ในโลกธุรกิจ ไม่ว่าจะเป็นองค์กรประเภทใดก็อาจได้รับผลกระทบจากการถูกลักลอบขโมยข้อมูลของลูกค้าหรือพนักงาน และยิ่งเทคโนโลยีทวีความซับซ้อนขึ้น เรายิ่งเสี่ยงต่อภัยคุกคามดังกล่าวมากขึ้น และนี่คือสาเหตุที่องค์กรต่างๆ ควรเตรียมพร้อมรับมือด้วยแผนประกันภัยความรับผิดทางไซเบอร์ ประกันไซเบอร์, เป็นการจัดการความเสี่ยงภัยทางไซเบอร์สำหรับองค์กรที่ทำธุรกิจด้านไซเบอร์ เพื่อช่วยปกป้องทรัพย์สินทางธุรกิจของท่านจากการคุกคามทางไซเบอร์

   ตามที่ภาครัฐได้มีการประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่ง พ.ร.บ.ฉบับนี้กำลังจะเข้ามามีบทบาทในธุรกิจหรือองค์กรของท่านที่ได้ถือครองข้อมูลส่วนบุคคลเป็นจำนวนมาก จากผลของกฎหมายดังกล่าวทำให้ผู้บริหารองค์กรมีความเสี่ยงที่จะต้องถูกฟ้องร้องให้รับผิดตามกฎหมายจาก ความเสี่ยงภัยทางด้านไซเบอร์ จากการบริหารจัดการระบบจัดเก็บข้อมูลไม่ดี (Poor Risk Management)

ข้อมูลอะไรที่สามารถรั่วไหลหรือถูกละเลิด

• ข้อมูลเกี่ยวกับลูกค้า พนักงาน หรือ คู่แข่งทางการค้า
• ข้อมูลระบุตัวตน
• ข้อมูลประวัติสุขภาพ
• ข้อมูลบัตรเครดิต
• ข้อมูลความลับทางการค้า
• ข้อตกลง หรือ สัญญาต่างๆ
• ข้อมูลอื่นๆที่มีการจัดเก็บ ซึ่งสามารถถูกทำลาย นำมาใช้หาผลประโยชน์ ขายต่อ ฯลฯ

ปัจจัยสำคัญที่จำเป็นต้องมีการทำประกันภัยไซเบอร์

• การโจมตีทางไซเบอร์อย่างต่อเนื่อง
• กฎหมายคุ้มครองข้อมูลส่วนบุคคล
• การฟ้องร้องแบบกลุ่ม
• ปิดช่องว่างความคุ้มครองของกรมธรรม์อื่นๆ

เพื่อให้สอดคล้องกับสถานการณ์ดังกล่าว ประกันภัยไซเบอร์ (Cyber Risk Insurance) จึงเข้ามามีบทบาทกับผู้ประกอบการในการทำธุรกิจ ทั้งธุรกิจขนาดใหญ่ ขนาดกลาง และขนาดย่อม

 

 

การประกันภัยความปลอดภัยทางระบบไซเบอร์ สำหรับธุรกิจขนาดกลางและขนาดย่อม

สำหรับผู้เอาประกันภัยที่มีรายได้ต่อปีไม่เกิน 900,000,000 บาท

ความคุ้มครอง
ความรับผิดต่อบุคคลภายนอก                :   คุ้มครองเต็มวงเงินเอาประกัน
ค่าใช้จ่ายในการต่อสู้คดี                        :   คุ้มครองเต็มวงเงินเอาประกัน
การตรวจสอบการจัดการข้อมูล               :   คุ้มครองเต็มวงเงินเอาประกัน
ค่าปรับการจัดการข้อมูล                       :   คุ้มครองเต็มวงเงินเอาประกัน
การกอบกู้ชื่อเสียง                             :   คุ้มครองเต็มวงเงินเอาประกัน
ค่าใช้จ่ายในการแจ้งและการเฝ้าระวัง           :   คุ้มครองเต็มวงเงินเอาประกัน
ค่าใช้จ่ายเกี่ยวกับข้อมูลอิเล็คทรอนิกส์        :   คุ้มครองเต็มวงเงินเอาประกัน
ค่าบริการนิติวิทยาศาสตร์เชิงรุก               :   คุ้มครองเต็มวงเงินเอาประกัน
ความรับผิดต่อเนื้อหาของสื่อ                  :   คุ้มครองเต็มวงเงินเอาประกัน
การขู่ทำลายทางไซเบอร์                        :   7,500,000 บาท
การหยุดชะงักของเครือข่าย                   :   7,500,000 บาท
 

เบี้ยประกันไซเบอร์ธุรกิจขนาดเล็ก รวมภาษีและอากร (บาท)
 

  ความคุ้มครอง วงเงินจำกัดความรับผิด 7,500,000 บาท
ราคา 47,000 บาท : รายได้ต่อปี ไม่เกิน 15,000,000 ล้านบาท

