El presente material es un ejemplo de Condicionado General y solo es informativo, por lo que no tiene validez legal.

COBERTURAS

La COMPAÑÍA se compromete a brindar las siguientes coberturas durante la vigencia de la Póliza, siempre que el siniestro no se encuentre dentro de alguna de exclusiones indicadas en estas Condiciones Generales:

1. COBERTURA DE PÉRDIDA O ROBO DE DATOS QUE OCASIONA UN DAÑO/PERJUICIO DIRECTO AL ASEGURADO (COBERTURA DE DAÑOS PROPIOS)

1.1. Evento Asegurado

1.1.1. Daño o Pérdida de Datos, en los Sistemas Informáticos del ASEGURADO, causados directamente por un Acto Informático Doloso, Malware (Código Maligno Informático) o Error Humano;

1.1.2. Robo de Datos en los Sistemas Informáticos del ASEGURADO;

1.1.3. Denegación de Servicio a los Sistemas Informáticos del ASEGURADO. Se considerará como un (01) solo Evento Asegurado, a todos los eventos asegurados ocurridos dentro del plazo de treinta (30) días calendario contados desde la fecha de ocurrencia del primer Evento Asegurado.

1.2. Indemnización

La COMPAÑÍA indemnizará, vía reembolso, y sin exceder en ningún caso la suma asegurada, los gastos/costos razonables, debidamente sustentados documentalmente y previamente aprobados por escrito por la COMPAÑÍA en los que incurra el ASEGURADO relativos a:

1.2.1. Costos de Restauración y Recreación de Datos:

(1) Cualquier costo razonable, debidamente sustentado documentalmente y estrictamente necesario incurrido por el ASEGURADO:

(a) para recuperar, restaurar o recrear Software dañado, perdido o destruido;

(b) para adquirir licencias de sustitución de Software cuyo sistema físico de protección haya resultado dañado, perdido o destruido;

(c) para buscar y recopilar Datos disponibles en Copias de Seguridad (Backup), Medios Electrónicos u otros Medios de Información, incluyendo la fuente o la documentación original en la que se basaban los Datos, o para volver a introducir los Datos “a mano” o por otros medios adecuados con objeto de recuperar, restaurar o recrear los Datos dañados, perdidos o destruidos, o;

(2) para sustituir Datos adquiridos dañados, perdidos o destruidos, estando limitada la compensación al valor inicial de adquisición.

En caso de que el Evento Asegurado afecte a un Software ya no disponible en el mercado, y siempre que se hayan dañado, perdido o destruido las Copias de Seguridad respectivas, la cobertura se ampliará –dentro de los límites de las Condiciones Particulares – al estudio, el análisis y los costos de instalación generados para adaptar un Software que cumpla con las funciones equivalentes.

(3) La obligación de la COMPAÑÍA de indemnizar al ASEGURADO por cualquier costo razonable y necesario para recuperar, restaurar o recrear Datos tendrá vigencia hasta la fecha en que la COMPAÑÍA (o su Experto) determine que no es posible recuperar, restaurar o recrear los Datos mediante un esfuerzo económico razonable, lo que le será comunicado por la COMPAÑÍA mediante documento escrito con cargo de recepción.

La COMPAÑÍA asumirá los costos del método menos oneroso aplicable para conseguir los objetivos definidos. Este método será determinado por la COMPAÑÍA.

1.2.2. Costos de descontaminación de Malware (Código Maligno Informático): Cualquier costo razonable y necesario incurrido por el ASEGURADO para descontaminar, limpiar y restaurar Datos, Copias Informáticas de Seguridad y Medios Electrónicos, incluyendo los costos de restauración de los Sistemas Informáticos del ASEGURADO afectados por Malware (Código Maligno Informático).

1.2.3. Costes adicionales relacionados con Tecnología de Información (TI): Cualquier costo razonable y necesario incurrido por el ASEGURADO para evitar, mitigar o reducir la indemnización que le corresponda asumir a la COMPAÑÍA, resultando de las siguientes medidas o acciones puestas en marcha por el ASEGURADO: el uso de equipos y dispositivos de TI externos alquilados o en arriendo por el ASEGURADO; el despliegue de otros métodos de trabajo o de otros métodos de producción; el empleo de un Proveedor adicional de Servicios de TI; el despliegue de Empleados adicionales (sólo costos relacionados con la mano de obra) para re-activar las operaciones de los Sistemas Informáticos del ASEGURADO.

