Kenapa Anda butuh asuransi D&O?

Sebagai direktur dan pejabat perusahaan, Anda ingin melindungi diri dan keluarga Anda dari kerugian keuangan akibat kesalahan dan kelalaian Anda dalam mengelola perusahaan.

Ingat pepatah lama “sepandai-pandai tupai melompat sekali-kali kan jatuh jua”

Apa saja tuntutan yang bisa dituduhkan?

Direktur dan pejabat bisa dituntut karena berbagai alasan terkait dengan peran perusahaan mereka, termasuk:

• Pelanggaran kewajiban fidusia yang mengakibatkan kerugian finansial atau kebangkrutan
• Penyajian laporan aset perusahaan yang salah
• Penyalahgunaan dana perusahaan
• Penipuan
• Kegagalan untuk mematuhi undang-undang
• Pencurian kekayaan intelektual dan perburuan pelanggan pesaing
• Kurangnya tata kelola perusahaan
• Tindakan ilegal atau keuntungan ilegal umumnya tidak tercakup dalam asuransi D&O.

Bagaimana cara mengurus asuransi D&O?

D&O adalah asuransi khusus, tidak semua perusahaan asuransi menyediakan produk ini. Anda perlu bantuan ahli dan konsultan asuransi yang berpengalaman yaitu broker asuransi. Broker asuransi adalah ahli asuransi yang berada di pihak Anda.

Untuk memahami jaminan asuransi D&O kami akan menjelaskan secara rinci untuk Anda dalam bentuk bedah polis asuransi D&O. Dari sekian banyak jenis polis asuransi D&O kami mengambil contoh polis yang dikeluarkan oleh Zurich Insurance. Bisa anda klik disini: Directors and officers liability policy

Ikuti tulisan ini dari bagian pertama sampai bagian terakhir agar Anda paham. Silahkan bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

Original wordings

2. Extensions of Cover

We agree to extend cover in accordance with the following extensions, subject to the terms, conditions and exclusions of this policy, unless expressly stated otherwise. No Extension increases our limit of liability, unless expressly stated otherwise.

Extensions Exclusively to Protect Insured Persons

With the exception of Extension 2.1 (Additional Non-Executive Director protection) and Extension 2.11 (Tax liability) we will pay any financial loss or reasonable and necessary fees, costs and expenses applicable under Extensions 2.1 to 2.12 to or on behalf of an insured person except to the extent that the insured person has been indemnified by the company in which case we will pay any applicable financial loss or reas onable and necessary fees, costs and expenses to or on behalf of the company.

2.16 Cyber incident

Subject to Extension 2.15 ‘Cyber event’ occurring:

 2.16.1 Education & Training

We will pay for all reasonable and necessary costs and expenses of the company that arise from a cyber event for educational or training programs for any director or officer in connection with a covered claim made against an insured, subject to the applicable sub-limit of liability specified in the schedule.

 2.16.2 Loss of Data

We will pay for all reasonable and necessary costs and expenses of the company that arise from a cyber event for the hiring of a IT security consultant to review and revise existing data protection policies or develop an internal incident response plan in connection with a covered claim made against an insured, subject to the applicable sub-limit of liability specified in the schedule.

Terjemahan Bebas

2. Perluasan Jaminan

Kami setuju untuk memperpanjang cakupan sesuai dengan ekstensi berikut, tunduk pada syarat, ketentuan, dan pengecualian polis asuransi  ini, kecuali dinyatakan lain secara tegas. Tidak ada Perpanjangan yang meningkatkan batas tanggung jawab kami, kecuali dinyatakan lain.

Ekstensi Khusus untuk Melindungi Tertanggung

Dengan pengecualian Perpanjangan 2.1 (Tambahan Perlindungan Direktur Non-Eksekutif) dan Perpanjangan 2.11 (Kewajiban Pajak), kami akan membayar kerugian finansial atau biaya, pengeluaran, dan biaya yang wajar dan diperlukan yang berlaku berdasarkan Ekstensi 2.1 hingga 2.12 kepada atau atas nama tertanggung kecuali orang yang diasuransikan telah diberi ganti rugi oleh perusahaan dalam hal ini kami akan membayar kerugian atau biaya keuangan yang berlaku,   biaya dan pengeluaran yang wajar dan diperlukan untuk atau atas nama perusahaan.

