Responsabilité électronique des données Ce que les petites entreprises doivent savoir
- 1488
- 379
- Alicia Nicolas
Votre entreprise travaille-t-elle sur les locaux des clients? Si c'est le cas, vous pourriez provoquer par inadvertance un accident qui endommage les données électroniques d'un client. Si le client vous poursuit pour le coût de remplacement ou de restauration des données, la réclamation sera probablement exclue par votre politique de responsabilité commerciale. Heureusement, vous pouvez racheter une couverture pour les réclamations liées aux données via une approbation standard.
Quelle est l'exclusion des données électroniques?
La plupart des politiques de responsabilité générale contiennent une exclusion de "données électroniques" sous des blessures corporelles et une responsabilité des dommages matériels. L'exclusion élimine la couverture des dommages résultant de l'une des éléments suivants:
- Perte de données électroniques
- Perte d'utilisation des données
- Dommages ou corruption des données
- Incapacité à accéder ou à manipuler les données
L'exclusion électronique des données est très large. Il élimine la couverture de pratiquement toute réclamation pour dommages matériels tiers impliquant des données électroniques.
Exemples de réclamations exclues
L'exclusion électronique des données élimine la couverture de la plupart des réclamations ou des combinaisons résultant de la perte ou des dommages aux données. Voici quelques exemples.
- Un travailleur d'aménagement paysager plante des arbres dans un complexe de bureaux lorsqu'il coupe accidentellement un câble à fibre optique, ce qui fait que les locataires perdent leur connexion Internet pendant deux jours. Les locataires poursuivent par la suite l'entreprise d'aménagement paysager pour le revenu qu'ils ont perdu pendant la panne.
- Un cabinet dentaire embauche une entreprise de facturation pour gérer les réclamations d'assurance et les factures des patients. Un employé du service de facturation envoie par inadvertance un e-mail infecté par un ransomware au bureau dentaire. Le cabinet dentaire subit une attaque de ransomware puis poursuit le service de facturation pour le coût de la rançon qu'il a payée pour retrouver l'accès à ses fichiers.
- Un travailleur employé par un entrepreneur en électricité installe de nouveaux équipements dans un bureau légal lorsqu'il provoque accidentellement une surtension de puissance. La surtension endommage deux disques durs de l'ordinateur, faisant perdre au cabinet d'avocats des centaines de fichiers importants. Le cabinet d'avocats poursuit l'électricien pour le coût pour restaurer les données perdues.
L'exclusion électronique des données contient une exception. Couverture est prévu des dommages causés par des blessures corporelles. Autrement dit, si vous perdez accidentellement, endommagez accidentellement les données de quelqu'un d'autre, et que l'incident entraîne des blessures d'un tiers, la blessure doit être couverte. Par exemple, dans le troisième scénario cité ci-dessus, supposons que la surtension de puissance nuise à l'un des avocats. Si l'avocat poursuit l'électricien pour blessure corporelle, la réclamation devrait être couverte par la politique de responsabilité générale de l'entrepreneur électrique.
Les politiques de responsabilité générale ne couvrent pas les réclamations résultant des violations de données. Vous pouvez protéger votre entreprise contre les réclamations provenant de violations de sécurité et d'autres actes négligents en achetant une assurance cyber-responsabilité.
Les dommages aux données ne sont pas des dommages matériels
Si l'exclusion des données électroniques n'existait pas, votre politique de responsabilité couvrirait-elle les allégations de dommages matériels impliquant des données électroniques? La réponse est probablement non. Les dommages matériels sont un terme défini dans la politique de responsabilité générale standard, et cela signifie des dommages tangible propriété. La définition indique clairement que les données électroniques ne sont pas une propriété tangible.Par conséquent, la politique ne couvrirait pas les affirmations résultant de dommages aux données électroniques même si elle ne contenait pas d'exclusion de données électroniques.
Approbation de responsabilité des données électroniques
Les titulaires de police de responsabilité peuvent racheter une certaine couverture pour les pertes de données en achetant l'approbation électronique de responsabilité des données. Lorsque l'approbation est ajoutée à la politique, l'exclusion électronique des données s'applique uniquement aux pertes de données qui ne résultent pas de blessures physiques à une propriété tangible. C'est-à-dire que la politique couvre la perte, les dommages ou la corruption des données qui résultent des blessures physiques à des biens tangibles.
L'assurance de responsabilité des données électroniques est disponible via une approbation standard des services d'assurance (ISO) pour une prime supplémentaire.
Dans les exemples de réclamations exclues décrites ci-dessus, le premier scénario a impliqué les locataires de bureau qui ont perdu accès à leurs données après qu'un employé d'aménagement paysager a accidentellement coupé un câble. La perte de données résulte d'une blessure physique à une propriété tangible (le câble). Si la politique de responsabilité de l'entreprise d'aménagement paysager comprend l'approbation de la responsabilité des données électroniques, elle devrait couvrir les réclamations des locataires.
Le deuxième scénario impliquait un procès par un cabinet dentaire pour récupérer le coût d'une attaque de ransomware. Parce que le cabinet dentaire n'a subi aucun dommage matériel, sa réclamation contre la société de facturation ne serait pas couverte par l'approbation de la responsabilité des données électroniques. L'entreprise de facturation peut se protéger contre les réclamations provenant de ransomwares et d'autres types de pertes de données en achetant une politique de cyber-responsabilité.
Dans le troisième exemple, un travailleur électrique a causé des dommages physiques (par une vague électrique) à des biens tangibles (les disques durs du cabinet d'avocats). Si la politique de responsabilité de l'entrepreneur en électricité comprend l'approbation de la responsabilité des données électroniques, elle devrait couvrir la réclamation de perte de données du cabinet d'avocats.