Ασφάλιση και Ασφάλεια

Απαιτήσεις και Επιλογές

Η ασφάλιση αποτελεί ένα εργαλείο διαχείρισης κινδύνου, το οποίο θα πρέπει να αξιοποιήσουν οι εταιρίες παροχής υπηρεσιών και υλοποίησης τεχνολογικών έργων ασφάλειας. Τις απαιτήσεις και τις επιλογές για τις κατάλληλες ασφαλιστικές καλύψεις των εταιριών αυτών θα εξετάσουμε σε αυτό το άρθρο.

Νίκος Γεωργόπουλος ΜΒΑ , cyRM, CDPO 

Cyber Risks Insurance Advisor

Cromar Insurance Brokers Ltd – Lloyd’s Cover Holder

Οι εταιρείες σήμερα για να συνεχίσουν τη δραστηριότητά τους και να αναπτυχθούν πρέπει να κατανοήσουν τους κινδύνους που τις απειλούν, να δημιουργήσουν τις κατάλληλες διαδικασίες και πολιτικές, να επιλέξουν τις κατάλληλες τεχνολογίες που προσφέρουν την απαιτούμενη ασφάλεια και να επιλέξουν το κατάλληλο ανθρώπινο δυναμικό για την υλοποίηση των επιχειρηματικών τους στόχων.
Η ασφάλιση αποτελεί ένα εργαλείο διαχείρισης του κινδύνου που απομένει και δεν μπορεί να μειωθεί περαιτέρω με πολιτικές, διαδικασίες και τεχνολογία. Η σωστή ασφάλιση μιας εταιρίας θα την βοηθήσει να συνεχίσει ομαλά την λειτουργία της σε περίπτωση ύπαρξης περιστατικών που μπορούν να απειλήσουν ακόμα και την βιωσιμότητά της.
Στην κατηγορία των εταιριών που σήμερα χρησιμοποιούν τεχνολογία αιχμής ανήκουν και οι εταιρίες παροχής υπηρεσιών ασφαλείας. Στη συνέχεια θα δούμε γιατί οι εταιρίες αυτές χρειάζονται ασφάλιση και ποιές ασφαλιστικές καλύψεις είναι κατάλληλες γι’ αυτές.

Γιατί οι εταιρείες παροχής υπηρεσιών ασφάλειας χρειάζονται ασφάλιση
Εταιρείες παροχής υπηρεσιών ασφαλείας μεταξύ άλλων δραστηριοτήτων τους πωλούν, εγκαθιστούν, επισκευάζουν ή και παρακολουθούν συστήματα συναγερμού και βίντεο-επιτήρησης.
Οι εταιρείες αυτές εκτελούν ένα ευρύ φάσμα δραστηριοτήτων για ιδιώτες και επιχειρήσεις και αντιμετωπίζουν επίσης ένα ευρύ φάσμα κινδύνων των οποίων η μη σωστή διαχείρισή τους μπορεί να αποβεί καταστροφική.
Οι τραυματισμοί των εργαζομένων, οι υλικές ζημίες και οι αγωγές σε περιπτώσεις που δεν μπορούν να διατηρήσουν την ασφάλεια των προσωπικών δεδομένων των πελατών τους, μπορούν να απειλήσουν τα περιουσιακά τους στοιχεία και τη μακροπρόθεσμη οικονομική θέση τους. Η ασφάλιση της εταιρείας παροχής υπηρεσιών ασφαλείας μπορεί να βοηθήσει την εταιρία να μετριάσει τους κινδύνους που την απειλούν.
Η παροχή υπηρεσιών προστασίας των περιουσιακών στοιχείων εταιριών ή του προσωπικού τους κρύβει πολλούς κινδύνους. Η εταιρία που πουλάει, εγκαθιστά συστήματα συναγερμού ή διαχειρίζεται συστήματα ασφαλείας για λογαριασμό των πελατών της έχει ευθύνη για τη σωστή λειτουργία τους. Η μη σωστή λειτουργία των συστημάτων αυτών μπορεί να ζημιώσει την ιδιοκτησία του πελάτη τους και να δημιουργήσει οικονομικές απαιτήσεις εναντίον τους.
Μερικοί από τους κινδύνους που αντιμετωπίζουν οι εταιρείες παροχής υπηρεσιών ασφάλειας είναι οι ακόλουθοι:
• Αμέλεια, λάθη ή παραλείψεις που θα προκύψουν από τις παρεχόμενες υπηρεσίες
• Σωματική βλάβη ή υλική ζημιά κατά την εγκατάσταση
• Κλοπή ή έγκλημα εργαζομένων
• Ασθένεια ή τραυματισμό των εργαζομένων
• Πυρκαγιά, καταιγίδες, διαρρήξεις ή βανδαλισμούς
• Περιστατικά παραβίασης ασφάλειας & απώλειας προσωπικών δεδομένων

Η ασφάλιση της εταιρείας παροχής υπηρεσιών και συστημάτων ασφάλειας μπορεί μερικές φορές να είναι δύσκολη. Η σωστή ασφάλιση μιας εταιρίας χρειάζεται σωστή αξιολόγηση των κινδύνων που την απειλούν από έναν εξειδικευμένο ασφαλιστικό διαμεσολαβητή στον συγκεκριμένο τομέα και την επιλογή κατάλληλων ασφαλιστικών προγραμμάτων. Για να ασφαλιστεί σωστά μια εταιρία υπηρεσιών ασφάλειας χρειάζεται να γίνει συνδυασμός των κατάλληλων ασφαλιστικών καλύψεων και προγραμμάτων που αφορούν τόσο την περιουσία τους όσο και τις ευθύνες τους, αστική και επαγγελματική.

