Kibernoziegumu riski
Reaģējot uz situāciju:
- izmaksas personu informēšanai par viņu personas datu drošības pārkāpumu;
- uzraudzības iestādes informēšana par datu pārkāpumu;
- informācijas potenciālās izmantošanas finanšu uzraudzība (ātri skaidras naudas aizdevumi utt.);
- neatkarīgu sistēmu revīzija, lai noskaidrotu cēloņus un apmēru, kā arī izpētes pārbaude (ko obligāti veic tiesībaizsardzības iestāde).
Kiberrisku atbildība
- trešo personu finansiālie zaudējumu, ko rada hakeru uzbrukums vai vīruss, kas izplatās caur apdrošinājuma ņēmēja (vai mākoņpakalpojumu sniedzēja) datorsistēmām.
Soda naudas un sodi
- Uzraudzības iestādes uzliktās soda naudas un sodi tiek kompensēti bez limita apdrošinājuma summas ietvaros.
Uzņēmējdarbības pārtraukums
- Peļņas zaudējumu laikā, kad uzņēmuma datorsistēma (vai mākoņa pakalpojumu sniedzēja sistēma) nedarbojās (darbojās ne ar pilnu jaudu) hakeru uzbrukumu, vīrusu vai tīšu bojājumu rezultātā, un reputācijas bojājums.
Digitālo aktīvu bojājuma, iznīcināšanas, zādzības atgūšanas vai atjaunošanas izmaksas:
- privātpersonu informācija;
- klientu konfidenciāla komercinformācija;
- programmatūra un sistēmas;
- uzņēmuma mājas lapa;
- trešo personu pārvaldītie dati.
Izpētes izmaksas
- Izmaksas un izdevumi, lai sagatavotos (juridiski, tehniski) uzraudzības iestādes pārbaudei faktiskā vai iespējamā datu drošības pārkāpuma gadījumā.
Atbildība par konfidencialitāti
- Faktiskais vai iespējamais datu aizsardzības pārkāpums, ja ir atklāta informācija (noplūde, pieejama sabiedrībai), piemēram:
- personu identificējošas informācijas izpaušana;
- nespēja pienācīgi un savlaicīgi informēt personas par datu pārkāpumu;
- konfidenciālas informācijas, komercnoslēpumu izpaušana (konfidencialitātes līguma pārkāpums);
- tiek kompensētas tiesiskās aizsardzības izmaksas un zaudējumi trešajām personām.
Izpirkums – viltus apgalvojums apdraudēt cietušo sekojošos veidos:
- piekļuves bloķēšana uzņēmumu datorsistēmām (mākoņpakalpojumu sniedzējam);
- uzņēmumu datorsistēmu inficēšana ar vīrusu;
- uzņēmuma konfidenciālās informācijas vai sabiedrībai uzticētās konfidenciālās informācijas izpaušana;
- izplatīt tiešsaistē apmelojošu informāciju par uzņēmumu;
- apdrošinātājs atlīdzina izmaksas par neatkarīga IT drošības konsultanta pakalpojumiem, nosakot draudu pamatotību un profesionālas konsultācijas, lai novērstu draudus, apdrošinātājs arī kompensēs samaksāto izpirkuma summu (ar noteikumu, ka iepriekš minētie pasākumi nav bijuši ļoti efektīvi un nav nodrošinājuši rezultātus).
Noziedzīgas darbības:
- zaudējumi neautorizēta naudas pārskaitījuma rezultātā;
- banku krāpšana uzņēmumu kontos vai korporatīvajās kredītkartēs;
- zaudējumi, ko izraisa krāpnieciskas manipulācijas ar elektroniskiem dokumentiem;
- korporatīvās identitātes viltošana (kredīta piešķiršana, līguma parakstīšana u. tml.);
izdevumi un izmaksas par informāciju un klientu kompensāciju, ja personas ar mērķi iegūt nelikumīgu labumu sūta e-pasta ziņojumus uzņēmuma vārdā vai izveido viltotas tīmekļa vietnes (piemēram, maksājumu atgādinājumi).