Estos costos adicionales no excederán la suma de la pérdida con ellos evitada bajo responsabilidad del ASEGURADO.

1.2.4. Gestión de Crisis: Cualquier costo razonable y necesario incurrido por el ASEGURADO para el uso de Expertos en la gestión profesional de crisis y la operación de un centro de gestión de crisis interna, que podrá estar bajo la responsabilidad de Empleados del ASEGURADO, para lo que podrá requerirse el pago de horas extras (mano de obra).

Esta cobertura se brindará únicamente para los gastos generados durante los primeros 30 días calendario tras la materialización de un Evento Asegurado.

1.2.5. Honorarios de Expertos

Cualquier honorario razonable y necesario para un Experto contratado por el ASEGURADO y/o puestos a disposición por la COMPAÑÍA para determinar el origen, limitar el impacto o evaluar la cuantía de costos y gastos sostenidos con respecto a un Evento Asegurado.

1.2.6. Costos de Restauración del Sistema de Control de Acceso:

Cualquier costo razonable y necesario incurrido por el ASEGURADO para:

(a) Restaurar el Sistema de Control de Acceso al Sistema Informático del ASEGURADO,

(b) Restaurar el perímetro de seguridad alrededor del Sistema Informático del ASEGURADO al estado anterior a la ocurrencia del Evento Asegurado,

(c) Recoger cualquier Token de Seguridad o cualquier dispositivo de autenticación revocados, y

(d) Crear y/o actualizar nuevas identificaciones y contraseñas.

2. COBERTURA DE RESPONSABILIDAD CIVIL POR VIOLACIÓN DE LA CONFIDENCIALIDAD (COBERTURA DE DAÑOS A TERCEROS)

2.1. Evento Asegurado

Cualquier Reclamación por:

2.1.1. Daño o Pérdida de Información Confidencial de propiedad o titularidad de un Tercero ocurrida en el Sistema Informático del ASEGURADO causados directamente por un Acto Informático Doloso, Malware (Código Maligno Informático) o Error Humano que genere un daño debidamente acreditado a este Tercero, o;

2.1.2. Robo de Información Confidencial de propiedad o titularidad de un Tercero confiada al cuidado, custodia y control del ASEGURADO en Medios Electrónicos, Medios de Información o en los Sistemas Informáticos del ASEGURADO que genere un daño debidamente acreditado a este Tercero, o;

2.1.3. Revelación de Información Confidencial de propiedad o titularidad de un Tercero a terceros no autorizados, la cual ha sido confiada al cuidado, custodia y control del ASEGURADO en Medios Electrónicos, Medios de Información o en los Sistemas Informáticos del ASEGURADO. Esta revelación de Información Confidencial necesariamente deberá generar un daño debidamente acreditado al Tercero propietario o titular de la información.

2.2. Indemnización

La COMPAÑÍA pagará por cuenta del ASEGURADO, el monto de las indemnizaciones pecuniarias, sin exceder la suma asegurada, que éste resulte legalmente obligado a pagar, ordenada a través de una Resolución consentida, emitida en última instancia por Juez en lo Civil o Arbitro, así como las costas y costos (Costos de Defensa Legal en Material Civil).

Para efectos del otorgamiento y activación de la presente cobertura, es obligatorio que el ASEGURADO elija uno de los Estudios de Abogados indicados en las Condiciones Particulares para que asuma su defensa legal.

3. COBERTURA DE PROTECCIÓN CONTRA VIOLACIÓN DE LA PRIVACIDAD / VIOLACIÓN DE DATOS PERSONALES QUE OCASIONA UN DAÑO/PERJUICIO DIRECTO AL ASEGURADO (COBERTURA DE DAÑOS PROPIOS)

3.1. Evento Asegurado

3.1.1. Pérdida o Daño de Información Personal de Identificación ocurrido en el Sistema Informático del ASEGURADO causados directamente por un Acto Informático Doloso, Malware (Código Maligno Informático) o Error Humano que genere un daño directo debidamente acreditado al ASEGURADO;

3.1.2. Robo de Información Personal de Identificación confiada al cuidado, custodia y control del ASEGURADO en Medios Electrónicos, Medios de Información o en los Sistemas Informáticos del ASEGURADO que genere un daño debidamente acreditado al ASEGURADO;

3.1.3. Revelación de Información Personal de Identificación a terceros no autorizados, confiada al cuidado, custodia y control del ASEGURADO, en Medios Electrónicos, Medios de Información o en los Sistemas Informáticos del ASEGURADO que genere un daño debidamente acreditado al ASEGURADO.

