Komputery oraz dane przechowywane na nośnikach magnetycznych stanowią najczęściej strategiczną wartość dla firmy. Ich uszkodzenie lub całkowite zniszczenie może spowodować w skrajnym przypadku nawet konieczność zawieszenia działalności lub nawet upadłość.
– Z uwagi na wciąż rosnący poziom powszechnej komputeryzacji oraz na zwiększające się znaczenie dostępności do wszelkiego rodzaju sprzętu elektronicznego, bieżących informacji, danych oraz wszelkiego rodzaju systemów komputerowych, objęcie ochroną ubezpieczeniową sprzętu elektronicznego, stało się jedną z kluczowych kwestii związanych z zarządzaniem ryzykiem w przedsiębiorstwach – mówi Anna Świątek, dyrektor departamentu ubezpieczeń majątkowych AXA.
Jak wynika z badania laboratorium informatyki śledczej Mediarecovery, przeprowadzonego w grupie szefów działów bezpieczeństwa polskich firm i instytucji, największe zagrożenie dla sprzętu jest w ludziach, i to zarówno pracownikach, jak i administratorach IT.
„Głupotę" pracowników jako zagrożenie wskazało 77 proc. ankietowanych, a brak wiedzy administratorów 74 proc., przy czym określenie „głupota" zdefiniowane jest jako brak świadomości i lekkomyślne działania przez nich podejmowane. Coraz częściej problemem jest nielojalność pracowników, przejawiająca się m. in. w takich działaniach, jak kradzieże, wycieki danych czy też celowe niszczenie danych.
Jako mniej groźne ankietowani ocenili ataki hakerskie (23 proc.) i nową formę zagrożeń, tzw. ataki APT (również 23 proc.), ale aż 65 proc. ankietowanych przyznało, że w ostatnich miesiącach miały miejsce próby ataków na ich organizacje.
Przed tymi zagrożeniami można się chronić zarówno od strony informatycznej, jak i wykupując polisę, która w razie problemów zapewni rekompensatę poniesionych strat.
Co można dostać
Typowe ubezpieczenie sprzętu elektronicznego dla firm może obejmować szkody rzeczowe polegające na nagłej i nieprzewidzianej utracie, uszkodzeniu lub zniszczeniu ubezpieczonego sprzętu elektronicznego, a także dodatkowo koszty odtworzenia utraconej w wyniku uszkodzenia bazy danych czy wynajmu zastępczego sprzętu.
Towarzystwa najczęściej oferują ubezpieczenie według formuły all risks, czyli od wszystkich szkód oprócz tych, które zostały wprost wyłączone z ochrony. Są to zarówno szkody wyrządzone działaniem człowieka, jak kradzież z włamaniem czy błędy w obsłudze, działaniem zjawisk przyrodniczych (powódź, opady) czy prądu elektrycznego (m.in. przepięcia, przetężenia, indukcja elektromagnetyczna).
Na kradzież i zniszczenie szczególnie narażone są laptopy, gdyż często, zgodnie ze swym przeznaczeniem, wynoszone są poza siedzibę przedsiębiorstwa i podróżują razem z pracownikami pociągiem, komunikacją publiczną czy samochodem >patrz ramka.
Polisa pozwoli też otrzymać odszkodowanie za szkody w oprogramowaniu, informacjach firmy zgromadzonych na nośnikach danych oraz samych nośników. Ubezpieczenie może też zrekompensować zwiększone koszty działalności, powstałe na skutek szkody materialnej w ubezpieczonym sprzęcie – koszty dzierżawy analogicznego urządzenia, koszty przeprogramowania, a także koszty odtworzenia utraconych danych.
Za co towarzystwo nie odpowiada
Do najważniejszych typowych wyłączeń odpowiedzialności towarzystwa można zaliczyć zużycie sprzętu w następstwie normalnej eksploatacji czy pośrednie korzyści związane z utraceniem sprzętu. Ubezpieczyciele nie chcą także odpowiadać za defekty estetyczne, np. zadrapania czy wgniecenia.
Ubezpieczony nie otrzyma również odszkodowania za zniszczone części i materiały, które z uwagi na swoją funkcję lub warunki pracy ulegają szybkiemu zużyciu lub podlegają okresowej wymianie.
Częstym ograniczeniem jest działanie wirusa komputerowego, programu lub kodu zakłócającego pracę programu, całego komputera, sieci, niezależnie od przyczyny ich pojawienia się, w tym związanego z Internetem lub korzystaniem z Internetu, a także szkody w danych i programach przechowywanych w jednostce centralnej komputera i szkody spowodowane błędnym oprogramowaniem. Towarzystwa jednak przewidują możliwość wykupienia dodatkowych opcji rozszerzających podstawowy zakres ochrony.
