Gewenste dekking. Eigen risico Aansprakelijkheid A. Aansprakelijkheid gerelateerd aan elektronische media. Ja Nee. Ja Nee Uren C.

Vergelijkbare documenten
Aanvraagformulier beroepsaansprakelijkheid & cyber financiële dienstverlening

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

Cyber Plan. Doelgroep. Voordelen van Cyber Plan. Verzekeringnemer. Informatiefiche. Verzekering tegen cyberrisico s

CyberEdge MARKETING COMMUNICATION. Bescherm uw bedrijf tegen cyberrisico s

Privacy Verklaring versie

Beroepsaansprakelijkheid ICT. Aanvraagformulier

Parallelsessie Cyber Security

Aanvraagformulier Cyber en Data Risks by Hiscox

Algemene gegevens van de aanvrager

Beveiligingsbeleid Stichting Kennisnet

Privacy beleid Haptotherapie Praktijk Ineke Los-de Mare

Met Aanvragende onderneming wordt de entiteit bedoeld zoals vermeld in 1. hieronder.

INVENTARISATIEFORMULIER CYBER VERZEKERING

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

AANVRAAGFORMULIER. Sommige vragen zijn wellicht niet van toepassing op uw bedrijf. Waar dit het geval is gaarne aangeven met N.V.T.

PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV

PRIVACY. Welke informatie vergaart de applicatie en hoe wordt het gebruikt?

CyberContract Voorstel. Bericht aan de aanvragende onderneming. Informatie aanvragende onderneming

Privacy Policy v Stone Internet Services bvba

De NetProtectcyberverzekering

Privacyverklaring Fiscaliade. 24 mei 2018

PRIVACYBELEID PRAKTIJK VOOR HAPTOTHERAPIE EN EMDR

ALLIANZ CYBERVERZEKERING

Algemene gebruiksvoorwaarden

5.1 Inzage van gegevens U heeft recht op inzage van uw persoonsgegevens en een kopie daarvan te ontvangen.

1. Rechten omtrent je gegevens

Vragenformulier Cyberverzekering

gebruikersvoorwaarden

Bericht aan de aanvragende onderneming

Privacy beleid en document AVG Praktijk Haptotherapie Vught.

Meijers Introduc9e. Samen op weg naar con-nuïteit

Aanvraagformulier Transportgoederenverzekering

Voorwaarden Zorgeloos Online verzekering ZZP

Aanvraagformulier CyberClear by Hiscox voor cyber en data risico's

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Voorwaarden Repper-account

Aanvraagformulier Cyberverzekering

DATAHACKING HALLOWEEN EVENT

Algemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1-

DISCLAIMER Dairy Training Centre

Privacyverklaring msx-shop.nl

Algemene Voorwaarden ContentPlanner

Privacyverklaring Fidesa

Praktijk Datum opgesteld/herzien Versie

Gebruikersvoorwaarden EnqueteViaInternet.nl

PRIVACY VERKLARING van

Privacy- en cookiestatement

UNETO-VNI Verzekeringen

AANVRAAGFORMULIER. 2. Is uw onderneming aangesloten bij een (overkoepelende) branche organisatie? Ja Nee Zo ja, welke? :...

Disclaimer (Legal Notice) & Privacyreglement

Verwerking van persoonsgegevens van klanten of leveranciers

ISO 27001:2013 Informatiebeveiligingsbeleid extern

2. Definitie en algemene toegangsregels

Aanvraagformulier beroepsaansprakelijkheidsverzekering voor psychologen

Gedragscode Zoomit. In dit document:

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

VERKLARING PERSOONSGEGEVENS- BEVEILIGING

Privacyverklaring. Ben je op zoek naar andere juridische informatie? Kijk dan even bij onze juridische informatie.

Dit Privacy Statement opgemaakt in augustus 2018 is van toepassing op:

1. Inhoudsopgave.

Informatiebeveiligingsbeleid extern

Informatiebeveiligingsplan

Privacybeleid Huis van Jonathan

PRIVACY STATEMENT Inspiration 360 B.V.

