Kielo teismas: kibernetinis draudimas užleidžia vietą apgaulingai apgaulei

Kielo teismas: kibernetinis draudimas užleidžia vietą apgaulingai apgaulei

Svarbiame teisiniame ginče Bendrovė Šiaurės Vokietijoje neseniai patraukė trumpesnį: Apygardos teismas nusprendė, kad bendrovės kibernetinis draudimas neturi mokėti. To priežastis yra apgaulinga draudėjo apgaulė. Pateikdama paraišką, bendrovė pareiškė neteisingą informaciją apie IT sistemos saugumo protokolus, dėl kurių teismas priėmė sprendimą išleisti draudimą nuo jų įsipareigojimo mokėti.

Bendrovė teigė, kad ji aktyvi 16 vietų, su atsakovu išėmė kibernetinį draudimą. Programos klausimuose iš programos ji patikino, kad visi kompiuteriai buvo aprūpinti dabartine saugos programine įranga ir reguliariais atnaujinimais. Šie teiginiai pasirodė neteisingi. Peržiūros metu paaiškėjo, kad keli rimti IT sistemos trūkumai, įskaitant pasenusius serverius ir virusų apsaugos trūkumą, padidino jautrumą kibernetinėms atakoms. Šias netinkamas saugos atsargumo priemones įmonė paslėpė arba bent jau nepakankamai pateikta.

Teismo sprendimo informacija

Teismas nustatė, kad neteisinga informacija turi būti laikoma apgaulinga apgaulė. Bendrovės darbuotojas galėtų būti atimtas atsakant į klausimus be gerai žinomų žinių, taip apgaulingai draudikui dėl faktinės įmonės rizikos. Dėl to draudimo bendrovė paskelbė pasitraukimą iš sutarties ir pasamdė kompensacijos išmoką daugiau kaip 424 000 eurų. Tačiau svarbu pabrėžti, kad Kielio regioninio teismo sprendimas (5 O 128/21) dar nėra galutinis, o tai gali turėti teisinių padarinių abiem šalims.

Faktai kelia esminius klausimus apie bendrovių, kurios imasi kibernetinio draudimo, atsakomybę. Saugumas yra labai svarbus šiandieniniame skaitmeniniame kraštovaizdyje, o teisingo rizikos pateikimo nesėkmė gali būti ne tik brangi, bet ir kelia pavojų visam verslui. Kielio regioninio teismo sprendimas gali būti atgrasantis pavyzdys kitoms įmonėms, žaidžiančioms su mintimis, kad pateiktų netikslią informaciją draudimo paraiškose.

palyginimas su kitu teismo sprendimu

Įdomu tai, kad yra paralelių su byla, kurią gydė Tiubingeno apygardos teismas. Ten taip pat draudikas buvo paleistas iš pareigos mokėti dėl pasenusių serverių ir ten taip pat buvo naudojami trūkstami saugumo atnaujinimai. Tačiau atidžiau apžiūrėjus ekspertų nuomonę nustatyta, kad seniems ir naujiems serveriams kilo pavojus atsisiųsta kenkėjiška programa. Be to, Tiubingeno teisėjai padarė išvadą, kad trūkstami saugumo atnaujinimai nedaro didelės įtakos žalos įrašui ar sumai.

Šie skirtingi sprendimai iliustruoja sudėtingumą, susijusį su kibernetiniu draudimu ir atitinkamais apdraustojo įsipareigojimais. Pagrindinės Kielio ir Tiubingeno žinios gali būti aptariamos būsimoje draudimo teisėje, ypač atsižvelgiant į įmonių atsakomybę ir įrodinėjimo pareigas kibernetinių incidentų atveju.

Svarbi padariniai įmonėms

Naujausi su kibernetiniu draudimu susiję pokyčiai ir susiję teisiniai ginčai yra aiškus signalas įmonėms, norinčioms sustiprinti savo skaitmeninę apsaugą. Poreikis pateikti tikslią ir sąžiningą informaciją draudimo programose negalėjo būti aiškesnis. Kiekviena įmonė, nepaisant dydžio ar pramonės, turi žinoti apie riziką ir aktyviai jas valdyti.

įmonėms gerai patariama reguliariai tikrinti savo IT saugumo priemones ir prireikus pritaikyti. Tuo metu, kai kibernetinės atakos vis labiau didėja, dažnis ir sudėtingumas, ne tik patartina įgyvendinti kibernetinio saugumo strategiją, bet ir užtikrinti, kad šie teiginiai būtų skaidriai ir teisingai pateikiami draudimo paraiškose.

Kibernetinis draudimas pastaraisiais metais vis labiau tapo įmonių dėmesio centre dėl didėjančio kibernetinių išpuolių ir duomenų vagystės. Vis daugiau Vokietijos bendrovių, ypač viduriniosios klasės, užtikrina tokių išpuolių finansines pasekmes. Remiantis „Digitalverband Bitkom“ tyrimu, 90 procentų bendrovių vertina kibernetinių išpuolių riziką, tačiau tik 25 procentai naudoja kibernetinį draudimą. Tai rodo, kad nepaisant didelio rizikos sąmonės, dažnai nėra tinkamos apsaugos.

Šiuo atveju yra keletas pagrindinių veiksnių, lemiančių diskusiją apie kibernetinį draudimą ir jų efektyvumą. Be teisinių aspektų, tokių kaip gydomi Kielio regioninio teismo sprendime, pagrindinį vaidmenį vaidina ir techninio saugumo atsargumo priemonės. Priemonės turi užtikrinti, kad jūsų IT sistemos visada būtų atnaujintos, kad nepažeistų tokių pačių sunkumų.

saugos standartai ir teisinės sistemos sąlygos

Kibernetinio draudimo Vokietijoje teisinę sistemą reguliuoja Draudimo sutarties įstatymas (VVG). Atitinkamai draudėjas turi užtikrinti savo informacijos teisingumą. Šiuo atveju įmonė neatitiko reikalavimų, kurie sukėlė teisines pasekmes. Prevencinis požiūris, t. Y. Reguliariai peržiūra ir atnaujinimas IT saugumo standartų, iš anksto galėtų išvengti daugybės teisinių problemų.

Be to, turi būti laikomasi Europos duomenų apsaugos įstatymo, ypač bendrojo duomenų apsaugos reglamento (GDPR). Bendrovės yra teisiškai įpareigotos imtis tinkamų techninių ir organizacinių priemonių, kad užtikrintų asmens duomenų apsaugą. Tai apima reguliarius saugos atnaujinimus ir naujausios saugos programinės įrangos naudojimą. Numatytosios šios sritys gali ne tik sukelti finansinių nuostolių dėl žalos atlyginimo, bet ir didelių baudų.

Išvada ir perspektyva

Tokių sprendimų pasekmės gali būti tolima ir įmonės gali paskatinti pagerinti savo saugumo standartus ir rimtai vertinti savo informacijos teisingumą. Didelis jautrumas kibernetinei rizikai, kartu su skaidriu bendravimu su draudikais, gali padėti išvengti ginčų dėl būsimų ginčų. Tuo pačiu metu draudimo bendrovės turi sukurti savo politiką taip, kad teisingai atitiktų dabartines grėsmes ir siūlytų bendroves ir draudikus aiškią ir teisingą aplinką.