DOTAZNÍK POISTENIE KYBERNETICKÝCH RIZÍK (CYBER) k Poistnej zmluve číslo: Informácia pre žiadateľa Podpísanie tohto dotazníka nezaväzuje žiadateľa a ani poisťovňu k uzavretiu poistnej zmluvy. Prosím uveďte v dotazníku všetky relevantné informácie, prípadne pripojte k dotazníku akékoľvek ďalšie dokumenty, ktoré podľa Vášho názoru pokladáte za potrebné. V prípade, že odpovedáte za celú skupinu spoločností t.z. aj dcérskych spoločností, prosím uvádzajte odpovede na otázky v mene celej skupiny. Informácie o žiadateľovi, spoločnosti 1. Obchodné meno spoločnosti 2. Web stránka 3. Adresa 4. Predmet podnikania 5. Geografické rozdelenie obratu: Celkový obrat v EUR Predchádzajúci rok Súčasné obdobie Rozdelenie obratu podľa pôvodu v (%) Európska únia USA Zvyšok sveta 6. Požadovaný rozsah poistenia: CyberEdge Cyber Vydieranie Mediálna zodpovednosť Prerušenie prevádzky
Ochrana dát - postupy a) Existuje písomná smernica ohľadne ochrany osobných a iných údajov, ktoré spoločnosť získava a archivuje? ÁNO NIE Ak Nie prosím uveďte detaily o ochrane údajov vo vašej spoločnosti b) Sú všetci zamestnanci oboznámení s uvedenou smernicou a riadne školení v oblasti ochrany údajov? Potvrdzujú zamestnanci svojím podpisom účasť na školení a oboznámenie sa so smernicou? Ak Nie aké sú dôvody? c) Kedy bola naposledy smernica aktualizovaná a kým? d) Je smernica v súlade s legislatívou na ochranu osobných a iných údajov vo všetkých jurisdikciách, v ktorých podnikáte? Ak Nie prosím uveďte jurisdikcie, v ktorých nie je v súlade a prečo? e) Máte dcérsku spoločnosť v USA alebo pod jurisdikciou USA? Ak áno, je výmena informácií v súlade so SAFE HARBOR programom medzi USA a EÚ? Ak Nie prosím uveďte nám dôvody:
f) Zamestnávate resp., máte osobu zodpovednú za ochranu osobných a iných údajov, osobu zodpovednú za súlad podnikania s právnymi normami alebo zamestnanca na pozícii firemného právnika? Ak Nie kto je zodpovedný za ochranu osobných a iných údajov a súlad s legislatívou? Prístup k dátam & možnosti obnovy dát Má spoločnosť firewall-y na zabránenie neautorizovaného prístupu do systému z externého prostredia, sietí a cudzích počítačov? AK Áno vzťahuje sa ochrana na všetky počítačové systémy, mobilné zariadenia a web stránky? Sú využívané len firewall-y alebo aj iné systémy proti neoprávnenému prístupu? b) Používate antivírovú ochranu a postupy na všetkých počítačoch, e mailových systémoch a serveroch za účelom komplexnej ochrany ( vírusy, spyware, malware a pod.)? Ak áno ako často meníte resp. obnovujete ochranu a postupy (update) Denne Týždenne Mesačne Inak (prosím spresnite) c) Máte postupy na identifikáciu a zisťovanie slabých miest v ochrane vašich systémov? d) Monitorujete svoje systémy pred prípadným únikom dát? e) Máte systémy resp., postupy fyzickej (osobnej kontroly) za účelom zistenia alebo zabránenia neautorizovaného vstupu do systémov spoločností, serverovní, dáta centier? f) Zbierate, archivujete, distribuujete alebo udržiavate platobné karty alebo iné obzvlášť citlivé údaje a informácie vrátane osobných údajov? Platobné karty Osobné údaje Ak ste odpovedali kladne na Platobné karty je spôsob ochrany údajov v súlade so štandardami pre platobné karty (medzinárodná asociácia)? Je prístup k osobným údajom alebo údajom o platobných kartách obmedzený?