Se considerará como un (01) solo Evento Asegurado, a todos los eventos asegurados ocurridos dentro del plazo de treinta (30) días calendario contados desde la fecha de ocurrencia del primer Evento Asegurado.

3.2. Indemnización

La COMPAÑÍA indemnizará, vía reembolso, y sin exceder en ningún caso la suma asegurada, los gastos razonables, debidamente sustentados documentalmente y previamente aprobados por escrito por la COMPAÑÍA, en los que incurra el ASEGURADO relativos a:

3.2.1. Costos de Investigación e Indagaciones:

Cualquier costo razonable y necesario incurrido por el ASEGURADO para nombrar a Expertos en la identificación del origen y las circunstancias de un Evento Asegurado, cuando formen parte de un requerimiento dentro de un Procedimiento Regulatorio relacionado con la protección de Información Personal de Identificación, o de un esfuerzo destinado a evitar o a mitigar alguna sanción dentro de tal Procedimiento Regulatorio iniciado contra el ASEGURADO.

3.2.2. Costos de Gestión de Requisitos Regulatorios

Cualquier gasto razonable y necesario incurrido por el ASEGURADO para nombrar Expertos en la gestión de procedimientos e interacciones con las Autoridades Reguladoras dentro de un Procedimiento Regulatorio, distintos a la Defensa Legal.

3.2.3. Costos de Defensa Legal

Cualquier gasto razonable y necesario incurrido por el ASEGURADO por concepto de Defensa Legal, cuando una Autoridad Reguladora lleve a cabo un Procedimiento Regulatorio contra el ASEGURADO debido directamente por materialización de un Evento Asegurado.

Para efectos del otorgamiento y activación de la presente cobertura, es obligatorio que el ASEGURADO elija uno de los Estudios de Abogados indicados en las Condiciones Particulares para que asuma su defensa legal.

3.2.4. Costos de Notificación y Comunicación

Cualquier gasto razonable y necesario incurrido por el ASEGURADO para comunicar y notificar, conforme a la legislación de Protección de Datos Personales, a personas que se han visto afectadas con la violación de su Información Personal de Identificación, producto de la materialización de un Evento Asegurado.

3.2.5. Respecto de los gastos incurridos por el ASEGURADO en Gestión de Crisis:

Cualquier costo razonable y necesario incurrido por el ASEGURADO para el uso de Expertos en la gestión profesional de crisis y la operación de un centro de gestión de crisis interna, que podrá estar bajo la responsabilidad de Empleados del ASEGURADO, para lo que podrá requerirse el pago de horas extras (mano de obra).

Esta cobertura se brindará únicamente para los gastos generados durante los primeros 30 días calendario tras la materialización de un Evento Asegurado.

3.2.6. Multas Administrativas

Cualquier multa que haya quedado consentida, legalmente impuesta al ASEGURADO, en última instancia por una Autoridad Reguladora por incumplimiento de la Legislación de Protección de Datos que tenga su origen directo en la materialización de un Evento Asegurado.

4. COBERTURA DE RESPONSABILIDAD CIVIL POR VIOLACIÓN DE LA PRIVACIDAD / VIOLACION DE DATOS PERSONALES (COBERTURA DE DAÑOS A TERCEROS)

4.1. Evento Asegurado

4.1.1. Daño o Pérdida de Información Personal de Identificación de un Tercero almacenada en el Sistema Informático del ASEGURADO que hayan sido causados directamente por un Acto Informático Doloso, Malware (Código Maligno Informático) o Error Humano como consecuencia del acceso no autorizado a la Información Personal de Identificación y siempre que genere un daño debidamente reclamado y acreditado por el Tercero; o

4.1.2. Robo de Información Personal de Identificación de un Tercero confiada al cuidado, custodia y control del ASEGURADO en Medios Electrónicos, Medios de Información o en los Sistemas Informáticos del ASEGURADO que genere un daño debidamente reclamado y acreditado por el Tercero; o

4.1.3. Revelación a terceros no autorizados, de Información Personal de Identificación, confiada al cuidado, custodia y control del ASEGURADO en Medios Electrónicos, Medios de Información o en los Sistemas Informáticos del ASEGURADO que genere un daño debidamente acreditado y reclamado por el Tercero.