Databeveiligingsmaatregelen voor verenigingen

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

PRIVACYVERKLARING HVW SHOP

Bij afname van YunaCare diensten verwerk ik in ieder geval je (bedrijfs)naam, adres, woonplaats, telefoonnummer en jouw adres.

Algemene voorwaarden CyberEdge rubriek D, E en F CA 2014

Deze website wordt beheerd en is eigendom van BrowserTech. Een bedrijf geregistreerd in Nederland.

Privacy Policy Sport- en Beweegkliniek

EEN VERZEKERAAR ALS GEEN ANDER.

Algemene verordening gegevensbescherming (AVG) Ten behoeve van: Stichting van de Sande

Beroeps, bedrijfsaansprakelijkheids- en ongevallenverzekering Register Belastingadviseurs

PRIVACYVERKLARING GRAVENHOF

Gegevensverzameling en gegevensverwerking

Drukkerij Elite hecht veel waarde aan uw privacy en de bescherming van uw persoonsgegevens.

Bindende verwerkersverklaring VIVA Veterinary B.V

BEWERKERSOVEREENKOMST

Algemene voorwaarden ZORG. Algemene gebruiks- en servicevoorwaarden. Zorgrapportage.nl. RAPPORTAGE.nl.

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens, welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.

100% veilig bestaat niet

1 Privacy bij JBV Het Zuiderboeltje. Inhoudsopgave

1. Persoonsgegevens die wij verwerken 2. Toestemming

PRIVACY BELEID. Hoofdstuk 1 worden de algemene privacy bepalingen toegelicht die van toepassing zijn op Service Bioscoop Hollywoud.

Demapack hecht veel waarde aan uw privacy en de bescherming van uw persoonsgegevens.

VERWERKERSOVEREENKOMST VERWERKER

Protocol informatiebeveiligingsincidenten en datalekken

Stiching In Uitvoering Beukenlaan AK Bunde T E I

Privacyverklaring. Afdeling VvE beheer Heyen Makelaars. Laatste wijziging: 9 januari 2019

Informatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016

PRIVACYVERKLARING. Telefonisch: Adres: Otterweg BC - Beek en Donk

Beschrijving maatregelen Informatie beveiliging centrale omgeving

Privacy Statement... 4

Pro Accountants. 2. Is uw onderneming aangesloten bij een (overkoepelende) branche organisatie? Ja Nee Zo ja, welke? :...

Verwerking van persoonsgegevens van klanten of leveranciers

Privacy Policy Kinderdagverblijf Robbedoes BV Heel.

Privacybeleid. Definities. Ingangsdatum: 07 Januari Quivive beheert de Q-thuis mobiele App ("hierna genoemd Dienst").

Privacy beleid. Verwerking van persoonsgegevens van klanten

Transcriptie:

AANVRAAGFORMULIER NetProtect Cyberverzekering 1. Verzekeringnemer Naam : Adres : Website(s) : 2. Dekkingsoverzicht Rubriek 1. Gewenste dekking Verzekerd bedrag Eigen risico Aansprakelijkheid A. Aansprakelijkheid gerelateerd aan elektronische media B. Aansprakelijkheid gerelateerd aan privacy C. Inbreuk op de vertrouwelijkheid van gegevens D. Aansprakelijkheid gerelateerd aan elektronische beveiliging E. PR kosten Ja Nee F. Kosten van meldingen aan klanten Rubriek 2. Eigen schade en kosten dekking A. Verlies van of schade aan gegevens en netwerken B. Bedrijfsschade/ extra kostendekking Ja Nee Uren C. Cyberdiefstal Ja Nee D. Cyberafpersing Inloopdekking (alleen indien voorheen verzekerd) 3. Algemene informatie 3. a Opgave jaaromzet Vorig jaar Huidig jaar Volgend jaar Europa (incl Nederland) UK USA/Canada Overig 1