2.16 Insiden cyber

Tunduk pada Ekstensi 2.15 ‘Peristiwa cyber’ yang terjadi:

 2.16.1 Pendidikan &Pelatihan

Kami akan membayar semua biaya dan biaya yang wajar dan diperlukan dari perusahaan yang timbul dari acara cyber untuk program pendidikan atau pelatihan untuk setiap direktur atau petugas sehubungan dengan klaim tertutup yang dibuat terhadap tertanggung, tunduk pada sub-limit kewajiban yang berlaku yang ditentukan dalam jadwal.

 2.16.2 Kehilangan Data

Kami akan membayar semua biaya dan biaya yang wajar dan diperlukan dari perusahaan yang timbul dari acara cyber untuk mempekerjakan konsultan keamanan TI untuk meninjau dan merevisi kebijakan perlindungan data yang ada atau mengembangkan rencana respons insiden internal sehubungan dengan klaim tertutup yang dibuat terhadap tertanggung, tunduk pada sub-batas kewajiban yang berlaku yang ditentukan dalam jadwal.

Penjelasan Tambahan

Jika terjadi serangan cyber maka polis asuransi akan memberikan jaminan biaya-biaya yang ditimbulkan untuk mengembalikan kondisi bisnis Anda ke posisi sesaat sebelum terjadinya serangan cyber.

Ada dua jenis biaya yang bisa dijamin di dalam polis asuransi D&O antara lain adalah biaya Pendidikan dan pelatihan kepada para users atau pengguna system agar bisa beroperasi.

Selain itu polis asuransi D&O juga memberikan ganti rugi untuk biaya membangun kembali system termasuk biaya konsultan dan team IT yang baru untuk secepatnya mengembalikan ke kondisi sebelum system mengalami serangan.

Untuk penjelasan lebih lanjut, kami akan benar-benar mengeksplorasi edisi bedah polis asuransi D &O dalam edisi ini dari bagian pertama hingga akhir, ikuti semuanya sehingga Anda benar-benar mengerti.

Di bagian bawah artikel ini kami juga menulis tautan dari sumber sebagai informasi tambahan.

Referensi

Definisi insiden cyber

‘Insiden keamanan cyber’ adalah tangkapan yang berguna untuk semua ancaman yang perlu dipersiapkan semua organisasi.

Tidak seperti pelanggaran, insiden keamanan cyber tidak selalu berarti informasi dikompromikan; Itu hanya berarti bahwa informasi terancam.

Misalnya, sebuah organisasi yang berhasil mengusir serangan cyber telah mengalami insiden, tetapi bukan pelanggaran.

Sayangnya, banyak organisasi mengeksploitasi ambiguitas istilah dalam pernyataan publik untuk menghindari mengatakan “kami dilanggar”, atau, “kami tidak tahu apa yang terjadi”.

Ini jelas menyesatkan, dan Anda tidak mungkin membodohi publik atau regulator dengan doublespeak seperti itu.

Pelanggaran data dibahas di outlet media arus utama, dan pemberitahuan diteliti di media sosial.

Jika Anda tidak jelas tentang apa yang Anda maksud dengan ‘insiden keamanan cyber’, kemungkinan orang akan mencurigai yang terburuk.

Contoh insiden cyber

Serangan phishing

Penipuan phishing dirancang untuk mengelabui orang agar menyerahkan informasi sensitif atau mengunduh malware.

Penjahat melakukan ini dengan mengirimkan korespondensi resmi yang seharusnya meniru organisasi yang sah. Ini biasanya email, tetapi phishing juga dapat terjadi di media sosial, pesan teks atau melalui telepon.

Ransomware

Ransomware adalah jenis malware yang menyebar melalui komputer atau jaringan, dan dirancang untuk mengenkripsi file.

Para penyerang kemudian menuntut pembayaran untuk kunci dekripsi yang akan membuka informasi. Tuntutan tebusan dapat sangat bervariasi, tergantung pada ukuran organisasi – tetapi para ahli mendesak organisasi untuk tidak membayar betapapun menggodanya.

