“货物售出,概不退换”——买家当心——是那些购买高价商品的人最常见的警告。显然,这也适用于购买网络保险。
这并不是说购买它是一个坏主意,说保险专家,谁注意显而易见的 - 的一个重要突破口的灾难性损失可能会破坏公司财务。
洛文斯坦桑德勒律师事务所(Lowenstein Sandler LLP)保险恢复业务负责人琳达•贝内特(Lynda Bennett)表示:“当你花时间审阅条款时,一份精心定制的保单是值得的。”
〔也可CSO:关于网络保险,你应该知道的5件事]
“我们看到在公司,要求保证你带着它的上扬,”她说。“这将是对大多数企业来说,与他人的合同成为现实。”
因此,本内特和其他人的建议是多线沿线的“买,但要知道,”因为这样的政策,完成与精细打印排除的复杂性,可以使组织无保护它可能认为它有。
琳达·贝内特,保险恢复练习,洛温斯坦·桑德勒LLP的椅子
的确,“精心定制”可能意味着数百万之间的覆盖范围和昂贵的纠纷与被拒绝支付保险公司的差异。
最近最引人注目的例子是哥伦比亚伤亡保险公司v. Cottage Health Systems适合5月7日在加利福尼亚州提起的美国地区法院。
平房,总部位于加州的医疗服务提供者,曾与哥伦比亚大学,芝加哥CNA的单位,当它遭遇了数据泄露的约32,500机密的病历10月8日和12月2日之间的所谓NetProtect360索赔制政策2013。
导致病人提出的集体诉讼案的突破口。一个约412万$和解获得初步批准,法院去年12月,根据投诉。还有司法约草堂是否违反了联邦健康保险流通与责任法案(HIPAA),这可能导致制裁或罚款的规定加利福尼亚部门未决的调查。
这也导致了哥伦比亚公司的诉讼,他们同意支付索赔,但坚称Cottage应该偿还这笔钱,因为它“没有遵守最低要求的(安全)措施”。
根据指控,“山寨和/或其第三方供应商,INSYNC计算机解决方案公司,这是互联网完全访问,但在系统上存储医疗记录无法安装加密或采取其他安全措施以保护患者信息from becoming available to anyone who ‘surfed’ the Internet.”
或者,如在最近的裸体安全头条岗位比如,“网络保险公司说,我们不承保傻瓜……”
事实上,如果一切哥伦比亚指控的投诉是真实的,有明确的说法,山寨至少是过失,如果不傻。据哥伦比亚,山寨权利它,它保持着10项具体的安全措施则达覆盖的条件策略应用。它说,违反表明,山寨未能:
- 继续实施在其申请中确定的程序和风险控制;
- 定期检查和维护其系统的安全补丁;和
- 加强风险控制,一台主机中“其他的事情。”
哥伦比亚声称,在Cottage的申请中,这些所谓的失败相当于“虚假陈述和/或重大事实的遗漏”,这意味着“保险公司不承担任何损失”。
还有一个说法,但是,保险的主要目的之一是从错误中产生的盖损害 - 甚至愚蠢的错误。
汽车保险公司可能会提高客户在开车时打瞌睡和撞到树上的保险费,但它仍然会赔偿损失。一个被抢劫的房主不会因为不小心忘了锁门而失去保险。
[ALSO:企业文化阻碍了网络保险的买入]
这是K&L Gates LLP的合伙人罗伯塔•安德森(Roberta Anderson)最近在一篇文章中提出的观点岗位关于网络风险网络案例。事实上,任何被保险人都有可能会犯错误。她写道:“在复杂的网络安全和数据保护领域,疏忽大意是购买‘网络’责任险的主要原因。”
安德森指出,CNA公司的营销材料称它提供了覆盖“以满足广泛的曝光,”包括“安全漏洞”和“错误”。她写道,法院,“应该彻底摒弃基于一个可笑的措辞广泛,开放式的排斥CNA的企图,以避免覆盖......”
贝内特表示同意。“那排除不应该已经找到了进入的政策,”她说。
守护安全的首席执行官达伦古希奥尼,表示最良好的网络策略不会有这样的排除。“It doesn’t matter if the insured was negligent or if they did everything correct and the bad guys are just really good, today’s policies respond to cyber events,” he said, adding that a colleague who is a cyber insurance broker told him recently that Columbia has removed the exclusion at issue with Cottage from its current version of NetProtect360.
他表示:“在目前的政策中,没有一家领先的保险公司使用类似的语言,尽管一些公司可能仍试图将其纳入其中。”
无论在哥伦比亚诉克拉特案(Columbia v. Cottage)中,双方都有什么优点,围绕语言的争论表明,正如安德森所说,“在安排‘网络’保险时,细节确实是个问题。”