3. b Graag een opgave van de bedrijfswerkzaamheden 3. c Graag een opgave van on-line activiteiten, indien van toepassing 3. d Bent u de afgelopen 3 jaar betrokken geweest bij een fusie of overname, zo ja graag toelichten 4. Uitbestede werkzaamheden Graag een opgave van uitbestede werkzaamheden indien van toepassing Hoofddienstverlener Betalingsdiensten Back-up & Data herstel Hosting ISP Andere dienstverleners Andere financiële diensten Papier / Data vernietiging Databeheer en archivering Hoofddienstverlener Andere dienstverleners 5. Risk management tbv eigen netwerk Hanteert u beleidsmatig beveiliging- en privacy regels met betrekking tot de toegang tot data in beheer van de onderneming? Ja Nee Nvt Worden privacyregels duidelijk aangegeven en altijd gehonoreerd? Zijn er virusbeveiligingen en filters op alle systemen geïnstalleerd? Worden beveiligingupdates wekelijks gecontroleerd en binnen 30 dagen geïmplementeerd? Worden standaard ingestelde wachtwoorden en beveiligingsinstellingen direct gewijzigd? Wordt minimaal jaarlijks het risico op toegang tot informatie en privacy beoordeeld en wordt het risico beheer hierop aangepast? Worden alle externe toegangen tot het netwerk beveiligd en versleuteld en wordt van deze externe toegangen vereist dat deze voldoen aan de eigen beveiligingsstandaards? Gelden er fysieke en electronische beperkingen bij toegang tot vertrouwelijke informatie en het toekennen van individuele toegangsprivileges op een need to know basis? Geldt er een "clean desk" beleid zodat vertrouwelijke informatie niet toegankelijk of zichtbaar is? Geldt er een "clear screen" beleid dat computerschermen bij inactiviteit afgeschermd worden en bij hernieuwde toegang een gebruikersnaam en wachtwoord wordt vereist? 2

Ja Nee Nvt Wordt computerbeveiliging uitbesteed aan een gespecialiseerd bedrijf of heeft u eigen personeel wat verantwoordelijk en getraind is in computerbeveiliging? Wanneer u vertrouwelijke informatie door derden laat beheren: (Nvt invullen indien geen gegevens door derden worden beheerd of opgeslagen) - wordt er contractueel geregeld dat deze informatie wordt beheerd met minimaal uw eigen beveiligvereisten? - wordt er door u of een onafhankelijk specialist op het gebied van beveiliging en privacy een audit uitgevoerd bij iedere derde ten aanzien van het beheer en beveiliging van vertrouwelijke informatie om te verzekeren dat de beveiligingseisen voldoen aan uw eigen standaard? - wordt deze audit jaarlijks herhaald om de continuïteit van de beveiligingeisen te waarborgen? - wordt contractueel overeengekomen dat u wordt gevrijwaard tegen inbreuk op confidentiële gegevens en schending van geheimhouding? - wordt vereist dat een derde voldoende kapitaal voorhanden heeft dan wel er een afdoende verzekering is gesloten om de aansprakelijkheid bij een inbreuk op confidentiële gegevens of schending van geheimhouding te vergoeden? Is er een beveiligingsysteem dat niet bevoegde toegang of pogingen tot toegang tot vertrouwelijke informatie detecteert? Worden niet publieke persoonlijke informatie en andere vertrouwelijke informatie alleen opgeslagen voor de duur dat dit nodig is en definitief gewist of vernietigd zodat deze informatie niet meer kan worden ge-recoverd? Weet u welke vertrouwelijke informatie onder uw beheer is, van wie het afkomstig is en wie u kunt contacteren in verband met een inbreuk op de deze informatie? Wordt er jaarlijks een beveiligingtraining gegeven voor een ieder die toegang heeft tot uw netwerk of tot vertrouwelijke informatie onder uw beheer? Ten aanzien van uw WIFI netwerk, wordt er minimaal het WPA beveiliging en encriptie protocol gehanteerd, en geldt een twee sporen identificatie (b.v. een combinatie van VPN of sleutel en wachtwoord en gebruikersnaam) voordat toegang kan worden gekregen tot uw WIFI netwerk? (vul alleen nvt in indien u geen WIFI netwerk heeft) Wanneer informatiedragers die vertrouwelijke gegevens worden vervoerd geldt dan dat: 1) deze informatie is versleuteld 2) deze informatiedragers altijd fysiek worden bewaakt door een persoon die geautoriseerd is tot toegang tot deze vertrouwelijke informatie). (Nvt invullen indien nooit wordt toegestaan dat informatiedragers met vertrouwelijke informatie worden vervoerd vanuit de bedrijfsruimte) Worden op uw website duidelijk disclaimers en waarschuwingen aangegeven in verband met een mogelijke inbreuk op vertrouwelijke gegevens van derden die mogelijk afwijken van uw eigen geheimhoudingseisen wanneer u links van andere websites publiceert? (Nvt invullen indien geen links naar derden worden gegeven) Wordt uw netwerk data en configuraties dagelijks opgeslagen en worden back-up bestanden opgeslagen op een beveiligde locatie en wekelijks geüpdate? Hanteert u schriftelijke procedures die u jaarlijks herziet ivm herstel, inbreuk en verlies van data van/op uw netwerk evenals mogelijke inbreuk op: - netwerk aanvallen & incidenten (inclusief: misbruik van codes, hacking, spyware)? 3