Ini karena uang membantu memicu industri kejahatan cyber dan dapat membuat Anda menjadi sasaran empuk untuk serangan di masa depan. Selain itu, tidak ada jaminan bahwa para penjahat akan menepati janji mereka setelah mereka menerima pembayaran.

DDoS (serangan penolakan layanan terdistribusi)

Serangan DDoS mencoba mengganggu organisasi dengan membanjiri lalu lintas jaringannya dengan permintaan, yang memperlambat sistemnya atau menyebabkan mereka jatuh.

Serangan ini dilakukan karena berbagai alasan. Mereka sering hanya dimaksudkan sebagai gangguan untuk mengganggu pelanggan dan memberi karyawan pekerjaan ekstra. Namun, mereka juga bisa menjadi gangguan untuk serangan yang lebih canggih.

Kesalahan konfigurasi sistem

Tidak seperti contoh lain, kesalahan konfigurasi sistem tidak melibatkan peretasan kriminal.

Sebaliknya, mereka terjadi ketika karyawan salah menangani data sensitif dan membuatnya dapat diakses publik.

Hal ini sering terjadi ketika seseorang gagal melindungi database yang disimpan di Cloud.

Injeksi SQL

Penyerang dapat mengakses informasi sensitif organisasi ketika mereka menargetkan server yang menggunakan SQL (Structured Query Language).

Mereka dapat melakukan ini dengan mencari kerentanan keamanan dalam perangkat lunak aplikasi, yang akan memungkinkan mereka untuk memasukkan malware dan melihat atau memodifikasi data organisasi.

Manajemen respons insiden cyber

Satu-satunya cara yang layak untuk memastikan pemberitahuan pelanggaran transparan adalah memiliki sistem CIRM (cyber incident response management).

CIRM akan membantu Anda mengidentifikasi dan mengatasi ancaman dengan segera. Ini memastikan bahwa Anda tahu kapan dan bagaimana pelanggaran terjadi, dan apa yang perlu dilakukan untuk mengurangi kerusakan.

Stigma yang terkait dengan kata ‘pelanggaran’ atau ‘kompromi’ berkurang karena publik dan regulator menjadi terbiasa dengan insiden.

Mereka datang untuk menerima bahwa insiden adalah keniscayaan. Kecuali ada kegagalan keamanan yang mengerikan, mereka hanya menilai organisasi berdasarkan kemampuan mereka untuk mempersiapkan dan merespons ketika itu terjadi.

Jika Anda menemukan diri Anda menghadapi bencana keamanan cyber, It Governance ada di sini untuk membantu. Layanan Respons Insiden Cyber kami memberikan bantuan yang Anda butuhkan untuk menghadapi ancaman, karena para ahli kami memandu Anda melalui proses pemulihan.

Mereka akan meninjau pelanggaran, mengurangi kerusakan dan memastikan bahwa Anda bangun dan berjalan lagi sesegera mungkin.

Untuk asuransi D&O selalu gunakan Broker Asuransi!

Dari penjelasan di atas jelas terlihat bahwa jaminan asuransi D&O  ini tidak  sederhana. Ini membutuhkan pemahaman yang mendalam tentang masalah asuransi dan masalah hukum. Oleh karena itu selalu gunakan jasa broker asuransi yang berpengalaman.

Pialang asuransi adalah ahli asuransi yang menguasai seluk-beluk asuransi, mempunyai sertifikat keahlian dari Badan Nasional Sertifikasi Profesi (BNSP) dan terdaftar di Otoritas Jasa Keuangan (OJK).

Broker asuransi ada di pihak Anda, membantu Anda mulai dari merancang polis asuransi dan bernegosiasi dengan perusahaan asuransi untuk mendapatkan jaminan yang terbaik. Tugas utama broker asuransi adalah membantu Anda jika terjadi klaim.

Salah satu broker asuransi yang berpengalaman adalah L&G Insurance Broker. Untuk seluruh kebutuhan asuransi perusahaan Anda hubungi L&G sekarang juga!

Catatan: Informasi di atas ditujukan untuk tambahan informasi tentang jaminan asuransi D&O, untuk informasi yang tepat  dan sesuai kebutuhan Anda perlu pembahasan lebih lanjut.

Source:

• https://whatis.techtarget.com/definition/security-event-security-incident
• https://www.databarracks.com/blog/whats-the-difference-between-an-event-and-an-incident