Sud u Kielu: Cyber osiguranje ustupa mjesto lažnoj obmani
Sud u Kielu: Cyber osiguranje ustupa mjesto lažnoj obmani
U značajnom pravnom sporu, tvrtka u Sjevernoj Njemačkoj nedavno je povukla kraće: Okružni sud je odlučio da cyber osiguranje tvrtke ne mora platiti. Razlog za to je lažna obmana od strane osiguranika. Pri podnošenju zahtjeva, Društvo je navelo netočne podatke o sigurnosnim protokolima svog IT sustava, što je dovelo do odluke Suda da pusti osiguranje od svoje obveze plaćanja.
Tvrtka je rekla da je aktivna na 16 lokacija, izvukla cyber osiguranje s okrivljenim. U pitanjima aplikacije iz aplikacije uvjeravalo je da su sva računala opremljena trenutnim sigurnosnim softverom i redovitim ažuriranjima. Te su se izjave pokazale pogrešnim. Tijekom pregleda pokazalo se da je nekoliko ozbiljnih nedostataka u IT sustavu, uključujući zastarjele poslužitelje i nedostatak zaštite od virusa, povećalo osjetljivost na cyber napade. Ove neadekvatne sigurnosne mjere opreza prikrili su tvrtka ili barem nedovoljno predstavljene.
Pojedinosti presude
Sud je utvrdio da se pogrešne informacije moraju smatrati lažnom obmanom. Zaposlenik tvrtke mogao bi biti odveden kako bi odgovorio na pitanja bez dobro osmišljenog znanja, a time je obmanjivao osiguravatelja s obzirom na stvarni rizik da je tvrtka bila. Kao rezultat toga, osiguravajuće društvo proglasilo je povlačenje iz ugovora i angažiralo plaćanje naknade u iznosu od više od 424.000 eura. Međutim, važno je naglasiti da presuda Regionalnog suda Kiel (5 O 128/21) još nije konačna, što bi moglo imati zakonske posljedice za obje strane.
Činjenice postavljaju temeljna pitanja o odgovornosti tvrtki koje uzimaju cyber osiguranje. Sigurnost je presudna u današnjem digitalnom krajoliku, a neuspjeh u ispravnom predstavljanju rizika ne može biti samo skup, već i ugroziti cijeli posao. Odluka regionalnog suda Kiel mogla bi poslužiti kao odvraćajući primjer drugim tvrtkama koje se igraju s mislima kako bi pružile netočne informacije u zahtjevima za osiguranje.
Usporedba s drugom sudskom presudom
Zanimljivo je da postoje paralele sa slučajem koji je tretirao Okružni sud u Tübingenu. I tamo je osiguravatelj pušten iz njegove obveze plaćanja zbog zastarjelih poslužitelja i tamo su korišteni i nedostatak sigurnosnih ažuriranja. Međutim, nakon pomnijeg inspekcije, stručno mišljenje otkrilo je da su stari i novi poslužitelji ugroženi preuzetim zlonamjerni softver. Osim toga, suci u Tübingenu zaključili su da nestala sigurnosna ažuriranja nisu značajno utjecala na unos ili količinu štete.
Ove različite prosudbe ilustriraju složenost u suočavanju s cyber osiguranjem i odgovarajućim obvezama osiguranika. Osnovno znanje iz Kiela i Tübingena može se raspravljati u budućem zakonu o osiguranju, posebno u pogledu odgovornosti tvrtki i tereta dokazivanja u slučaju cyber incidenata.
Važne implikacije za tvrtke
Najnoviji događaji koji se odnose na cyber osiguranje i pridruženi pravni sporovi jasan su signal za tvrtke koje žele ojačati svoju digitalnu zaštitu. Potreba za pružanjem preciznih i iskrenih informacija u zahtjevima za osiguranje nije mogla biti jasnija. Svaka tvrtka, bez obzira na veličinu ili industriju, mora biti svjesna rizika i proaktivno ih upravljati.
Tvrtkama se dobro savjetuje da redovito provjeravaju svoje sigurnosne mjere i da ih prilagode ako je potrebno. U vrijeme kada se cyber napadi sve više povećavaju u učestalosti i složenosti, nije samo preporučljivo implementirati strategiju cyber sigurnosti, već i osigurati da se te tvrdnje iznese transparentno i ispravno u aplikacijama za osiguranje.
Cyber osiguranje sve više postaje fokus tvrtki posljednjih godina zbog sve većeg broja cyber napada i krađe podataka. Sve više i više tvrtki u Njemačkoj, posebno u srednjoj klasi, osigurava financijske posljedice takvih napada. Prema studiji DigitalverBand Bitkom, 90 posto tvrtki procjenjuje rizik od cyber napada kao visok, ali samo 25 posto koristi cyber osiguranje. To pokazuje da, unatoč visokoj svijesti za rizike, često se ne uzima odgovarajuća zaštita.
U trenutnom slučaju postoje neki osnovni čimbenici koji su odlučni u raspravi o cyber osiguranju i njihovoj učinkovitosti. Pored pravnih aspekata, poput onih liječenih u presudi Regionalnog suda Kiel, mjere opreza tehničke sigurnosti također igraju središnju ulogu. Objekti moraju osigurati da su vaši IT sustavi uvijek ažurirani kako ne bi ušli u iste poteškoće u slučaju štete.
Standardi sigurnosti i pravni okviri
Pravni okvir za cyber osiguranje u Njemačkoj reguliran je Zakonom o ugovoru o osiguranju (VVG). Prema tome, osiguranik mora osigurati istinitost svojih podataka. U ovom slučaju tvrtka nije ispunila zahtjeve, što je dovelo do pravnih posljedica. Preventivni pristup, tj. Redoviti pregled i ažuriranje standarda IT sigurnosti, mogao bi unaprijed izbjeći mnoge pravne probleme.
Pored toga, mora se primijetiti europski zakon o zaštiti podataka, posebno Opća uredba o zaštiti podataka (GDPR). Tvrtke su zakonski dužne poduzeti odgovarajuće tehničke i organizacijske mjere kako bi osigurali zaštitu osobnih podataka. To uključuje redovna sigurnosna ažuriranja i upotrebu najnovijeg sigurnosnog softvera. Zadane na tim područjima ne mogu samo dovesti do financijskih gubitaka kroz zahtjeve za štetu, već i do značajnih novčanih kazni.
Zaključak i Outlook
Posljedice takvih prosudbi mogu biti daleko, a tvrtke mogu potaknuti da poboljšaju svoje sigurnosne standarde i ozbiljno shvate istinitost svojih podataka. Visoka senzibilizacija za cyber rizike, zajedno s transparentnom komunikacijom sa osigurateljima, može pomoći u izbjegavanju budućih sporova. Istodobno, osiguravajuća društva moraju dizajnirati svoje police na takav način da pravde trenutne prijetnje i nude i tvrtkama i osigurateljima jasan i pošteno okruženje.
Kommentare (0)