Data Protection Officer (Encarregado) - Ed. 2020

Data Protection Officer (Encarregado) - Ed. 2020

Cyber Insurance e Seguro para Dpo

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Claudio Macedo Pinto 1

2 Neste capítulo serão abordados os seguros que envolvem os Riscos Cibernéticos das empresas, e os seguros que cobrem os Riscos envolvidos para a função de DPO. Assim como não há empresa 100% imune a ataque cibernético, não há apólice ou somatória de apólices que cubram todos os riscos envolvidos (ex.: queda no valor das ações ou do valor da marca decorrentes de um ataque cibernético não estão amparados em nenhuma apólice de seguro). Por esse motivo, vários tipos de seguro devem estar na pauta de um DPO. No caso de empresas: Seguro de Responsabilidade Cibernética e de Proteção de Dados (conhecido como Seguro Cibernético), Seguro de Fraude etc. e para o DPO: Seguro de Responsabilidade Profissional (E&O – Erros e Omissões), Seguro de Responsabilidade para Administradores (D&O – Directors & Office), Seguro de Sequestro, de Gestão de Imagem Pessoal etc. Enfim, os seguros serão abordados neste capítulo de maneira prática e objetiva.

Os efeitos catastróficos causados por um ataque cibernético nas apólices de seguros

Dependendo da indústria, um ataque cibernético pode trazer danos catastróficos para todo o entorno da empresa. Exemplo: Num ataque a uma barragem, em que toneladas de dejetos e lama podem ser liberados após a abertura da barragem, cerca de 30 tipos de apólices de seguros poderiam ser acionados:

• Responsabilidade Civil (danos causados à terceiros)

• Risco Ambiental (danos ao meio ambiente)

• Patrimonial de Residencial e Empresas (danos materiais)

• Lucros Cessantes

• Vida (morte ou invalidez)

• Saúde (utilização de prontos-socorros, hospitais etc.)

• Previdência/INSS (aposentadoria forçada por morte ou invalidez)

• Automóvel (dano material ao veículo)

• Transporte (dano material de mercadorias)

• Agrícola (danos em plantações seguradas)

• D&O (ações contra os executivos da empresa)

• Seguro para Celulares (dano material ao aparelho)

• Florestal (danos a florestas seguradas)

• Penhor Rural (danos que causem inadimplência do agricultor)

• Animal (morte de animais)

• Risco de Engenharia (danos materiais em obras)

• Riscos Diversos de Valores (danos a valores transportados)

• Seguro de Crédito (danos que venham causar inadimplência dos devedores)

• Eventos (cancelamento/adiamento de eventos, shows etc.)

• Fiança Locatícia (pode causar inadimplência por parte dos inquilinos)

• Aeronáutico (danos materiais de aeronaves)

• Embarcações (danos materiais de embarcações)

• Fusões & Aquisições (um processo de fusão ou aquisição pode ser interrompido ou alterado)

• Seguro Garantia (uma empresa pode deixar de honrar seus compromissos)

• Seguro Cibernético (algumas coberturas da apólice serão acionadas)

• Quebra de Vidros (danos materiais causados a vidros, cristais etc.)

• Tumultos (ocorridos devido ao incidente)

• Global de Bancos (danos materiais a caixas eletrônicos etc.)

• Seguro Viagem (danos materiais e pessoais)

• Seguro Funeral (em caso de falecimento do segurado)

• Seguro Educacional (os pais ficam impossibilitados de pagar a escola dos filhos)

• Seguro Aquícola (destruição de fazenda de peixes)

• Risco de Petróleo (danos materiais a oleodutos, refinarias etc.)

Enfim, é claro que esse tipo de situação catastrófica não é tão simples de se acontecer, mas se levarmos em consideração que não existe empresa 100% imune a ataques, por mais que a probabilidade seja mínima, o risco existe e, como se pode observar, em algumas indústrias os danos causados por um ataque cibernéticos são potencialmente catastróficos, e o DPO tem que trabalhar em parceria com o gerente de risco e seguros da empresa.

O risco dos terceirizados e fornecedores-chave

Um dos principais pontos a que um DPO deve estar atento são os parceiros que têm acesso a dados sensíveis. A empresa deve ter uma política de compartilhamento de dados sensíveis, exigindo que empresas terceirizadas que recebam ou tratem dados sensíveis, entre outros, tenham políticas de proteção de dado minimamente adequadas. Inclusive, muitas empresas já estão exigindo, e isso deverá se tornar comum, que o parceiro/fornecedor possua uma apólice de risco cibernético. Pois por mais que a sua apólice contemple vazamento de dados em empresas terceirizadas, e que exista o direito de regresso por parte da sua seguradora, é melhor que a apólice de seguro do parceiro seja acionada, e não a apólice da sua empresa.

Com relação a fornecedores-chave, cuja interrupção do fornecimento de matéria-prima e/ou serviços seja crucial para o andamento das operações da sua empresa, além de verificar a capacidade técnica, operacional e saúde financeira do fornecedor, para atender às demandas da sua organização, é recomendável verificar os sistemas protecionais contra incêndio, pois um sinistro nas instalações desse fornecedor poderá afetar a operação da sua empresa, e o outro componente, talvez o mais importante, é o risco de um ataque cibernético. Se o seu fornecedor sofrer um ataque cibernético e ficar, por exemplo, uma semana sem sistema, ou seja, sem poder enviar para sua empresa as mercadorias, a sua operação será afetada? Portanto, é importante ter certeza de que o fornecedor está minimamente protegido contra ataques de hackers.

Seguro de responsabilidade civil profissional (E&O – erros & omissões) 3

Esse é um tipo de seguro que os DPOs, principalmente aqueles que são terceirizados, deveriam contratar. Porém, até o início de 2020, nenhuma seguradora do mercado brasileiro estava oferecendo um seguro de E&O específico para a atividade de DPO. Aliás, a maioria das seguradoras sinaliza não ter interesse em oferecer esse tipo de seguro, mas algumas seguradoras sinalizaram com a possibilidade de aceitar o risco através do clausulado de E&O Diversos (miscelâneas), ou seja, para empresas que não se enquadrem nos clausulados de E&O existentes para demais profissões (Médicos, Dentistas, Engenheiros etc.)

O Seguro de Responsabilidade Civil Profissional (RCP) protege a empresa e os seus profissionais contra reclamações apresentadas por perdas financeiras resultantes dos serviços prestados aos clientes. Oferece amparo para cobrir os custos de defesa em ações judiciais e outros danos que possam ser indenizados.

As principais coberturas são:

• Responsabilidade por ato, erro ou omissão profissional (inclusive solidária);

• Acordos;

• Reclamações judiciais ou extrajudiciais;

• Custos de defesa, incluindo honorários de advogados;

• Danos por falha de subcontratado;

• Custos de restituição de imagem;

• Danos Morais (se contratado).

As principais exclusões de uma apólice de RC Profissional são:

• Ato doloso ou ato que configure culpa grave equiparável ao dolo, exclusivo e comprovadamente, praticado pelo segurado, pelo beneficiário, ou pelo representante, de um ou do outro. Em se tratando de pessoa jurídica, a exclusão aqui estabelecida se aplica aos atos praticados pelos seus sócios controladores, dirigentes, administradores legais, beneficiários e representantes;

• Multas e penalidades, de qualquer natureza, impostas ao segurado;

• Indenizações compensatórias, punitivas ou exemplares as quais o segurado seja condenado a pagar pela Justiça;

• Ataque Cibernético (deve-se …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
8 de Agosto de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548791/cyber-insurance-e-seguro-para-dpo-data-protection-officer-encarregado-ed-2020