Przedsiębiorstwo nie dostanie również odszkodowania, jeśli do uszkodzeń dojdzie z powodu używania pirackich kopii oprogramowania. Poza tym podobnie jak to jest przy wszystkich innych ubezpieczeniach, pieniądze nie są wypłacane, gdy klientowi zostanie udowodnione umyślne działanie lub rażące niedbalstwo.
Ubezpieczyciele wprowadzają też ograniczenia dotyczące wieku sprzętu. Towarzystwa nie zawsze chcą ubezpieczać komputerów starszych niż np. pięcio- czy siedmioletnie. Z kolei w przypadku nowego sprzętu często wyłączają odpowiedzialność za szkody powstałe w okresie gwarancyjnym, za które odpowiada producent lub serwisant.
Ubezpieczony ma obowiązki
Posiadanie ubezpieczenia sprzętu elektronicznego nie zwalnia z obowiązku dbania o ten sprzęt. Zabezpieczenia sprzętu wymagane od przedsiębiorcy przeważnie są ustalane indywidualnie i określone w umowie.
Przede wszystkim wymagane jest stosowanie się do wymogów i zaleceń producenta dotyczących utrzymania sprzętu w dobrym stanie technicznym. Towarzystwa oczekują też zainstalowania i konserwowania urządzeń zabezpieczających sprzęt elektroniczny przed pośrednim działaniem wyładowań atmosferycznych i zjawisk pochodnych, zgodnie z zaleceniami producentów sprzętu, urządzeń zabezpieczających i alarmowych.
Warto zwracać uwagę na postanowienia klauzul dotyczących ubezpieczenia kradzieży z włamaniem i rabunku oraz sprzętu mobilnego poza terenem zakładu, które szczegółowo określają szereg wymaganych, istniejących zabezpieczeń (w tym przeciwkradzieżowych) w budynkach, lokalach, pomieszczeniach, środkach lokomocji. Ich brak skutkować może brakiem odpowiedzialności polisowej i odszkodowawczej ubezpieczyciela. Generalnie chodzi o określony rodzaj zamków, drzwi, oszkleń, dodatkowych zewnętrznych zabezpieczeń jak kraty, żaluzje, okiennice – radzi Anna Świątek.
Potrzebne zabezpieczenia
Obecnie producenci sprzętu komputerowego oferują szeroką gamę produktów dodatkowo zabezpieczających szczególnie newralgiczne mienie, zwłaszcza mobilne, tj. notebooki, które można zabezpieczyć przed kradzieżą (w zakresie ochrony kradzieży z włamaniem) metalową linką przytwierdzoną do nieruchomego przedmiotu, czujkami lub alarmami zainstalowanymi w laptopach, aktywującymi się przy przekroczeniu bramek reagujących na emitowany sygnał lub przy próbie jakiejkolwiek ingerencji przez podmiot trzeci.
Przy sprzęcie o znacznej wartości lub kluczowym znaczeniu, możliwe są zabezpieczenia sprzętu przez zainstalowanie systemu GPS umożliwiającego ustalenie jego lokalizacji.
Trzeba też pamiętać o systematycznej archiwizacji danych z częstotliwością wskazaną w ogólnych warunkach ubezpieczenia – OWU (najczęściej jest to raz w tygodniu), gdyż niedopełnienie tego obowiązku może skutkować odmową wypłaty odszkodowania.
Od czego zależy cena
Wysokości składek uzależnione są od pożądanej przez ubezpieczającego ochrony ubezpieczeniowej oraz od kompleksowej oceny ryzyka dokonanej dla każdego podmiotu przed zawarciem umowy ubezpieczenia.
Jak mówi Artur Zielonka, ekspert z PZU, składka ubezpieczeniowa uzależniona jest m.in. od rodzaju ubezpieczanego sprzętu – w tym od tego czy sprzęt jest mobilny czy nie, zakresu ubezpieczenia, regulowanego klauzulami dodatkowymi, obszaru zastosowania sprzętu, czynników zmniejszających ryzyko – czyli np. posiadania systemu alarmów przeciwpożarowych, częstości wykonywania kopii zapasowych, posiadania stałej umowy serwisowej, itp.
Istotne znaczenie ma też suma ubezpieczenia, która powinna odzwierciedlać koszt odtworzenia sprzętu oraz wysokość franszyzy, ustalona w umowie ubezpieczeniowej.
Cybernetyczne ryzyka
Towarzystwa wychodzą naprzeciw oczekiwaniom klientów i coraz bardziej rozszerzają ochronę w przypadku szkód związanych z użytkowaniem komputerów innego sprzętu elektronicznego.
