Ubezpieczenia dla branży IT
W IT polisa działa trochę jak dobrze napisana umowa z klientem. Liczy się nie sama nazwa produktu, ale zakres odpowiedzialności, wyłączenia, datę wsteczną i procedura zgłoszenia szkody. Innego zabezpieczenia potrzebuje software house pracujący dla finansów, innego freelancer tworzący sklepy internetowe, a jeszcze innego firma utrzymująca infrastrukturę klientów.
Dobieramy polisy pod realne ryzyka: błędy w kodzie, wadliwe wdrożenia, wycieki danych, cyberataki, awarie infrastruktury i utratę sprzętu. Przed podpisaniem sprawdzamy całe OWU, w tym datę wsteczną, sublimity przy wymuszeniu komputerowym, sankcje, projekty AI oraz zakres ochrony przy klientach z USA i Kanady.
Dlaczego zwykłe OC firmy nie wystarcza w IT?
Standardowe OC działalności chroni głównie przed szkodami na osobie i mieniu. W IT problem zwykle wygląda inaczej: klient traci pieniądze przez błąd w kodzie, nieudane wdrożenie, źle wykonaną migrację albo incydent bezpieczeństwa. Takie ryzyka wymagają osobnego zakresu ochrony.
Błąd w produkcji, niedotrzymanie SLA, kara umowna
Roszczenia w IT często dotyczą strat finansowych klienta, a nie fizycznego uszkodzenia mienia. Wadliwa wersja kodu, błąd w architekturze, źle przeprowadzona migracja albo niedotrzymanie SLA potrafią zatrzymać sprzedaż, obsługę zamówień lub systemy wewnętrzne klienta. Takie sytuacje powinno pokrywać OC zawodowe IT, nie zwykłe OC działalności.
- Wadliwa wersja kodu może zatrzymać sprzedaż w sklepie internetowym
- Niedotrzymanie SLA może uruchomić kary umowne zapisane w kontrakcie
- Błąd przy migracji może oznaczać koszt odtworzenia danych i roszczenie klienta
Ransomware, wyciek danych, oszustwo mailowe
Cyberatak może zablokować repozytoria, systemy klientów, środowiska produkcyjne i pocztę firmową. Do tego dochodzą koszty informatyków śledczych, odbudowy systemów, obsługi prawnej, notyfikacji naruszenia RODO i komunikacji z klientami. Zwykłe OC działalności nie jest tworzone pod takie zdarzenia. Od tego jest polisa cyber.
- Ransomware może zatrzymać pracę zespołu i dostęp do danych
- Wyciek danych może oznaczać zgłoszenie do UODO i roszczenia klientów
- Oszustwo mailowe może skończyć się przelewem na konto przestępcy
Trzy zakresy ochrony zamiast jednej ogólnej polisy
Najczęściej łączymy trzy elementy: OC zawodowe za błędy w usługach IT, polisę cyber za skutki incydentu bezpieczeństwa i ubezpieczenie sprzętu elektronicznego dla laptopów, serwerów i urządzeń sieciowych. Przed podpisaniem sprawdzamy OWU, bo różnice między polisami często widać dopiero w definicjach, limitach i wyłączeniach.
- Kradzież sprzętu też nie jest objęta OC firmy - osobna polisa sprzętu z klauzulą sprzętu przenośnego
- Pakiet OC + cyber w jednej polisie ogranicza ryzyko sporu między ubezpieczycielami
- Każda klauzula jest sprawdzana przed Twoim podpisem - nie po pierwszej odmowie
3 ubezpieczenia, które najczęściej tworzą ochronę firmy IT
Każda z tych polis odpowiada za inny obszar. OC zawodowe dotyczy błędów w usługach IT, cyber obejmuje skutki incydentu bezpieczeństwa, a ubezpieczenie sprzętu chroni fizyczne aktywa firmy. Nie każda firma potrzebuje identycznych sum i rozszerzeń. Zakres dobiera się do przychodów, kontraktów, rodzaju klientów i tego, czy firma przetwarza dane albo utrzymuje systemy klientów.
Ubezpieczenia dla firm z branży IT
OC zawodowe, cyber i sprzęt elektroniczny uzupełniają się. Jedna polisa nie zastępuje drugiej, bo każda odpowiada za inny typ szkody.
Ubezpieczenie OC dla branży IT
OC zawodowe (w branży nazywane też OC zawodowe albo OC technologiczne) chroni przed roszczeniami klientów za błędy w kodzie, wadliwe wdrożenia, niedotrzymane SLA i nienależyte wykonanie kontraktu. Czyste straty finansowe klienta wynikające z Twojego błędu zawodowego. Typowe sumy zaczynają się od 250-500 tys. zł dla freelancera, a przy większych kontraktach często rosną do 1-3 mln zł lub więcej. Składka zaczyna się zwykle od około 1 000 zł rocznie dla JDG, sięga 8-20 tys. zł dla większych firm z klientami zagranicznymi. Najważniejsze zapisy do sprawdzenia to data wsteczna, okres zgłaszania roszczeń po zakończeniu polisy, kary umowne, podwykonawcy oraz praca dla klientów z USA i Kanady.
