Ubezpieczenie odpowiedzialności cywilnej ogólnej może być niewystarczające do pokrycia zakresu w jakim wykonujemy czynności zawodowe związane z szeroko pojętą branżą IT. Na rynku ubezpieczeniowym jest coraz więcej produktów ubezpieczeniowych, które pokrywają roszczenia wynikające z tzw. czynności zawodowych w branży IT.
Czynności zawodowe to wszelkie usługi wykonywane przez przedsiębiorcę za wynagrodzeniem i na zlecenie osoby trzeciej. Czynnościami zawodowymi w branży IT mogą być: doradztwo w zakresie instalacji i konfiguracji sprzętu czy systemu teleinformatycznego lub komputerowego, konserwacja sprzętu i systemów, czynności polegające na implementacji oprogramowania, zmian i aktualizacji w oprogramowaniu, przetwarzanie danych, usług integracji systemów, a także wdrożenia, przygotowanie instrukcji i szkolenia użytkowników i inne.
RYZYKA ZWIazane Z czynnościami zawodowymi
W ubezpieczeniach zawodowych zwykle pokryte są skutki nieprawidłowych czynności zawodowych polegające na popełnieniu błędu, zaniedbania, niewłaściwego działania lub zaniechania. Wyłączone jest działanie umyślne. Trzeba dobrze wysilić wyobraźnię, by wymyślić scenariusz, w którym w wyniku wskazanych czynności zawodowych dojdzie do uszczerbku na zdrowiu osoby trzeciej lub do bezpośredniego uszkodzenia mienia, czyli do tego, co jest pokryte prawidłowo zawartą polisą OC ogólnej. Roszczenia, które nietrudno sobie wyobrazić to te związane ze szkodami polegającymi na poniesieniu przez zamawiającego strat i kosztów w związku z nieprawidłowym działaniem zawodowym. Mogą to być straty wynikające z przestoju w produkcji, w pracy, z konieczności dodatkowego zaangażowania kadry zamawiającego do wdrożenia, z kosztów poniesionych na usuniecie wad, usterek i ich następstw. Ponadto mogą pojawić się roszczenia związane z nieuprawnionymi i nieumyślnymi naruszeniami praw własności intelektualnej w tym praw autorskich, znaków towarowych, patentów, wzorów, wykorzystaniem danych, informacji handlowych, poufnych i innych. Naruszenia te dotyczą sytuacji, w których publikujemy treści lub wykorzystujemy rozwiązania, do których nie mamy praw we wdrożeniach systemów, oprogramowaniu a także w instrukcjach i materiałach przekazanych zamawiającemu.
Przedsiębiorca może dodatkowo zabezpieczyć się przed nieuczciwością pracowników. Są różne sytuacje życiowe, w których pracownicy mogą się zachować nielojalnie czy wręcz sabotować działalność. Istnieje możliwość ubezpieczenia się w zakresie szkód wyrządzonych nieuczciwym działaniem (lub zaniechaniem) pracowników w tym związanych z oszustwami i innymi działaniami noszącymi znamiona przestępstwa. Obejmuje to także działanie umyślne, które w ogólnym OC są najczęściej wyłączone.
Niektórzy przedsiębiorcy przetwarzają bądź przechowują dane komputerowe (lub dokumenty) osób trzecich. Ubezpieczenie może pokryć szkody wynikające ze zniszczenia, uszkodzenia, skasowania, zniekształcenia czy też zaginięcia takich danych.
Na zakończenie każdy powinien spróbować odpowiedzieć na pytania: czy warto się ubezpieczać, a jeśli tak, to jaki zakres ubezpieczenia wybrać. Z obserwacji po wielu latach doświadczenia i praktyki ubezpieczeniowej można stwierdzić, że przedsiębiorcy pod tym względem dzielą się na dwie grupy.
W pierwszej są wszyscy ci, którzy się nie ubezpieczają, gdyż uznają, że to zbędny koszt, a ubezpieczenia obowiązkowe traktują jak podatek, nie mieli szkody i nie zdają sobie sprawy z ryzyka, są pewni swojego profesjonalizmu i nie widzą potrzeby ubezpieczenia lub… są komandosami przedsiębiorczości gotowymi wziąć na siebie każdy rodzaj ryzyka.
Druga grupa to ci, którzy się ubezpieczają, ponieważ potrzebują polisy do przetargu, podpisali umowę, w której jest zawarty obowiązek ubezpieczenia, sami ponieśli szkodę lub ktoś znajomy z branży doświadczył szkody, której nie udźwignął i wypadł z rynku, albo też świadomie zarządzają ryzkiem i wiedzą co mogą, a czego nie mogą zaakceptować. Odpowiadając na pytanie, do której grupy należymy, będziemy więc mogli odpowiedzieć na pytanie czy i jaką ochronę ubezpieczeniową powinniśmy wybrać.
przykłady szkód w branży IT
Wraz z ciągłym rozwojem technologii informacyjnych, które obejmują praktycznie każdą dziedzinę życia, coraz większą ilością danych, a w konsekwencji rosnącą liczbą przedsiębiorstw i zawodów informatycznych, pojawia się coraz więcej szkód i zagrożeń. Jest wiele przykładów zdarzeń z naszego rynku jak i z zagranicy. Oto niektóre z nich:
Błędy w działalności zawodowej projektanta, programisty
- W jednym z data center doszło do zdarzenia, które spowodowało przerwę w pracy systemów i doprowadziło do powstania znacznych kosztów. W następstwie awarii sterowania klimatyzacji doszło do otwarcia zaworu i uwolnienia czynnika chłodzącego, co z kolei doprowadziło do aktywacji systemu gaszenia gazem FM200 (FM200 jest nazwą handlową środka gaśniczego spółki DuPont). Koszty usuwania zanieczyszczenia i wymiany kilku podzespołów elektronicznych, naprawy klimatyzacji wyniosły łącznie około 25000 PLN. Koszty napełnienia butli gazem FM200 wyniosły około 90000 PLN. Koszty związane z przywróceniem wszystkich systemów i serwisów zamknęły się w kwocie 2000 PLN (praca w godzinach nadliczbowych informatyków). Straty wynikające z kilkugodzinnej przerwy w pracy jednego z serwisów (brak przychodów ze sprzedaży) zostały oszacowane na około 30000 PLN, a koszty prawne i koszty ekspertów wyniosły 8000 PLN. Powyższe starty i koszty zostały pokryte z polisy ubezpieczenia firmy, która zaprojektowała i zainstalowała system klimatyzacji.
- Firma IT, która dostarczała oprogramowanie i utrzymywała serwis i bazy danych dla firmy posiadającej sieć bankomatów, przenosiła backup do zewnętrznego magazynu danych. Podczas procesu przenoszenia, pracownik popełnił błąd, w wyniku którego użytkownicy bankomatów mogli wypłacać kwoty niezależnie od ich stanu konta. Firma posiadająca bankomaty pozwała firmę IT o pokrycie strat. Firma IT posiadała polisę odpowiedzialności zawodowej w zakresie błędów, zaniedbań i zaniechań przy wykonywaniu czynności zawodowych utrzymania ciągłości działania systemów i baz danych. Polisa pokryła około 250000 USD strat banku oraz ponad 20000 USD kosztów prawnych.
Naruszenie bezpieczeństwa danych osobowych
- Firma handlowa zrobiła kampanię marketingową polegająca na rozesłaniu gazetki promocyjnej do swoich klientów. Ubezpieczona firma załączająca do mailingu ulotkę, omyłkowo dołączyła wykaz klientów, do których miała wysłać materiał reklamowy wraz z ich adresami i danymi kart kredytowych. Kancelaria prawna doradziła firmie, aby poinformowała swoich klientów o zdarzeniu i pokryła koszty np. wymiany kart kredytowych i ich ewentualnego nieuprawnionego użycia. Koszty te zostały pokryte z części polisy na naprawę szkód reputacyjnych. Kilku klientów wystąpiło z pozwami cywilnymi. Koszty prawne i roszczenia zamknęły się kwotą około 250000 USD, a koszty powiadomień klientów i związane z kartami kredytowymi – ponad 150000 USD.