- inbreuk op confidentiële gegevens? - DOS aanvallen? Worden alle veranderingen met betrekking tot de beveiliging van uw netwerk geregistreerd? Worden alle mogelijkheden tot systeemupdates op het productienetwerk geblokkeerd voor programmering en andere ontwikkel-tools? 6. Aansprakelijkheid gerelateerd aan elektronische media (Alleen invullen als deze dekkingsrubriek is gewenst) Uw gegevens op de website en publicatie activiteiten Dagelijks Wekelijks Maandelijks Anders Hoe vaak worden de gegevens op uw netwerk aangepast? Hoe vaak wordt de inhoud van de website beoordeeld? Wie beoordeelt de inhoud en eigenschappen van uw website op mogelijke smaad en laster, inbreuk op confidentiële gegevens, privacy wetgeving en intellectueel eigendom, voordat deze worden gepubliceerd? Geen beoordeling (interne) Jurist Compliance Manager Marketing Ja Nee Worden handelsmerken van derden of informatie in Metatags gebruikt om de positionering of het aanbieden van uw website in zoekmachines te beïnvloeden? framed u gegevens van derden? deep linked u gegevens van derden? Worden voorwaarden voor gebruik van de website aangegeven? Wordt een akkoord van de bezoekers op de voorwaarden gevraagd voordat toegang wordt verleend? Worden Chat, forum, blogs, of soortgelijke diensten waarbij gegevens kunnen worden uitgewisseld aangeboden op uw website? (Indien nee kunt u Nvt invullen op de volgende 5 vragen) - Worden waarschuwingen en adviezen gegeven ivm niet gemonitorde informatie? - Wordt de inhoud van een forum beoordeeld op mogelijke inbreuk op privacy, belediging of ander ongewenste inhoud? Ja Nee Nvt - Wordt er actief gemonitord op verdacht of mogelijk crimineel gedrag? - Geeft u aan dat het mogelijk is om ongewenste inhoud dat niet past binnen uw bedrijfsnormen dan wel waar u mogelijk aansprakelijk voor kunt worden gehouden niet te publiceren of te censureren? - Geeft u aan dat u niet publiceert of censureert in voornoemd geval? Ja Nee Wordt de inhoud van uw website gefilterd, geblokkeerd of gecensureerd op uw netwerk? (b.v. beledigende informatie, inhoud dat niet 4

