Observações
Vigência: 12 Meses.
Forma de Pagamento: 7x Sem Juros.
Retroatividade: a partir do início de vigência deste seguro.
Âmbito de cobertura: Nacional.
Prazo complementar: 12 meses.
Requisitos para aceitação do risco pela seguradora
- A empresa possui domicílio no Brasil, não possui filiais ou subsidiárias em outros países e não é listada em bolsa de valores, em qualquer lugar do mundo; tem faturamento entre R$ 100.000,00 e R$ 50.000.000,00;
- O proponente ou seu principal sócio possui tempo de atividade profissional superior a três anos, especificamente em uma das atividades destacadas no campo “perfil do cliente”;
- A empresa possui processos e política de segurança da informação, contendo regras de utilização de e-mails, quanto a ameaças como phishing e malwares, classificação de informações e sigilo de dados confidenciais, de acordo com a LGPD. Todos os funcionários são treinados anualmente quanto à política da segurança da informação vigente na empresa de acordo com a LGPD;
- Todos os dados sensíveis perante a LGPD que transitam nos seus sistemas possuem requisitos de criptografia tanto para dados em trânsito (data-in-transit) e de dados armazenados (data-at-rest) para proteger a integridade dos dados confidenciais. Incluindo dados em mídia portátil (por exemplo, laptops, DVD’s, disk drives, USB’s, etc)há back-ups de dados críticos, ao menos, uma vez ao mês;
- Há proteção por senha pessoal para os equipamentos e rede, sendo que as senhas mudam em intervalos regulares, incluindo tamanho mínimo complexidade e trocas em frequência troca definida;
- A empresa possui antivírus em todos seus computadores e firewalls no perímetro de rede e estas ferramentas são atualizadas (patching) mensalmente. Também aplicam patches e atualizações de acordo com as recomendações dos fabricantes ou provedores de serviços;
A empresa monitora , diariamente os alertas gerados pelas ferramentas de segurança; - A empresa filtra o conteúdo de e-mail e sites da internet visando bloquear conteúdo malicioso e Spams;
- Apenas funcionários das áreas IT/Helpdesk possuem credencial de administrador para acesso aos computadores e redes;
- Back-ups de dados e sistemas críticos são realizados e testados, mensalmente ou em maior frequência, com suas cópias guardadas fora da empresa e de sua rede;
- A empresa implanta segregação de suas redes, mesmo entre unidades de negócios e entre ambientes de administração e operação;
- Em caso de uso de fornecedores em alguma parte de suas redes, sistemas de informação e de segurança da informação, o prestador de serviços cumpre com todas as políticas de segurança e proteção de dados do proponente delimitadas por um contrato de prestação de serviços;
- Nos últimos 12 meses, o proponente ou quaisquer empregados ou sócios não têm conhecimento de alguma ameaça de extorsão cibernética;
- Nos últimos dois anos, o proponente ou quaisquer empregados ou sócios não têm conhecimento de investigações ou processos administrativos ou judiciais, nem solicitação de esclarecimentos, ou sanções por parte de órgão regulador, agência governamental ou órgão competente em relação à guarda, processa- mento ou tramitação de dados e informações pessoais identificáveis;
- O proponente ou quaisquer empregados ou sócios não têm conhecimento de nenhum evento de violação à segurança de dados ou à privacidade que possa resultar em reclamação, ação, investigação ou sanções contra o proponente, empregados ou representantes do proponente, relacionados à guarda de dados de terceiros nos últimos cinco anos.
Riscos Excluídos
- Atos ilícitos ou praticados com culpa grave equiparável a dolo pelo segurado;
- Danos corporais, danos estéticos e danos materiais;
- Reclamações decorrentes de fatos dos quais o tomador ou o segurado já tenha conhecimento anteriormente ao início do período de vigência da apólice;
- Compilação ilegal, não autorizada ou ilícita de informações pessoais ou informações corporativas, incluindo a compilação de informações com uso de cookies ou códigos maliciosos;
- Demais exclusões previstas nas “Condições gerais, especiais e/ou particulares da apólice;
Atividades Excluídas
Esta proposta não é valida para as empresas de capital aberto e/ou seguintes atividades: jogos em geral (incluindo, mas não se limitando a jogos de azar/lotericas e empresas de aposta on-line); transporte aéreo; empresas agregadoras de dados (incluindo mas não se limitando a empresas de bussiness inteligence, big data, enriquecimento de dados) e ou serviços de aplicativos; entretenimento e mídia adulta; entidades governamentais e empresas estatais; hospitais, instituições financeiras (incluindo mas não se limitando a banco, seguradora, resseguradora, gerenciadora de ativos ou investimentos, cooperativa de crédito, plano de saúde, operadora de plano de saúde, instituição de meios de pagamento, private equity, fundo de investimento ou quaisquer outras entidades reguladas pelo Bacen, Susep, ANS, CVM ou BSM); plataformas online de negociação de ações e suas provedoras de serviços de TI; processadores de meios de pagameno; moedas digitais e empresas de câmbio; redes sociais; telecomunicações; comércio (eletrônicos) e corretores de seguros.
IMPORTANTE
As condições contratuais deste produto, protocoladas pela sociedade seguradora junto a Susep, poderão se consultadas no site da Susep (www.susep.gov.br), de acordo com o número de processo constante da proposta, por meio do link http://www.susep.gov.br/menu/consulta-de-produtos-1.
Processo Susep 15414.900493/2016-61
Este seguro é regido pelas condições contratuais disponíveis no site www.zurich.com.br.