DEFINISJON av datakriminalitetsforsikring
Datakriminalitetsforsikring er en type forsikring som gir beskyttelse mot forbrytelser begått gjennom bruk av en datamaskin av et virksomhets ansatte. Datakriminalitetsforsikring dekker tap som direkte følger av bruk av en datamaskin, og fokuserer ofte utelukkende på overføring av eiendom fra selskapet til parter utenfor selskapet, eller omvendt.
Denne typen retningslinjer kan kontrast til andre typer "cyber" forsikringsdekning kjøpt av enkeltpersoner, for eksempel for å beskytte mot identitetstyveri, kredittkortsvindel eller tyveri av cryptocurrency fra personlige 'lommebøker'.
Å bryte ned datakrimforsikring
Forsikringsselskaper har ofte lange historier om forsikringspolicyer for levetid, eiendom og ansvar, og kan bruke aktuar for å avgjøre om risikoen endrer seg over tid. De fleste risikoer som forsikringer dekker, har en tendens til å ikke utvikle seg veldig raskt: forsikringer som dekker flom og branner dekker ikke en ny form for risiko. Bruken av datamaskiner, smarttelefoner og andre elektroniske enheter har imidlertid endret seg dramatisk de siste tiårene.
Hvor mye risiko et selskap kan møte når det gjelder forbrytelser begått gjennom datamaskiner er vanskelig å estimere. Et selskap kan anerkjenne at det må opprette en brannmur for å forhindre at ansatte overfører visse typer data, men kreative ansatte kan kanskje omgå brannmurer uansett. Datakriminalitetsforsikringer må definere riktig hvilke enheter som regnes som datamaskiner, og hvilke aktiviteter som gjøres på en datamaskin kan utgjøre en forbrytelse.
Disse policyene er forskjellige fra andre datarelaterte forsikringsdekninger som er ment å beskytte enkeltpersoner personlig mot identitetstyveri, eller andre forbrytelser der de er offeret - snarere enn der firmaet er offer for en skruppelløs ansatt eller en gruppe ansatte.
Et selskap, for eksempel et finansfirma eller et skadebehandlingsselskap, som velger å kjøpe datakriminalitetsforsikring, trenger å sikre at dekningen gjelder et bredt sett situasjoner. For eksempel kan dekningsspråket si at den forsikrede bare kan inngi et krav hvis tap er forårsaket av datatilgang fra en uautorisert part, for eksempel en hacker. I dette tilfellet kan en forbrytelse begått av en ansatt ikke dekkes, da den ansatte anses som en autorisert bruker av selskapets datasystem. Datakriminalitet begått av selskapets ansatte kan også falle inn under et firmas obligasjonsdekning, og beskytte selskapet mot skader forårsaket av ansatte eller entreprenører.