strookt met uw bedrijfsfilosofie)? Worden adviezen gegeven via uw website? - Betaalde adviezen? - Gratis adviezen? Toont u op uw website disclaimers (zoals bv geen garantie op juistheid, kwaliteit, betrouwbaarheid, gebruiksmogelijkheid, gebruik op eigen risico voor: - verleende adviezen via uw website? - inhoud van of informatie op uw website? - inhoud voorzien door derden op uw website of op sites die u linked? Worden andere websites gelinked op uw website? Wordt naar elke site waarnaar wordt gelinked gecontroleerd op de website of de eigenaar akkoord is met linken en het gebruik van hun website? - Zo niet wordt vooraf een schriftelijk akkoord gevraagd om te linken naar deze website? Wordt inhoud van anderen gebruikt in uw website of andere elektronische media publicaties? - Indien ja heeft u een schriftelijke akkoord voor het gebruik van inhoud van websites van derden? - Benoemt u de eigenaren bij het plaatsen van informatie op uw website? Wordt altijd nagegaan of met het gebruik van namen of merken die worden gebruikt op uw website geen inbreuk wordt gemaakt op eigendom- of merkenrecht? - Indien niet, zijn de door u gehanteerde namen en merken meer dan 5 jaar door u in gebruik? -Is het (mogen) gebruiken van deze namen of merken ooit betwist? Wordt er een schriftelijke toestemming gevraagd voor het gebruik of tonen van merken, namen, werk of inhoud op websites van anderen? 5

7. Schade historie Schade aan het eigen netwerk (Rubriek 2.) Heeft u de afgelopen 5 jaren ten aanzien van het eigen netwerk te maken gehad met: a) afpersing of een poging of afpersing? b) een inbreuk op uw computersystemen? c) het niet kunnen herstellen van vertrouwelijke informatie van werknemers, managers, opdrachtgevers of consultants? d) een geleden schade wat heeft geresulteerd in 1) diefstal van geld of goederen of het niet kunnen leveren van diensten 2) schade aan het eigen netwerk of data 3) verlies aan inkomsten? Zo ja, graag aangeven hoe vaak dit de afgelopen 5 jaren is voorgevallen Indien ja is ingevuld op de bovengenoemde vragen, graag een toelichting op elke gebeurtenis inclusief 1) de oorzaak 2) het gevolg 3) de schade 4) welke acties zijn ondernomen 5) welke gevolg acties zijn ondernomen om een dergelijke schade in de toekomst te beperken. Zijn er aanspraken of omstandigheden bekend of gemeld op een soortgelijke dekking als deze verzekering? Zo ja ontvangen wij graag aanvullende informatie. Aansprakelijkheidsdekking, schade en omstandigheden (Rubriek 1.) Bent u ooit aansprakelijk gehouden of zijn er omstandigheden bekend van een mogelijke aanspraak op het gebied van intellectueel eigendom, inbreuk op privacygegevens, identiteitsdiefstal, DOS aanvallen, computervirussen, inbreuk op confidentiële gegevens van derden, schade aan een netwerk van derden, het niet kunnen gebruiken van uw netwerk door een derde of soortgelijk? Zo ja hoe vaak is dit de afgelopen 5 jaren voorgevallen? Zijn er aanspraken of omstandigheden bekend of gemeld op een soortgelijke dekking als deze verzekering? Zo ja ontvangen wij graag aanvullende informatie. Omstandigheid / klachten Zijn de te verzekeren personen en ondernemingen bekend met of verantwoordelijk voor een aanspraak, omstandigheid, klacht of veroordeling dat tot een aanspraak onder deze polis zou kunnen leiden? Zo ja, graag nadere informatie hieromtrent. 6

Iedere persoon of onderneming die onder deze verzekering is gedekt, verantwoordelijk is of bekend is met enige aanspraak, omstandigheid of veroordeling voorafgaand aan de ingangsdatum van deze polis en die tot een aanspraak onder deze polis zou kunnen leiden zal geen aanspraak kunnen maken op deze verzekering. 8. Verklaring Ik/ wij verkla(a)r(en) dat, na een volledig onderzoek, dit aanvraagformulier naar waarheid is ingevuld en er geen misleidende informatie is verstrekt of informatie achterwege is gelaten. Dit aanvraagformulier tezamen met de ieder andere verstrekte informatie zal een onderdeel vormen met de onderhavige verzekering. Indien er aanvullende informatie is of aanvullingen zijn op de geleverde informatie voordat de polis tot stand gekomen is zullen we CNA Europe hiervan op de hoogte brengen. Datum Naam en ondertekening 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback