Prace nad implementacją dyrektywy NIS2 w Polsce trwają, co skłania do przeglądu środków ochrony przed cyberatakami, których według danych Ministerstwa Cyfryzacji do października 2024 r. wykryto w Polsce ponad 80 tys. Jednym z rozwiązań może być ubezpieczenie od naruszeń cybernetycznych – piszą w swoim tekście, który ukazał się na łamach portalu prawo.pl partner Łukasz Wieczorek i associate Jarosław Straś. Zapraszamy do lektury!
Wśród przedsiębiorców wciąż pokutuje mylne przekonanie, że standardowa polisa OC chroni przed ryzykami cybernetycznymi. Tymczasem coraz więcej towarzystw ubezpieczeniowych wyłącza z zakresu swoich produktów OC ryzyka związane z cyberatakami i utratą danych. Dla tego rodzaju zagrożeń ubezpieczyciele oferują specjalne polisy cyberbezpieczeństwa.
Polisa od cyberryzyk chronić może przed stratami własnymi ubezpieczonego podmiotu, obejmując kary administracyjne nałożone przez organ nadzoru, pokrywać może koszty wymuszeń w przypadku ataków typu ransomware, koszty działań naprawczych czy też pokrywać koszty przerw w działalności, które spowodował atak cybernetyczny. Drugi obszar ochrony dotyczyć może odpowiedzialności cywilnej wobec osób trzecich, w tym roszczeń osób dotkniętych naruszeniami ich danych osobowych w wyniku ataku cybernetycznego na ubezpieczony podmiot.
Ubezpieczenia cybernetyczne przewidują jednak wyłączenia, czyli przypadki, w których polisa nie zadziała. Mogą one dotyczyć umyślnego działania lub rażącego niedbalstwa ze strony reprezentantów spółki, aktów terroryzmu, wojen czy strajków. Ochroną nie są objęte również awarie dostawy mediów, przypadki korzystania z nielegalnego oprogramowania czy kary umowne, na które ubezpieczony wyraził zgodę w toku negocjacji jego zobowiązań kontraktowych.
W kontekście zbliżającej się implementacji dyrektywy NIS2, polisa cyber może stać się narzędziem budowania przewagi konkurencyjnej nad pozostałymi uczestnikami rynku. Choć sama w sobie nie będzie wystarczającym środkiem ochrony przed zagrożeniami cyber, może stanowić formę zabezpieczenia odpowiedzialności ubezpieczonego wobec organów nadzoru i roszczeń osób fizycznych w związku z naruszeniami.
Czy standardowa polisa OC chroni w całości przed ryzykami cybernetycznymi? Jakie są główne obszary ochrony w polisie od cyberryzyk? Jak ubezpieczenie cybernetyczne może wpisać się w nową rzeczywistość regulacyjną NIS2? Na te i wiele innych pytań odpowiadają w swoim tekście, który ukazał się na łamach portalu prawo.pl partner Łukasz Wieczorek i associate Jarosław Straś.