4.2. Indemnización

La COMPAÑÍA pagará por cuenta del ASEGURADO el monto de las indemnizaciones pecuniarias, sin exceder la suma asegurada, que éste resulte legalmente obligado a pagar, ordenada a través de una Resolución consentida, emitida en última instancia por Juez en lo Civil o Arbitro, así como las costas y costos (Costes de Defensa Legal en Material Civil).

Para efectos del otorgamiento y activación de la presente cobertura, es obligatorio que el ASEGURADO elija uno de los Estudios de Abogados indicados en las Condiciones Particulares para que asuma su defensa legal.

5. COBERTURA DE RESPONSABILIDAD CIVIL POR SEGURIDAD DE LA RED (COBERTURA DE DAÑOS A TERCEROS)

5.1. Evento Asegurado

Cualquier Reclamación por:

5.1.1. Daño o Pérdida de Datos en un Sistema Informático de Terceros; o
5.1.2. Robo de Datos perpetrado en el Sistema Informático de Terceros; o
5.1.3. Denegación de Servicios al Sistema Informático de Terceros; o
5.1.4. el daño a propiedad de Terceros;

Causados directamente por un Acto Informático Doloso o un Malware (Código Maligno Informático) activo en los Sistemas Informáticos del ASEGURADO, producto de una falla o violación del Entorno de Seguridad del ASEGURADO, y que es trasladado a los Sistemas informáticos del Tercero.

5.2. Indemnización

La COMPAÑÍA pagará por cuenta del ASEGURADO el monto de las indemnizaciones pecuniarias, sin exceder la suma asegurada, que éste resulte legalmente obligado a pagar, ordenada a través de una Resolución consentida, emitida en última instancia por Juez en lo Civil o Arbitro, así como las costas y costos (Costes de Defensa Legal en Materia Civil).

Para efectos del otorgamiento y activación de la presente cobertura, es obligatorio que el ASEGURADO elija uno de los Estudios de Abogados indicados en las Condiciones Particulares para que asuma su defensa legal.

6. COBERTURA DE RIESGOS DE LA REPUTACIÓN DEL ASEGURADO (COBERTURA DE DAÑOS PROPIOS)

6.1. Evento Asegurado

La COMPAÑÍA pagará al ASEGURADO, sin exceder la suma asegurada, la indemnización indicada, producto de la Información negativa publicada en los medios de comunicación sobre:

6.1.1. Daño o Pérdida de Datos en el Sistema Informático del ASEGURADO, causado directamente por un Acto Informático Doloso, Malware (Código Maligno Informático) o Error Humano; o

6.1.2. Robo de Datos perpetrado en los Sistemas Informáticos del ASEGURADO; o

6.1.3. Denegación de Servicios a los Sistemas Informáticos del ASEGURADO;

Que den lugar a una percepción negativa del ASEGURADO por parte de los Clientes.

6.2. Indemnización

La COMPAÑÍA indemnizará, vía reembolso al ASEGURADO, los costos reales y razonables debidamente sustentados documentalmente y previamente aprobados por escrito por la COMPAÑÍA que se daba pagar a un Experto o empresa de relaciones públicas por la Gestión de Crisis en los medios o por una campaña de publicidad de inmediato (que no deberá exceder de 14 días calendario después de la hora y la fecha de la primera publicación de los medios de comunicación adversos), para mitigar el posible impacto en la marca y en la reputación del ASEGURADO durante el Período de Indemnización.

Queda establecido que únicamente se encuentran cubiertos por esta póliza, los honorarios de los Expertos para la atención de la crisis, por lo que no incluye los costos de campaña publicitaria, divulgación en medios, prensa, internet, redes sociales u otros similares.

Si dos o más Eventos Asegurados ocurren dentro de un período de 14 días calendario con referencia a las respectivas fechas del acontecimiento, tales Eventos Asegurados se considerarán como un único Evento Asegurado producido en la fecha del primer Evento Asegurado.