta, återskapa eller modifiera på något sätt hela eller del av en produkt, service eller media för den Försäkrade eller å den Försäkrades vägnar;
g) Om den Försäkrade olagligen eller obehörigen har erhållit, inhämtat, använt, distribuerat eller sålt någon slags information av vad slags det vara må;
h) Om den Försäkrade har gjort sig skyldig till någon av följande:
(i) oärligt, bedrägligt, straffbart eller skadligt agerande, fel eller förbiseende, (ii) Obehörigt Tillträde eller Användande av den Försäkrades Nätverk som skett av den Försäkrade avsiktligen eller med den Försäkrades vetskap, (iii) den Försäkrades manipulering av, denial of service attack eller annan begränsande åtgärd av den Försäkrades Nätverk eller tredje parts datasystem eller nätverk. Detta undantag gäller emellertid inte mot försäkrad (i) som inte samtyckt till, medverkat eller deltagit i agerande som föranlett Skadeståndskrav eller Dataintrång, eller (ii) i frånvaro av lagakraftvunnen dom eller beslut till den Försäkrades nackdel. I händelse av lagakraftvunnen dom eller beslut till den Försäkrades nackdel, är den Försäkrade skyldig att återbetala till Bolaget samtlig ersättning som Bolaget utgett eller ådragit sig med anledning av den Försäkrades skadeanmälan under Dataskyddsförsäkringen.
i) Elektroniskt eller tekniskt fel, avbrott i strömförsörjning eller fel i infrastruktur eller utrustning för telekommunikation.
j) Händelse som inneburit patentintrång, stöld, kopiering, olovlig användning, visning eller publicering av patent, process, sekretessbelagd eller icke offentlig känslig information eller affärshemlighet;
k) Outsourcing av datahantering eller andra affärsfunktioner som involverar Personlig Information som den Försäkrade är ansvarig för eller på annat sätt innehar eller kontrollerar till en plats lokaliserad utanför USA, Kanada eller EU. Detta undantag gäller inte för datalagring via moln-tjänst.
l) Erhållande av information, vinst eller annan fördel som tillkommit försäkrad och som den Försäkrade inte är juridiskt berättigad till.
m) Personskada eller sakskada. Undantaget för sakskada gäller oavsett om skadan inneburit fysisk förstörelse, förlust eller skada på egendom. Detta undantag gäller emellertid inte avseende Skadeståndskrav för personskada i form av ideell ersättning som ett direkt resultat av Dataskyddsöverträdelse eller Mediaöverträdelse.
n) Xxxxxx som den Försäkrade åtagit sig enligt kontrakt, garanti eller annan utfästelse. Detta undantag gäller inte ansvar som den Försäkrade ändå skulle ha haft i avsaknad av kontrakt, garanti eller utfästelse.
o) Händelse eller omständighet som (i) varit eller skulle ha varit föremål för anmälan till annan försäkringsgivare innan datsskyddsförsäkringen började gälla eller som (ii) någon person i kretsen av den Försäkrades ledning, ägare eller samarbetspartner varit medveten om innan Dataskyddsförsäkringen började gälla och som rimligen kunde förväntas ge upphov till Skadeståndskrav, Regulatoriskt Förfarande, Dataintrång eller Nätverksincident;
p) Domstolsprocess eller annat rättsligt förfarande som initierats före eller som pågått vid tidpunkten då Dataskyddsförsäkringen började gälla eller något Skadeståndskrav, Regulatoriskt Förfarande, Dataintrång eller omständighet eller händelse som innefattas i sådan process eller förfarande;
q) Diskriminering av alla slag;
r) Brott mot eller överträdelse av arbetsrättslig lagstiftning eller praxis av vad slag det må vara;
s) Brott mot eller överträdelse av konkurrensrättsliga eller marknadsrättsliga regler;
t) Brott mot eller överträdelse av finans- eller kapitalmarknadsregler;
u) Xxxxxx i användande av mjukvara på grund av att den är utgången, har upphört eller återkallats, att den inte ännu har passerat utvecklingsstadiet eller den har inte gått igenom alla test eller visat sig vara framgångsrik i daglig verksamhet.
v) Krig, atomskada och terrorism i enlighet med vad som föreskrivs i Avsnitt X punkt 02, 03 och 05.1 i de allmänna villkoren.
w) Brand, översvämning, jordbävning, vulkanutbrott, explosion, blixtnedslag, storm, hagel, jordskred eller annan naturkatastrof.
x) Skadeståndskrav mot den Försäkrade som framställts av annan försäkrad, annat än ett Skadeståndskrav från en anställd för Dataskyddsöverträdelse, av ägare till den Försäkrade eller
annan försäkrad, av självständig uppdragstagare till den Försäkrade eller ett företag i vilket någon försäkrad är ägare, styrelseledamot eller anställd i.
y) Skadeståndskrav mot den Försäkrade som framställs av svensk eller utländsk myndighet eller annat jämställt offentligt organ. Undantaget gäller inte om Skadeståndskrav framställs i samband med uppdrag från sådan myndighet eller organ och den Försäkrade;
z) Skadeståndskrav på grund av Mediaöverträdelse som inträffat helt eller delvis innan Dataskyddsförsäkringen började gälla
9