Kompleksowe ubezpieczenie ryzyka zarządzania informacją i odpowiedzialności za dane klientów, pracowników oraz osób trzecich. 

Dedykowane dla przedsiębiorców prowadzących działalność we wszystkich branżach, za wyjątkiem podmiotów zajmujących się udostępnianiem mediów społecznościowych, materiałów pornograficznych, producentów oprogramowania komputerowego, dostawców Internetu, producentów lub serwisantów sprzętu elektronicznego i jego komponentów, centrów przetwarzania danych, podmiotów zajmujących się obsługą płatności osób trzecich lub windykacją należności osób trzecich. Limit odpowiedzialności do 5 milionów złotych.

Przykładowe docelowe branże to: szkoły i uczelnie wyższe, szpitale i przychodnie lekarskie, sieci sklepów handlowych, sklepy internetowe, kancelarie prawne i kancelarie innych usług profesjonalnych, przedsiębiorstwa produkcyjne (inne niż sprzętu elektronicznego), spółdzielnie, administratorzy nieruchomości, dealerzy samochodowi, zakłady usługowe, hotele itp.

Zakres ochrony ubezpieczenia CYBER obejmuje zawsze 4 sekcje:

Sekcję A: odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnych z tytułu naruszenia prywatności (np. roszczenia osób trzecich w związku z ujawnieniem ich danych osobowych znajdujących się w systemie informatycznym Ubezpieczonego)

Sekcję B: kary administracyjne i koszty obrony w postępowaniach regulacyjnych w postępowaniach z tytułu naruszenia prywatności (np. postępowania prowadzone przez PUODO)

Sekcję C: koszty reakcji i zarządzania kryzysowego w związku z naruszeniem bezpieczeństwa informacji (np. włamaniem do systemu informatycznego Ubezpieczonego albo kradzieżą danych przez pracownika Ubezpieczonego)

Sekcję D: odpowiedzialność cywilna i koszty obrony w postępowaniach cywilnoprawnych w związku z naruszeniem bezpieczeństwa informacji (np. roszczenia kontrahentów w związku z kradzieżą danych ich dotyczących z systemu informatycznego Ubezpieczonego)

Dla niektórych branż dodatkowo ochrona obejmuje:

Sekcję E: odpowiedzialność multimedialną (tj. odpowiedzialność za publikacje np. w mediach społecznościowych, stronach internetowych itp.)

Sekcję F: pokrycie kosztów i wymuszonych płatności w związku z atakiem hakerskim

W przypadku gdy Ubezpieczony posiada Plan Zachowania Ciągłości Działania na wypadek Naruszenia bezpieczeństwa informacji tj. przykładowo włamania do sieci komputerowej Ubezpieczonego, awarii krytycznych dla działalności Ubezpieczonego systemów informatycznych itp. ubezpieczenie obejmuje także:

Sekcję G: koszty odtworzenia danych i utracony zysk w związku z przestojem wywołanym przykładowo włamaniem do systemu informatycznego Ubezpieczonego.

Rozszerzenie: Naruszenie standardów obsługi płatności (PCI DSS) - koszty z tytułu naruszenia umowy o obsługę płatności w związku z wyciekiem danych kart płatniczych, w tym kary za nieprzestrzeganie standardów bezpieczeństwa danych “Payment Card Industry Data Security Standard (PCI DSS)”

Rozszerzenie: Ubezpieczenie wyłudzeń z użyciem zabiegów socjotechnicznych (cyberwyłudzenia) - straty pieniężne lub utracona wartość towarów wynikająca z dokonania przelewu, kradzieży środków z konta bankowego lub wysłania towaru w dobrej wierze osobie nieuprawnionej, wskutek wyłudzenia dokonanego za pomocą środków komunikacji elektronicznej lub telefonicznej.

Polisa Cyber zapewnia Ubezpieczonemu dostęp do specjalistycznego ‘know how’ współpracujących z Lloyd’s agencji PR, ekspertów ds. ochrony danych oraz systemów IT i kryminalistyki informatycznej, prawników z zakresu prawa medialnego, prawa pracy, prawa telekomunikacyjnego oraz ochrony danych osobowych. Polisa Cyber zapewnia assistance pozwalający Ubezpieczonemu zareagować optymalnie i niezwłocznie po zidentyfikowaniu zdarzenia. To szczególnie ważne dla podmiotów małych i średnich, które nie dysponują zasobami niezbędnymi do samodzielnego uporania się z cyber-zagrożeniem.

