Hur omfattas GDPR i Innovations­företagens medlemsförsäkring?

EU:s nya dataskyddsförordning General Data Protection Regulation, GDPR, som trädde i kraft den 25 maj 2018, innebär bland annat hårdare krav på hantering av personuppgifter. Det innebär bland annat att det numera finns en skyldighet för företag att informera sina kunder i det fall personuppgifter skulle hamna på villovägar.

För medlemsföretag med en omsättning upp till 50 MSEK och som tecknat Innovationsföretagens medlemsförsäkring ingår från och med den 1 april 2019 en Dataskyddsförsäkring. Försäkringen innehåller fyra försäkrade händelser med tillhörande Incidenthantering. Högsta ersättning för samtliga händelser är 500 000 SEK per år.

Incidenthantering

Misstänker medlemsföretag att man har råkat ut för en cyberincident kan man ringa Länsförsäkringars experter på telefonnummer 08-588 405 00 så får man hjälp med;

  • Koordinering av brådskande åtgärder vid dataintrång och nätverksincident och professionell rådgivning,
  • proaktiva råd kring datasäkerhet vid försäkrad händelse,
  • beredskap dygnet runt, året runt,
  • ingen självrisk samt
  • kostnader för utredning om försäkrad händelse har inträffat stannar alltid på försäkringsbolaget, även om resultatet är att ingen försäkrad händelse har inträffat och att försäkringsskydd då saknas.

1. Dataintrång

Händelsen omfattar stöld av personuppgifter genom externt oavsiktligt agerande hos medlemsföretaget. I Länsförsäkringars Dataskyddsförsäkring omfattas inte bara GDPR utan all svensk dataskydds- och integritetslagstiftning. Inom denna försäkrade händelse ingår även krishanteringskostnader och utrednings- och kostnader för notifiering med professionell hjälp att uppfylla skyldigheter enligt lagstiftning. Kostnader för återställande, uppgraderingar eller förbättringar av datasystem samt internt arbete omfattas inte. En vanlig skada är intrång efter förlorad/stulen laptop och vid användning av offentliga WiFi-uppkopplingar.

Exempel på händelser som omfattas;

  • anställd klickar på länk i e-mejl som möjliggör intrång
  • anställd mejlar personuppgifter till fel adressat eller lägger av misstag ut personuppgifter på hemsida
  • anställds laptop med personuppgifter blir stulen eller
  • medlemsföretagets fysiska lagring av personuppgifter såsom papper och USB-minne förloras med risk för spridning.

2. Regulatoriskt förfarande vid dataintrång (Rättsligt förfarande)

Händelsen omfattar administrativa kostnader i samband med att personuppgifter röjts el-ler stulits i strid med dataskydd- eller integritetslagstiftning. Regulatoriskt förfarande är en bredare formulering av Rättsligt förfarande. Inga viten omfattas av försäkringen.

Två typer av ersättning utgår från försäkringen:

  • Utrednings- och rättegångskostnader exempelvis hjälp med att besvara Datainspektionens incidentrapport inom 72 timmar samt
  • kostnader för utredning av hur dataintrånget uppstått.

3. Skadeståndskrav vid dataskydds,- media eller nätverksöverträdelse

Händelsen omfattar krav på skadestånd efter oavsiktliga överträdelser vid exempelvis personlig integritet, copyright- eller varumärkesintrång eller oavsiktlig störning av annans datanätverk. Ersättning utgår för skadestånd och utredning och rättegångskostnader. Skadestånd omfattar inte viten, skatter, böter eller administrativa sanktionsavgifter.

4. Avbrottsförsäkring vid nätverksincident

Händelsen omfattar såsom störning, fel, tillfällig avstängning om någon obehörig or-sakat skadlig kod eller utför en s k denial-of-service-attack i nätverket.

– Outsourcad lagring av data via molntjänst omfattas
– Avbrottsersättning för bortfall av täckningsbidrag, skadebegränsande kostnader och extrakostnader.

Övriga försäkringar

I Innovationsföretagens medlemsförsäkring ingår även försäkringsskydd i andra försäkrings-moment för skador hänförliga till GDPR. Vid händelse av skada så används alltid Dataskyddsförsäkringen initialt med Incidenthantering då den är anpassad för att snabbt hantera händelsen. Skulle omfattning eller försäkringsbelopp inte vara tillräckliga så övergår skadan i vissa fall till övriga försäkringsmoment i traditionell företagsförsäkring.

Se nedan jämförelse mellan försäkringsomfattning inom traditionell företagsförsäkring och generell cyberförsäkring. Observera att VDS-försäkring är ett tillval i Innovationsföretagens medlemsförsäkring och utpressning ingår inte i Innovationsföretagens Dataskyddsförsäkring.

För mer information gå in på länken:

www.lansforsakringar.se/stockholm/foretag/forsakring/branschforsakring/dataskyddsforsakring

Vid frågor om försäkringen kontakta vår försäkringsförmedlare Willis Towers Watson:

Tel +46 8 5870 95 89
Epost: innovationsforetagen@willis.com

Läs mer om Innovationsföretagens konkurrenskraftiga försäkringar för medlemmar via denna länk.

Artikeln är skriven av Länsförsäkringar Sak Försäkringsaktiebolag (publ)