Bedah Polis Asuransi Siber Bagian 31 – What is covered – 2. Breach by Suppliers

Apa itu Asuransi Siber?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

 


Original Wordings

What is covered

Your own losses

Breach by suppliers

We will indemnify you against any loss falling within the scope of What is covered, Your own losses, Breach costs, which arises as a result of any breach caused by a supplier of yours.

 


Terjemahan Bebas

Pelanggaran oleh pemasok

Kami akan mengganti rugi Anda terhadap kerugian yang termasuk dalam lingkup Apa yang tercakup dalam lingkup Apa yang tercakup, kerugian Anda sendiri, biaya Pelanggaran, yang timbul sebagai akibat dari pelanggaran yang disebabkan oleh pemasok Milik Anda.

 


Penjelasan Tambahan

Pelanggaran Data berarti pelanggaran keamanan yang mengarah ke penghancuran, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah atau tidak sah ke, Data Pribadi yang dikirimkan, disimpan, atau diproses secara tidak sah.

Pemasok setuju dan mengakui bahwa kerusakan yang tidak dapat diperbaiki akan terjadi jika terjadi Pelanggaran Pemasok dan solusi hukum tidak akan memadai untuk memberi kompensasi kepada Perusahaan.

Untuk penjelasan lebih lanjut dapat dilihat dari referensi di bawah ini. Kami juga sematkan link dari narasumber pada bagian akhir dari tulisan ini.

Referensi

Mengatasi Serangan Cyber & Pelanggaran Data dalam Kontrak Pemasok

Mengingat tak henti-hentinya, tampaknya, laporan berita tentang serangan cyber dan pelanggaran data yang mempengaruhi catatan dan data pelanggan, masalah apa ketentuan kontrak yang sesuai yang harus mengatur pelanggaran data dalam kontrak antara pelanggan dan pemasok tetap tepat waktu, lengket, dan terus berkembang. Di bawah ini adalah beberapa pengamatan mengenai bahasa kontraktual dan perlindungan sehubungan dengan pelanggaran data, di mana pemasok memiliki akses ke dan / atau dapat menyebabkan atau memungkinkan data pelanggan dilanggar.

Pelanggan terus bersikeras pada syarat dan ketentuan yang ketat yang mengharuskan pemasok mereka untuk melindungi informasi rahasia pelanggan, termasuk sehubungan dengan pelanggan:

  1. data (yaitu, informasi yang disimpan dalam peralatan dan perangkat lunak),
  2. Informasi Identitas Pribadi (PII), dan
  3. Informasi Kesehatan Yang Dilindungi (PHI).

Dalam beberapa kasus, pelanggan mengharuskan pemasok mereka untuk setuju secara kontraktual untuk memisahkan pameran keamanan dan / atau privasi sebagai bagian dari Perjanjian Pelanggan mereka. Ini umumnya melampaui syarat dan ketentuan “Informasi Rahasia” umum, dan fokus pada alat, peralatan, perangkat lunak, proses, prosedur, enkripsi, dan keamanan fisik / logis tertentu yang harus dilembagakan dan dipatuhi oleh pemasok.

Jika Anda adalah pelanggan dan khawatir tentang bagaimana pemasok Anda memperlakukan data Anda, Anda mungkin ingin mempertimbangkan untuk membuat seperangkat standar keamanan dan / atau persyaratan privasi anda yang ada yang dapat dilampirkan pada perjanjian pemasok Anda.

Pameran ini sering disiapkan oleh departemen Keamanan Perusahaan, Risiko atau CIO, dan mungkin berlaku untuk beberapa transaksi tetapi tidak yang lain (misalnya, itu tidak akan berlaku jika ruang lingkup kesepakatan tidak melibatkan pemasok yang memiliki akses ke data pelanggan).

Selain itu, pameran ini juga dapat menyebabkan masalah dari perspektif negosiasi kesepakatan, jika mereka menggabungkan pendekatan “wastafel dapur”, karena negosiasi istilah keamanan “satu ukuran cocok untuk semua” dapat menyebabkan penundaan kontrak yang panjang. Untuk mempercepat proses negosiasi, pertimbangkan untuk menyesuaikan pameran keamanan dan / atau privasi tersebut, yang sesuai untuk ruang lingkup kesepakatan khusus Anda.

Pelanggan sering mengharuskan pemasok mereka memiliki asuransi Kesalahan dan Kelalaian (E&O) yang memadai dan polis asuransi Cyber Breach, sehingga pemasok dilindungi secara memadai (secara finansial) jika pemasok menyebabkan pelanggaran data.

Selain itu, banyak pelanggan (sendiri) memastikan bahwa mereka memiliki kebijakan asuransi E&O dan Cyber Breach yang cukup untuk menutupi kerusakan akibat pelanggaran data (terutama jika pelanggan tidak berhasil memberikan tanggung jawab atas tanggung jawab itu kepada pemasok, atau untuk menutupi potensi kerusakan yang mungkin merupakan tambahan dari batas tanggung jawab yang berlaku dalam perjanjian pemasok pelanggan).

Pelanggan harus bersikeras pada perlindungan ganti rugi, yang mengharuskan pemasok untuk mengganti rugi dan membela pelanggan atas pelanggaran kewajiban pemasok sehubungan dengan Informasi Rahasia (sekali lagi, termasuk sehubungan dengan data, PII dan PHI).

Ada peningkatan fokus pada mendefinisikan, dalam perjanjian pemasok, jenis kerusakan yang dapat diganti oleh pemasok sebagai “kerusakan langsung”, sejauh yang dihasilkan dari pelanggaran data.

Misalnya, biaya potensial mungkin termasuk:

  1. biaya pemberitahuan / surat kepada pelanggan yang terkena dampak yang memberi tahu mereka tentang pelanggaran data;
  2. (pembentukan nomor call center/1-800 untuk memberikan informasi kepada pelanggan yang terkena dampak;
  3. biaya untuk layanan pemantauan kredit;
  4. biaya layanan pemulihan identitas atau layanan penyelesaian penipuan;
  5. biaya asuransi pencurian identitas yang disediakan untuk kepentingan pelanggan yang terkena dampak;
  6. penggantian untuk pembekuan kredit; dan
  7. biaya / biaya yang terkait dengan menyelidiki dan menanggapi pelanggaran data.

Di mana pemasok memiliki akses ke data pelanggan, sering ada negosiasi yang sulit mengenai jumlah total kerusakan yang bersedia diserap oleh pemasok, jika pemasok adalah penyebab pelanggaran data. Kami akan membahas hal ini lebih lanjut di Bagian 2 dari posting ini.

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!


Sources:

https://www.sourcingspeak.com/addressing-cyber-attacks-data-breaches-in-supplier-contracts/