Polisa Leadenhall Cyber jest w 100% uplasowana w londyńskim Lloyd’s. Odszkodowania gwarantuje syndykat specjalizujący się w tym ryzyku. Wszystkie syndykaty legitymują się ratingami A, A+ lub AA-, przyznanymi Lloyd’s przez trzy największe agencje ratingowe: Standard & Poors, A.M. Best i Fitch. Lloyd’s jest światowym liderem ubezpieczeń Cyber. Z publikowanych przez niego informacji wynika, że liczba polis Cyber i łączna kwota roszczeń do nich wzrośnie w najbliższych latach wielokrotnie, a rynek tych ubezpieczeń przekroczy 50 mld £ składki. To obrazuje trwającą właśnie eksplozję zagrożeń oraz świadomości ryzyk związanych z bezpieczeństwem informacji. Lloyd’s jest najstarszą instytucją ubezpieczeniową świata, działająca nieprzerwanie od ponad 325 lat. Kilkadziesiąt miliardów funtów aktywów oraz zbieranej corocznie składki, czynią go także jedną z największych. Leadenhall Insurance S.A. jest coverholderem rynku Lloyd’s zarejestrowanym pod numerem 10993CTM. Jako coverholder posiada pełnomocnictwa do zawierania i wykonywania umów ubezpieczenia w imieniu Lloyd’s.

Leadenhall Cyber definiuje "prywatność" pełniej niż wynika to z Ustawy o ochronie danych osobowych. Ubezpieczenie obejmuje nie tylko odpowiedzialność za nielegalny wyciek danych osobowych (w tym danych wrażliwych) oraz firmowych danych poufnych, lecz także odpowiedzialność wynikającą z wszelkiego naruszenia prawa do prywatności, prawa do wizerunku itp. To ważne, bo ujawnione dane mogę nie spełniać ustawowych definicji danych osobowych – dlatego Leadenhall Cyber rozszerza ochronę tak, by pokryć tę lukę.

Zapewnia zwrot kar i grzywien nałożonych w konsekwencji postępowań regulacyjnych o naruszenie prywatności. Dotyczy to także naruszcenia polskiego lub zagranicznego prawa dotyczącego ochrony danych, w szczególności Ustawy o ochronie danych osobowych - w tym kar nałożonych przez GIODO. Pokryte są także koszty obrony w takich postępowaniach.

Zapewnia zwrot wydatków poniesionych na skutek naruszenia bezpieczeństwa danych osobowych - tak klientów, jak i pracowników Ubezpieczonego. Naruszenie danych może polegać na ich utracie, ujawnieniu, uszkodzeniu, kradzieży, wycieku etc.

Pokryte są koszty:

Polisa może pokryć koszty powiadamia klientów również wtedy, gdy Ubezpieczony nie mając takiego obowiązku uzna, że zmniejszy tym szkody na wizerunku. Wymaga to jednak uprzedniej zgody Ubezpieczyciela.

* Phishing – wyłudzanie internetowe poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której rzekomo informacje te są pilnie potrzebne.

Pokrywa także koszty przywrócenia lub odtworzenia zasobów cyfrowych (ale nie sprzętu komputerowego) do stanu bezpośrednio sprzed szkody. Definicja systemu IT obejmuje nie tylko systemy znajdujące się bezpośrednio pod kontrolą Ubezpieczonego, lecz także będące pod kontrolą dostawcy usługi z którym Ubezpieczony ma umowę przechowania lub przetwarzania danych cyfrowych. Wariant dostępny tylko, gdy Ubezpieczony posiada plan zachowania ciągłości działalności w razie naruszenia bezpieczeństwa informacji tzw. Disaster Recovery Plan.

Leadenhall Cyber wyróżnia obszerny zakres ochrony wynikający z niezwykle pojemnych definicji oraz czytelnego katalogu wyłączeń. Maksymalnie szeroko definiuje ona najważniejsze dla zakresu ochrony pojęcia: naruszenie prywatności, system informatyczny oraz zawartość multimedialna. Rezygnując z wymogu wypełniania skomplikowanego wniosku, umożliwiliśmy natychmiastowe uzyskanie oferty. Zawarcie on-line polisy Leadenhall Cyber wymaga jedynie podania kilku podstawowych informacji o Ubezpieczonym i jego systemie IT.

Przez obszar handlu elektronicznego w szczególności rozumiemy obsługę płatności i przechowywanie danych o klientach i transakcjach. Obowiązki prawne związane z ochroną danych oraz poinformowanie klientów o ich wycieku są wyłącznym obowiązkiem przedsiębiorcy. Nie zastąpią go w tym zakresie dostawcy usług.

Zlecenie podwykonawcom istotnych biznesowo działań, takich jak obsługa płatności, przechowywanie danych, hosting stron www itp., może jedynie ograniczyć ryzyko ciążące na Ubezpieczonym. Jednak to postanowienia umów zawieranych z jego klientami i podwykonawcami wyznaczają zakres odpowiedzialności stron w poszczególnych przypadkach.