  ความคุ้มครอง วงเงินจำกัดความรับผิด 15,000,000 บาท
ราคา 70,600 บาท : รายได้ต่อปี ไม่เกิน 15,000,001 - 60,000,000 ล้านบาท
ราคา 87,100 บาท  : รายได้ต่อปี ไม่เกิน 60,000,001 - 120,000,000 ล้านบาท

  ความคุ้มครอง วงเงินจำกัดความรับผิด 22,500,000 บาท
ราคา 148,300 บาท : รายได้ต่อปี ไม่เกิน 120,000,001 - 210,000,000 ล้านบาท
ราคา 199,900 บาท : รายได้ต่อปี ไม่เกิน 210,000,001 - 300,000,000 ล้านบาท

  ความคุ้มครอง วงเงินจำกัดความรับผิด 30,000,000 บาท

ราคา 321,000 บาท : รายได้ต่อปี ไม่เกิน 300,000,001 - 600,000,000 ล้านบาท
ราคา 420,100 บาท : รายได้ต่อปี ไม่เกิน 600,000,001 - 900,000,000 ล้านบาท

เงื่อนไขกรมธรรม์

1. วันที่เริ่มคุ้มครองตามกรมธรรม์
2. ขอบเขตอำนาจศาลประเทศไทย
3. อาณาเขตความคุ้มครองประเทศไทย
4. ระยะเวลาเอาประกันภัย 1 ปี
5. ความรับผิดส่วนแรก 22,500 บาท แต่ละครั้งและทุกๆครั้ง

เงื่อนไขการรับประกัน
   ประเภทธุรกิจของผู้เอาประกันภัยไม่ได้จัดอยู่ในประเภทธุรกิจดังต่อไปนี้

• ธุรกิจที่ให้บริการด้านเครือข่ายสังคม
• ธุรกิจที่ให้บริการด้านเครือข่ายวัยผู้ใหญ่
• ความบันเทิงที่เกี่ยวกับวัยผู้ใหญ่
• ธุรกิจให้บริการแพลตฟอร์มด้านเทรดออนไลน์ หรือธุรกิจที่รายได้มาจากการขายออนไลน์ 100%
• ผู้รวบรวมข้อมูล
• ผู้จัดการพนันออนไลน์
• ธุรกิจซื้อขายสินทรัพย์ดิจิทัล
• ธุรกิจที่ให้บริการด้านการทำธุรกรรม ชำระเงินผ่านบัตรเครดิตหรือเดบิต
• ธนาคาร หรือ บริษัทผู้ให้สินเชื่อ

  ระบบรักษาความปลอดภัย - ผู้เอาประกันภัยรวมถึงบริษัทลูก ต้องมีระบบการควบคุมและรักษาความปลอดภัยดังต่อไปนี้

  มีระบบปฏิบัติการรักษาความปลอดภัย เช่น มีไฟร์วอลล์ (Firewall) โปรแกรมระบบป้องกันไวรัส หรือโปรแกรมอื่นๆ ที่เทียบเท่าเพื่อป้องกันและรักษาความปลอดภัยระบบ
  มีระเบียบปฏิบัติในการเข้าถึงข้อมูลหรือระบบต่างๆ เพื่อเป็นการรักษาความปลอดภัย เช่น มีการกำหนดรหัสความปลอดภัยในการเข้าถึงข้อมูลของพนักงานแต่ละคน
  การสำรองข้อมูล (Back up) และการกู้ข้อมูล (Recovery) - ผู้เอาประกันภัยรวมถึงบริษัมลูก ต้องมีมาตรการ และระเบียบปฏิบัติในการสำรองข้อมูล และการกู้ข้อมูล

  ผู้เอาประกันภัยต้องมีภูมิลำเนา และเป็นบริษัทที่จดทะเบียนอยู่ในประเทศไทย และไม่มีรายได้ หรือธุรกรรม หรือมีการดำเนินงานในประเทศสหรัฐอเมริกา แคนนาดา และทวีปยุโรป

  การเชื่อมต่อของระบบ - ระบบหลักของบริษัทจะต้องไม่ได้เชื่อมต่อกับบริษัทแม่หรือลูกหรือเชื่อมต่อกับเฟรนไซส์

  ประวัติความเสียหาย และเหตุการณ์เรียกร้อง

  ผู้เอาประกันภัยรวมถึงบริษัทลูก ไม่เคยได้รับความเสียหาย หรือการเรียกร้องค่าสินไหมทดแทน รวมถึงค่าปรับ ที่เข้าความคุ้มครองภายใต้กรมธรรม์ประกันภัยไซเบอร์มาก่อนเอาประกัน
  ผู้เอาประกันภัยรวมถึงบริษัทลูก ไม่ได้รับทราบเรื่องราว หรือการกระทำใดๆ ที่อาจนำไปสู่ความเสียหายหรือการเรียกร้องค่าสินไหมภายใต้ความคุ้มครองกรมธรรม์นี้
รับประกันภัยโดย บริษัท ทิพยประกันภัย จำกัด (มหาชน)