Ασφάλιση Αστικής Ευθύνης

Τόσο η τοποθέτηση των συστημάτων όσο και η διαχείρισή τους προστατεύει το ανθρώπινο δυναμικό των εταιριών και την περιουσίας τους από κινδύνους όπως διαρρήξεις , πυρκαγιές κλπ. Η μη σωστή τοποθέτηση και αντίδραση στη διαχείριση των περιστατικών καθιστά υπεύθυνη την εταιρία παροχής υπηρεσιών ασφαλείας για την ενημέρωση των αρχών και τη σωστή διαχείριση ενός συμβάντος. Αν κάτι πάει στραβά σε οποιαδήποτε φάση, άνθρωποι μπορούν να τραυματιστούν ή ακόμη να χάσουν τη ζωή τους και να προκληθούν σοβαρές ζημιές στην ιδιοκτησία του πελάτη της εταιρίας παροχής υπηρεσιών ασφάλειας.
Η ασφάλιση της εταιρείας ασφαλείας περιλαμβάνει τους ακόλουθους τύπους κάλυψης αστικής ευθύνης:

·         Γενική Αστική Ευθύνη: Η ασφάλιση καλύπτει την ασφαλισμένη επιχείρηση σε περίπτωση που αυτή κατηγορηθεί ότι με την μη σωστή υλοποίηση των υπηρεσιών της προκάλεσε σωματικές βλάβες ή υλικές ζημιές σε τρίτους, τότε η ασφάλιση πληρώνει τις αμοιβές δικηγόρων, τα δικαστικά έξοδά τους τυχόν συμβιβασμούς ή τις αποφάσεις για τις οποίες πρέπει να καταβληθούν αποζημιώσεις.

·         Επαγγελματική Αστική Ευθύνη: Οι εταιρείες που εγκαθιστούν συναγερμούς και άλλα συστήματα ασφαλείας χρειάζονται επίσης ασφάλιση επαγγελματικής αστικής ευθύνης ή ασφάλισης λαθών και παραλείψεων. Αυτός ο τύπος ασφάλισης προστατεύει από την αμέλεια, τα λάθη ή τις παραλείψεις στις επαγγελματικές συμβουλές ή υπηρεσίες των εταιριών παροχής υπηρεσιών ασφαλείας (π.χ., η σύμβασή για την παροχή υπηρεσιών ασφαλείας) οδηγεί σε οικονομική ζημία ενός πελάτη. Η Ασφάλεια Επαγγελματικής Αστικής Ευθύνης παρέχει την απαραίτητη προστασία έναντι σοβαρών απαιτήσεων τρίτων για λάθη ή παραλείψεις των εταιριών κατα την παροχή των υπηρεσιών τους.

Ασφάλιση Ανθρώπινου Δυναμικού
Η εγκατάσταση συναγερμών και γενικά συστημάτων ασφάλειας σε επιχειρήσεις και σπίτια μπορεί να είναι επικίνδυνη για τους υπαλλήλους των εταιριών παροχής υπηρεσιών ασφαλείας. Μπορεί να απαιτείται να ανεβαίνουν σε σκάλες, να εργάζονται σε στέγες ή σε άλλα επικίνδυνα μέρη και να χρησιμοποιούν επικίνδυνα εργαλεία και εξοπλισμό. Οι εγκαταστάτες συστημάτων ενδέχεται να εκτεθούν σε πτώσεις, στο ηλεκτρικό ρεύμα, περικοπές, εκδορές, τραυματισμούς στα μάτια και άλλες μη ασφαλείς ή ανθυγιεινές συνθήκες.
Η ασφάλιση των εργαζομένων παρέχει κάλυψη για τα ιατρικά έξοδα και την απώλεια εισοδήματός στους εργαζομένους που έχουν τραυματιστεί.

Ασφάλιση Περιουσίας
Η ασφάλιση ακίνητης περιουσίας προστατεύει τις εγκαταστάσεις των εταιριών (κτίρια και το περιεχόμενό τους, συμπεριλαμβανομένων των ηλεκτρονικών υπολογιστών, του εξοπλισμού γραφείου, των επίπλων) -ανεξαρτήτως αν ανήκουν ή μισθώνονται- εάν υποστούν βλάβη από πυρκαγιά, καπνό, κλοπή, βανδαλισμό ή κάποιο άλλο καλυπτόμενο κίνδυνο.
Σε περίπτωση που ένα γεγονός δεν επιτρέπει την ομαλή συνέχιση των εργασιών της η ασφάλιση διακοπής εργασιών προσφέρει την απαραίτητη προστασία καλύπτοντας τα έξοδα της επιχείρησής, όπως μισθούς και ενοίκια, για να μην επηρεαστούν τα έσοδα και τα κέρδη της από ένα απρόβλεπτο καταστροφικό γεγονός.

