Principal objetivo do seguro Cyber
O seguro Cyber protege as empresas e pessoas se houver vazamento de dados internos. O seguro contra acidentes cibernéticos oferece amparado tanto para vazamento de dados pessoais como vazamento de dados corporativos.
O Seguro de Riscos Cibernéticos é uma combinação coberturas para proteger a sua empresa contra um ataque hacker, introdução de vírus ou Ransomware. Além disso, existe cobertura para vazamentos causados por empregados.
A divulgação de dados que estão sob custódia da sua empresa pode gerar reclamações de terceiros, seja as pessoas ou empresas identificáveis ou de órgãos reguladores/investigadores.
Principais coberturas do seguro Cyber
O Seguro Cyber oferece proteção para o segurado contra o vazamento de DADOS PESSOAIS de terceiros, incluindo clientes.
O seguro contra acidentes cibernéticos oferece amparo para honorários advocatícios, honorários periciais, custas judiciais e despesas necessárias decorrentes exclusivamente de defesas ou recursos relacionados a qualquer reclamação coberta.
A seguradora indenizará o segurado, em decorrência do comprometimento de sua rede em uma reclamação coberta.
Informações sobre as quais o segurado detenha o dever legal de confidencialidade perante terceiros e que estejam armazenadas em seu ambiente computacional ou recursos computacionais móveis.
Reclamações de terceiros decorrentes de ato danoso causado pelo segurado, ou por qualquer outra parte pela qual o mesmo seja legalmente responsável, que resultem em quebra de confidencialidade de seus dados pessoais ou suas informações confidenciais que estejam armazenados no ambiente computacional e/ou nos recursos computacionais móveis do segurado, ou pelo qual o mesmo seja responsável pela sua confidencialidade.
LGPD - Lei Geral de Proteção de Dados
A lei fala sobre o tratamento de DADOS PESSOAIS, inclusive nos Meios Digitais, com o objetivo de proteger os direitos fundamentais de Liberdade e Privacidade (Lei Geral de Proteção de Dados).
Com a lei as empresas estão sujeitas a indenizações e algumas vezes impedidas de exercer a sua atividade fim. O seguro pode ajudar a empresa a responder sanções e imputações da LGPD.
Não fique com dúvidas
O seguro Cyber é proteção contratada pelas empresas que oferece amparo financeiro e técnico para as empresas que venham a sofrer algum incidente cibernético (vazamento de dados).
Não, atualmente, o seguro Cyber só pode ser contratado por pessoas jurídicas.
O seguro D&O é ofertado por seguradoras como AXA, AIG, AKAD, CHUBB, ALLIANZ, Tokio Marine dentre outras seguradoras.
O preço do seguro Cyber pode variar de acordo com o tamanho da empresa (faturamento) e depende do setor de atuação da empresa e da maturidade da empresa em relação a segurança da informação. Setores mais com dados mais sensíveis, como o mercado financeiro e de saúde, podem ter uma taxa de seguro mais cara do que setores que lidam com informações menos sensíveis. Podemos dizer que empresas menores e que atuam em setores com dados menos sensíveis, o seguro Cyber já pode ser contratado por valores abaixo de R$ 10.000,00 por ano.
O seguro Cyber possui diversas coberturas que podem ser contratadas, mas podemos destacar: a) multas e penalidades impostas pela LGPD; b) custos necessários para responder a um processo administrativo; c) peritos forenses para identificar as causas do incidente cibernético e; d) eventual custo para resgatar dados que foram sequestrados (Ramsomware).
Isso pode variar de seguradora para a seguradora, mas de forma geral, podemos dizer que a empresa está cobertura pelo seguro Cyber assim como o DPO, CTO e até o CEO podem estar cobertos no seguro contra incidentes cibernéticos.
Conforme o artigo 42 da LGPD, tanto o controlador quanto o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar dano patrimonial, moral, individual ou coletivo a outrem, em violação à legislação de proteção de dados pessoais, são obrigados a repará-lo.
De acordo com a LGPD, as sanções podem ir desde advertência até multa que pode chegar a 2% do faturamento anual da empresa, limitada a R$ 50 milhões por cada infração cometida.
A partir do momento que descobre-se que houve uma invasão no banco de dados da empresa, pode-se entender que houve um incidente cibernético e, portanto, um vazamento de dados – uma vez que uma pessoa não autorizada acessou os dados privados de terceiros.