Răspuns la incidentele cibernetice 

⇒ Costuri de răspuns la incidente  

Asigurătorul este de acord să plătească orice sume rezonabile suportate în mod necesar de către client sau în numele clientului, ca urmare directă a unui eveniment cibernetic descoperit pentru prima dată de către client în timpul perioadei de valabilitate a poliței:

• Obțineți acces la linia noastră telefonică de urgență 24/7 de răspuns la incidente cibernetice;
• Luați legătura cu managerul nostru pentru incidente cibernetice, care va coordona răspunsul inițial;
• Obțineți consiliere și consultanță inițială de la managerul de incidente cibernetice al asigurătorului, inclusiv informații privind amenințările legate de evenimentul cibernetic;
• Obțineți sprijinul și asistența inițială de la distanță din partea managerului de incidente cibernetice al asigurătorului pentru a răspunde la evenimentul cibernetic.

⇒ Costuri juridice și de reglementare 

Suntem de acord să plătim în numele dvs. orice sume rezonabile suportate în mod necesar de dvs. sau în numele dvs., ca urmare directă a unui eveniment cibernetic descoperit pentru prima dată de dvs. în timpul perioadei de valabilitate a poliței:

• Obținerea de consiliere juridică inițială pentru a determina obligațiile de notificare a încălcării confidențialității;
• Redactarea de scrisori de notificare, notificări înlocuitoare, notificări pe site-ul web sau modele de notificare prin e-mail;
• Notificarea oricărui organism guvernamental, de reglementare, de aplicare a legii, profesional sau statutar corespunzător.

⇒ Securitatea IT și costurile criminalistice  

Asigurătorul va plăti orice sume rezonabile suportate în mod necesar de către client sau în numele clientului, ca urmare directă a unui eveniment cibernetic descoperit pentru prima dată de către client în timpul perioadei de valabilitate a poliței:

• Angajarea unui consultant extern în domeniul securității IT pentru a identifica sursa și domeniul de aplicare al evenimentului cibernetic;
• Obținerea de consultanță inițială pentru a remedia impactul evenimentului cibernetic;
• Efectuarea unei investigații criminalistice a sistemelor dumneavoastră informatice, în cazul în care este rezonabil și necesar sau în conformitate cu legea sau cu cerințele unui organism de reglementare (inclusiv cerința unui investigator criminalistic PCI);
• Conținerea și eliminarea oricărui malware descoperit pe sistemele informatice ale clientului;
• Angajarea unui consultant în securitate IT care să depună mărturie în calitate de martor expert în cadrul oricărui proces sau audiere care rezultă din evenimentul cibernetic.

⇒  Costurile comunicării de criză 

Asigurătorul acoperă orice sume rezonabile suportate în mod necesar de către client sau în numele clientului, ca urmare directă a unui eveniment cibernetic descoperit pentru prima dată de către client în timpul perioadei de valabilitate a poliței:

• Angajarea unui consultant în comunicare în situații de criză pentru a obține consiliere specifică în legătură directă cu evenimentul cibernetic;
• Coordonarea relațiilor cu mass-media ca răspuns la evenimentul cibernetic;
• Formarea purtătorilor de cuvânt relevanți cu privire la comunicarea cu mass-media în legătură directă cu evenimentul cibernetic;
• Formularea unui plan de comunicare în caz de criză pentru a reduce daunele aduse mărcii și reputației dumneavoastră ca rezultat direct al evenimentului cibernetic

⇒  Costuri de gestionare a încălcării confidențialității 

Asigurătorul plătește orice sume rezonabile suportate în mod necesar de către client sau în numele clientului, ca urmare directă a unui eveniment cibernetic descoperit pentru prima dată în timpul perioadei de asigurare pentru:

• Tipărirea și afișarea de anunțuri adecvate pentru orice persoană afectată de evenimentul cibernetic real sau suspectat sau trimiteți anunțuri prin e-mail sau emiteți anunțuri de înlocuire;
• Furnizarea de servicii de monitorizare a creditului, servicii de monitorizare a identității, servicii de restaurare a identității sau asigurare împotriva furtului de identitate persoanelor afectate;
• Înființarea unui call center pentru gestionarea apelurilor de intrare și ieșire în legătură directă cu evenimentul cibernetic;
• Furnizarea de servicii de traducere pentru a gestiona comunicarea cu persoanele afectate.

⇒  Costurile gestionării încălcării confidențialității de către terți 

Asigurătorul plătește oricărei părți terțe orice sume rezonabile suportate în mod necesar ca urmare directă a unui eveniment cibernetic descoperit pentru prima dată de către client în timpul perioadei de valabilitate a poliței:

• Tipărirea și afișarea de anunțuri adecvate pentru orice persoană afectată de evenimentul cibernetic real sau suspectat sau trimiteți anunțuri prin e-mail sau emiteți anunțuri de înlocuire;
• Furnizarea de servicii de monitorizare a creditului, servicii de monitorizare a identității, servicii de restaurare a identității sau asigurare împotriva furtului de identitate persoanelor afectate;
• Înființarea unui call center pentru gestionarea apelurilor de intrare și ieșire în legătură directă cu evenimentul cibernetic;
• Furnizarea de servicii de traducere pentru a gestiona comunicarea cu persoanele afectate;
• Cu condiția ca clientul să fi despăgubit în mod contractual partea terță împotriva acestui eveniment cibernetic, ca aceasta să aibă obligația legală de a notifica persoanele afectate și ca orice costuri suportate să fie suportate de un furnizor pe care asigurătorul l-a selectat și aprobat împreună cu clientul.

⇒  Costuri de remediere post-infracțiune 

Asigurătorul este de acord să plătească orice sume rezonabile suportate în mod necesar de către client, sau în numele clientului, cu managerul de incidente cibernetice al asigurătorului pentru orice servicii care vor reduce potențialul unui viitor eveniment cibernetic în urma unui eveniment cibernetic.