Ασφάλιση Περιστατικών Παραβίασης Ασφάλειας & Απώλειας Προσωπικών Δεδομένων

Οι εταιρίες παροχής υπηρεσιών ασφαλείας συλλέγουν και διαχειρίζονται προσωπικά δεδομένα ιδιωτών πελατών τους ή δεδομένα του ανθρώπινου δυναμικού των εταιριών πελατών τους.
Η πρώτη ανάγκη για τις επιχειρήσεις παροχής υπηρεσιών ασφάλειας είναι η εξασφάλιση της ομαλής συνέχιση της επιχειρηματικής τους δραστηριότητας και η προστασία τους από εξειδικευμένους κινδύνους οι οποίοι τις απειλούν.
Σήμερα η λειτουργία της επιχείρησης επηρεάζεται σημαντικά από περιστατικά παραβίασης ασφάλειας των συστημάτων της τα οποία μπορούν να οδηγήσουν σε διακοπή εργασιών.
Ένα περιστατικό παραβίασης ασφάλειας μπορεί να προκαλέσει αδυναμία χρήσης των εταιρικών συστημάτων και μη δυνατότητα εξυπηρέτησης των πελατών της. Αν το περιστατικό παραβίασης συνοδεύεται και από απώλεια προσωπικών δεδομένων πελατών έχουμε δημιουργία άγχους και δυσαρέσκειας στους πελάτες, δυσαρέσκεια που μεταφράζεται σε απώλεια πελατών και εσόδων.
Κάθε περιστατικό παραβίασης ασφάλειας δημιουργεί κρίση στην εταιρία και η διαχείρισή του απαιτεί εκπαιδευμένο ανθρώπινο δυναμικό, ύπαρξη Πλάνου Αντιμετώπισης Περιστατικών και ασφάλιση cyber insurance η οποία εκτός από την κάλυψη των οικονομικών συνεπειών προσφέρει την τεχνογνωσία διαχείρισης περιστατικών και τους ειδικούς οι οποίοι κάνουν το Πλάνο Αντιμετώπισης Περιστατικών της εταιρίας λειτουργικό.
Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) θα βοηθήσει τις επιχειρήσεις να προστατεύουν τόσο την ομαλή λειτουργία τους όσο και τα προσωπικά δεδομένα των πελατών τους και θα τις προστατεύει από μεγάλα διοικητικά πρόστιμα που μπορούν να τους επιβληθούν από την Αρχή Προστασίας Προσωπικών Δεδομένων.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων προβλέπει υποχρεωτική γνωστοποίηση συμβάντων στις αρμόδιες αρχές και στους πελάτες των οποίων χάθηκαν τα δεδομένα. Επίσης οι εταιρίες που δε θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με διοικητικά πρόστιμα για παραβίαση των κανόνων που φθάνουν έως 4 % του ετήσιου κύκλου εργασιών της εταιρείας ή €20εκ όποιο από τα δύο είναι μεγαλύτερο.

Η ασφάλιση Cyber Insurance, δίνει εκτός από τις χρηματικές αποζημιώσεις, πρόσβαση σε ομάδες ειδικών (δικηγόροι, επικοινωνιολόγοι, forensics investigators κ.λπ.) οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών και μπορούν σε συνεργασία με την Ομάδα Διαχείρισης Περιστατικών Παραβίασης της εταιρείας να διαχειριστούν αποτελεσματικά τα περιστατικά παραβίασης να περιορίσουν τις χρηματοοικονομικές επιπτώσεις τους και να προστατεύσουν την εταιρική φήμη. Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο διαχείρισης κινδύνου.

Το πιο συνηθισμένο περιστατικό που αντιμετωπίζουν οι επιχειρήσεις στην Ελλάδα είναι το κλείδωμα των συστημάτων τους από κακόβουλο λογισμικό ransomware και δεν τους επιτρέπει να παρέχουν τις υπηρεσίες που προσφέρουν στους πελάτες τους.

Συμπερασματικά, η ασφάλιση μιας εταιρείας Security:

• Αυξάνει την εμπιστοσύνη των πελατών της για την ποιότητας των προσφερόμενων υπηρεσιών αφού η τυχόν οικονομική ζημιά η οποία θα προκύψει σε αυτούς, καλύπτεται από ασφαλιστήριο συμβόλαιο
• Προσφέρει νομική και οικονομική κάλυψη για την αστική ευθύνη από τυχόν λάθος ή παράλειψη στο πλαίσιο παροχής υπηρεσιών Ασφάλειας
• Προστατεύει τον Ισολογισμό της εταιρίας και εξασφαλίζει οικονομική της βιωσιμότητα και την ομαλή συνέχιση της λειτουργίας της
• Αποτελεί ανταγωνιστικό πλεονέκτημα για την ανάληψη έργων που απαιτούν την ύπαρξη ασφάλισης για τη δυνατότητα συμμετοχής σε αυτά