– Oczekiwania klientów są bardziej złożone i dotyczą również ryzyk, tak zwanych cybernetycznych, gdy nie mamy do czynienia z fizycznym uszkodzeniem ubezpieczonego sprzętu elektronicznego – mówi Robert Godziuk, broker, partner MAK Ubezpieczenia Sp. z o.o. - Aktualnie wielu ubezpieczycieli oferujących ubezpieczenie sprzętu elektronicznego i nośników danych od utraty lub uszkodzenia posiada dodatkowe klauzule włączające szkody powstałe wskutek przestępstwa komputerowego z pokryciem kosztów przywrócenia reputacji włącznie.
Kompleksową ochronę w zakresie ryzyk cybernetycznych (m.in. kradzież danych osobowych, ataki hakerów a także roszczenia osób trzecich z tytułu wycieku danych osobowych) wprowadził niedawno Chartis Europe oddział w Polsce, który rozpoczyna sprzedaż tego typu ubezpieczeń. Produkt CyberEdge skierowany jest głównie do firm, które administrują danymi klientów lub prowadzą działalność ściśle powiązaną z Internetem.
– Każda organizacja, która przechowuje dane klientów, prowadzi sprzedaż przez Internet lub chociażby promuje się w sieci jest narażona na cybernetyczne przestępstwa. Nawet pojedynczy wyciek lub kradzież danych może spowodować nawarstwienie się problemów, takich jak: zatrzymanie pracy serwerów i związaną z tym incydentem utratę zysków, grzywny nałożone przez regulatora, konieczność poinformowania klientów, szkody dla marki, odpowiedzialność prawną zarządu, utratę zaufania i w ostatecznym rozrachunku utratę klientów. CyberEdge pomoże zminimalizować trwałe szkody i zatrzymać efekt domina – mówi Adam Gmurczyk, kierownik ds. oceny ryzyka z Działu Ubezpieczeń Financial Lines Chartis Europe Oddział w Polsce.
CyberEdge chroni firmy nie tylko przed bezpośrednimi konsekwencjami wycieku danych osobowych i handlowych, ale także roszczeniami osób trzecich, np. poszkodowanych kontrahentów, których dane zostały utracone. Przydaje się też wtedy, gdy sprawa trafia do sądu lub generalny inspektor danych osobowych (GIODO) nakłada na firmę karę grzywny w przypadku utraty danych.
W firmie i poza nią
Ubezpieczenie laptopu działa zarówno wtedy, gdy znajduje się w siedzibie firmy, jak i w czasie używania go poza tym miejscem, w zależności od umowy - na terenie Polski albo również za granicą. Przy ubezpieczeniu laptopów trzeba zwrócić uwagę, czy ochrona obejmuje tylko zniszczenie, czy także kradzież – w wyłączeniach odpowiedzialności nierzadko znajduje się kradzież bez włamania i wtedy ubezpieczyciel nie wypłaci odszkodowania.
Najczęściej istnieje jednak możliwość rozszerzenia zakresu o kradzież z włamaniem i rabunek dla sprzętu stacjonarnego w miejscu ubezpieczenia, jak i dla sprzętu przenośnego zarówno w miejscu ubezpieczenia jak i poza ubezpieczonymi lokalizacjami. W przypadku ubezpieczenia od kradzieży regułą jest, że jeśli laptop znajduje się poza lokalem, w którym prowadzona jest działalność, wówczas powinien być pod stałym nadzorem użytkownika albo w odpowiednio zabezpieczonym pojeździe.
Regina Skibińska prawnik, specjalista ds. ubezpieczeń
Komentuje Regina Skibińska, prawnik, specjalista ds. ubezpieczeń
Ubezpieczony przedsiębiorca może uzyskać ochronę w dwóch obszarach: informacji oraz obowiązków administracyjno-prawnych. Dodatkowo istnieje możliwość rozszerzenia zakresu ochrony dotyczącej działalności multimedialnej oraz prób szantażu.
Ochrona informacji obejmuje pokrycie kosztów szkody oraz kosztów obrony prawnej w przypadku utraty lub sprzeniewierzenia danych osobowych.
Zakres ochrony w obszarze obowiązków administracyjno-prawnych obejmuje m.in. pokrycie kosztów postępowania administracyjnego, kar i grzywien finansowych za naruszenie ochrony danych, zawiadomienia nadzoru oraz osób pokrzywdzonych, a także usług specjalistycznych, np. kosztów doradztwa i reprezentacji, odzyskania danych, usługi informatyki śledczej, odbudowania reputacji firmy lub zminimalizowania wystąpienia ryzyka reputacyjnego oraz obsługi medialnej w sytuacji kryzysowej.