Kto má k týmto údajom prístup? g) Vykonávate alebo zabezpečujete platobný styk alebo spracovanie platieb vrátane služieb tzv. ecommerce? Ak Áno prosím uveďte počet klientov, ktorým spracovávate platby a približný obrat na jedného klienta resp. jednu platbu? h) Máte procedúru a postup pre kódovanie, kryptovanie dát, ich ukladanie na USB média, iné média alebo ich prenos? Ak Áno prosím uveďte, v ktorých prípadoch používate kódovanie, kryptovanie? i) Máte postupy pre obnovenie a zálohovanie: i) kritických systémov? ii) dát a obchodných údajov? Ak Áno sú zálohy a systémy kryptované? j) Preverujete si spoľahlivosť zamestnancov a obchodných partnerov, ktorí prichádzajú do styku s citlivými údajmi, obchodným tajomstvom a pod.?... k) Vyžadujete pre vzdialené prístupy do vašich systémov potvrdenie o identifikácii a autenticite? Outsourcing a) Outsourcujete akúkoľvek činnosť týkajúcu sa správy siete, správy a archivácie dát, údržby a servisu elektronických častí, systémy alebo bezpečnosti systémov? Ak Áno aké je zabezpečenie u takéhoto dodávateľa služby? Vykonávate pravidelný audit a kontrolu činností a ich súlad s vašimi smernicami a pravidlami?
b) Outsourcujete zber, správu a spracovanie osobných alebo iných údajov a dát? Ak Áno prosím uveďte detaily: c) Požadujete od spoločnosti, ktoré vám vykonávajú outsourcing v oblasti informačných technológií, aby mali svoje vlastné poistenie pre prípad profesnej zodpovednosti alebo zodpovednosti za ochranu dát a osobných údajov?... d) Požadujete odškodnenie od outsourcera v prípade, že vám spôsobí škodu? e) Ako postupujete pri výbere a riadení Outsourcera? f) Požadujete, aby všetci vaši poskytovatelia outsourcingu mali svoje vlastné smernice a pravidlá pre ochranu osobných a iných údajov? Požadujete, aby ich smernice a pravidlá boli v súlade s vašimi smernicami a pravidlami? Informácie o škodách a) Boli ste niekedy predmetom kontroly alebo vyšetrovania v súvislosti s porušením legislatívy na ochranu osobných údajov od orgánov štátnej správy alebo inej oprávnenej osoby vykonávať kontrolu? Ak Áno uveďte prosím podrobnosti: b) Boli ste požiadaný umožniť vstup do svojich systémov a prístup k dátam oficiálnym orgánom akéhokoľvek štátu vrátane SR? Ak Áno uveďte prosím podrobnosti: c) Je si spoločnosť vedomá skutočností alebo prípadných nárokov, ktoré by mohli byť poistnou udalosťou alebo zakladali povinnosť poistiteľa plniť v prípade uzavretia poistnej zmluvy? Ak Áno uveďte prosím podrobnosti:
Podpísaním tohto dotazníka sa žiadateľ nezaväzuje uzatvoriť predmetné poistenie PREHLÁSENIE Prehlasujeme, že všetky vyhlásenia a informácie v tomto dotazníku sú pravdivé a žiadne fakty neboli prekrútené alebo zatajené. Súhlasím s tým, aby tento dotazník, spolu s ostatnými poskytnutými informáciami, bol súčasťou prípadnej poistnej zmluvy. V prípade, že sa do začiatku účinnosti poistenia vyskytnú zmeny faktov uvedených v dotazníku, budem o nich informovať poistiteľa pred uzatvorením poistnej zmluvy. Podpísaný: Funkcia: (podpísaná oprávnená osoba - štatutárny zástupca alebo riaditeľ spoločnosti) Spoločnosť: Dátum: Priložte k tomuto dotazníku Kópiu štandardných zmluvných podmienok kontraktov/splnomocnení (ak je dostupná). Informačnú brožúru o spoločnosti (ak je dostupná).