為公司網絡買保險？香港首個網絡保險方案 – CyberEdge

網絡威脅增加已經是一個很明確的事實，而作為企業的決策者，亦需要與時並進針對網絡風險進行評估及防守才可，否則企業的商譽會因為一些網絡安全的事故而受到很大的影響。不過今天有一個新的方案便可以針對有關方面進行防守，該方案名為 CyberEdge，可特別針對因網絡攻擊而導致企業和個人資料的損失而設計，受保範圍亦涵蓋了因數據違規或網絡入侵而引起的潛在第三方責任。

令人擔憂的網絡違規行為持續增加，有關的消息和報導已進佔了世界的新聞頭條。75% 的機構組織增經歷不同程度和形式的網絡事件，可是他們對網絡風險的意識仍然偏低。有關方案是亞太區首個覆蓋全面的網絡保險解決方案，當中對網絡責任所提供的保險範圍是大多數商業保險政策所不涵蓋的。

近日，香港的娛樂圈和金融界都曾遭受網絡威脅的影響。網絡攻擊通常以數據違規和網絡入侵的形式出現，它不只干擾公司運作，更經常導致生產力流失，法律開支增加，引起第三方責任，暴露知識產權和損害公司聲譽。而根據近日的一份報告調查結果 ─ 多於四分之三的人士反映如公司發生網絡安全問題，他們將結束與該公司的工作關係而因網絡保安漏洞的消息於市場公佈而引致的股價下跌平均為 5%

同時醫療保健、零售、教育、酒店、電訊和金融服務界別中的政府和商業機構都是網絡攻擊的高危份子。透過 CyberEdge 將能夠協助組織增強它們抵禦網絡威脅的能力，而受保的機構亦可得到保險所提供對抗網絡風險的財政保護。

CyberEdge 的保險範圍包括：

– 個人數據責任 ─ 違反個人資料 / 數據保護
– 企業數據責任 ─ 違反企業訊息
– 外判工作 ─ 數據用家或投保人要為外判商的違反數據保護行為負上法律責任
– 數據保安─ 因以下原因而違反任何責任導致的損失：
1. 因第三方數據的惡意代碼/程式而導致原數據遭受污染
2. 由未經授權的第三方造成的不當或非法拒絕進入存取數據
3. 由經營場所、電腦系統或僱員盜取的啟動密碼
4. 因違反數據保安而導致在任何電腦系統內所儲存的數據因此遭到銷毀、修改、訛用、損壞或刪除
5. 答辯費用 ─ 所有民事和刑事的索償，包括有關數據保護當局提出起訴的答辯費用

CyberEdge 另一服務包括成立數據危機應變小組，為投保人提供 24/7 的全天候直接支援，小組的成員由專業的法律專家和公關顧問組成，隨時為處理數據危機事件而候命。在玩今對數據保護的需求和意識日漸增加的情況下，全球的立法機關對私隱和保安的法例亦相應地加強。而這些法律規定，因未能充分保障數據免受破壞的刑罰也不斷地提高，歐盟亦建議修改數據保護的框架，包括對違規公司的最高刑罰增至企業整年全球營業額的 2%，所以一旦網絡風險發生時，處理得不恰當的話分分鐘影響企業的根基。

CyberEdge 的額外保障包括：

– 數據行政調查 ─ 提供由數據保護或其他官方機構所進行的相關正式調查而引申的法律諮詢和代表費用和開支
– 數據行政罰款 ─ 包括由政府機關、監管或數據保護當局因投保人違反數據保護法律或條例而施加之罰款和刑罰，均在受保範圍內
– 通報和監控成本 ─ 提供因合法要求數據使用者披露數據資料而衍生的成本和開支
– 補救公司或個人的聲譽 ─ 在此保險政策的索償範圍內，賠償或退還因聲譽受損而招致的費用
– 電子數據 ─ 確定電子數據是否能夠修復、追溯或重建；
– 受保人的廣泛定義 ─ 包括董事或合夥人、隸屬機構的律師、數據保護主任、首席法規主任、僱員、物業資產或受保人的法律代表
– 對數據、數據保護和違約責任的廣泛定義
– 數據危機應對 ─ 如數據危機事件發生，受保人可聯繫及得到專業法律專家和公關顧問的直接支援，以保護受保人的聲譽

CyberEdge 的保障範圍可延伸至以下範疇

– 媒體內容 ─ 因媒體內容的使用，結果導致違反知識產權、誹謗、侵犯私隱所產生的法律責任
– 網絡敲詐 ─ 任何因保安威脅而導致的敲詐 / 勒索所帶來的損失
– 網絡受干擾的保險 ─ 由於網絡的中斷而導致保安失效，保險範圍涵蓋受保人應可賺取的淨收入(所得稅前的純利潤或虧蝕)，和維持正常的營運開支，包括薪金

CyberEdge 將於在本月推出，保險服務適合每年營業額至少為十萬美元的小型至跨國企業。