Zobacz szczegółyUbezpieczenie sprzętu elektronicznego
Polisa majątkowa dla laptopów, stacji roboczych, serwerów, sprzętu sieciowego, monitorów i drukarek. Pokrywa kradzież z włamaniem, rabunek, pożar, zalanie, przepięcie, upuszczenie laptopa (w wariancie od wszystkich ryzyk). Suma ubezpieczenia na wartości odtworzeniowej - cena nowego sprzętu, nie księgowa po amortyzacji. Składka 0,3-2% wartości sprzętu rocznie. Software house z 30 stanowiskami po 8 tys. zł laptopa to składka 720 zł - 4 800 zł rocznie. Klauzula sprzętu przenośnego (poza biurem) jest niezbędna dla 100% firm IT - bez niej laptop u klienta albo w kawiarni nie jest objęty ochroną.
Zobacz szczegółyUbezpieczenia cybernetyczne
Polisa pokrywa incydenty bezpieczeństwa - ataki ransomware, wycieki danych, ataki DDoS, phishing pracowniczy, oszustwa BEC. Architektura polisy ma 2 sekcje: koszty własne firmy (Twoje koszty - analiza informatyczna, notyfikacja RODO, PR, okup ransomware, utrata zysku z postoju) oraz roszczenia klientów i innych podmiotów (roszczenia stron trzecich - pozwy klientów, kary UODO). Sumy od 250 tys. zł dla freelancera do 30 mln zł dla dużej firmy IT. Składka od około 900 zł rocznie dla mikrofirmy, 3-15 tys. zł dla software house średniej skali, 50-150 tys. zł dla SaaS z klientami finansowymi. Sublimit przy ransomware - w niektórych polisach 100% sumy, w innych 30-50%.
Zobacz szczegółyOC zawodowe IT a polisa cyber - kiedy działa która polisa?
To najczęstsza pomyłka w rozmowach z klientami IT. „Mam polisę cyber, czyli jestem ubezpieczony" - tak myśli wiele firm IT, dopóki nie zdarzy się błąd na produkcji u klienta. Wtedy okazuje się, że polisa cyber chroni przed incydentem bezpieczeństwa, a nie przed Twoim błędem zawodowym - to dwa zupełnie różne ryzyka i dwie różne polisy.
| Zdarzenie | OC zawodowe IT | Polisa cyber |
|---|---|---|
| Błąd na produkcji - klient stracił przychody | ✓ tak | ✗ nie |
| Wadliwe wdrożenie ERP - klient stracił sprzedaż | ✓ tak | ✗ nie |
| Nie dotrzymałeś SLA, klient nałożył karę umowną | ✓ tak (z klauzulą kar) | ✗ nie |
| Nieumyślnie skasowałeś bazę klienta podczas migracji | ✓ tak | ✗ nie |
| Naruszenie praw autorskich open source w kodzie | ✓ tak (z klauzulą IP) | ✗ nie |
| Wyciek danych klientów po ataku hakerskim (RODO) | ✗ nie | ✓ tak |
| Ransomware zaszyfrował Twoje systemy | ✗ nie | ✓ tak |
| Atak DDoS na Twoje API, postój 24 h | ✗ nie | ✓ tak |
| Phishing - pracownik kliknął link, atak BEC, kradzież 200 tys. zł | ✗ nie | ✓ tak |
| Kara UODO za zaniedbanie w przetwarzaniu danych | ✗ nie | ✓ tak |
| Twoja aplikacja stała się wektorem ataku, klient pozwał | obie polisy jednocześnie | |
| Pracownik wykradł dane klientów i sprzedał | obie polisy jednocześnie | |
4 klauzule, które decydują o tym, czy polisa zadziała
OWU polis dla firm IT mają po 60-120 stron klauzul i sublimitów. Poniżej 4 elementy, które najczęściej decydują o wypłacie albo odmowie. Większość firm nie wie o tych klauzulach, dopóki nie zgłoszą szkody.
Data wsteczna polisy
Polisa OC zawodowe IT w polskim standardzie działa na zasadzie claims made - liczy się data zgłoszenia roszczenia, nie data wykonania pracy. Jeśli pracowałeś nad projektem w 2023 r., polisa wygasła w 2024 r., klient zgłasza roszczenie w 2025 r. - nowa polisa nie zadziała bez klauzuli datę wsteczną (typowo 1-3 lata wstecz). Bez tego zmiana towarzystwa tworzy „dziurę ubezpieczeniową".
Standard: 1-3 lata wsteczSublimit przy ransomware (okup)
Polisa cyber z sumą 5 mln zł nie znaczy 5 mln na okup. Większość polis stosuje sublimit 30-50% sumy głównej na wymuszenie komputerowe. Tylko niektóre towarzystwa oferują pełne 100%. Przy ataku na software house suma główna może wyglądać dobrze na papierze, ale niski podlimit na wymuszenie i koszty specjalistów szybko ogranicza realną ochronę.
Do sprawdzenia w OWUKlauzula USA i Kanady
Polski standard polisy OC zawodowe IT obejmuje EOG (Polska + UE), Szwajcarię i UK. Roszczenia z USA i Kanady są standardowo wyłączone - z powodu wyższych kosztów sporów i innego modelu odpowiedzialności. Firma IT z klientami zza oceanu bez klauzuli USA/Kanada nie ma ochrony przed pozwami z tej jurysdykcji. Rozszerzenie wyceniane jest indywidualnie.
Wycena indywidualnaWyłączenia dotyczące projektów AI
Niektóre towarzystwa wprowadzają do polis OC zawodowe IT wyłączenie odpowiedzialności za projekty AI i ML. Powód: niejasna odpowiedzialność za halucynacje modeli, naruszenia praw autorskich przez GitHub Copilot/ChatGPT w generowanym kodzie, ryzyko regulacji dotyczących AI Firma pracująca z modelami językowymi bez tej weryfikacji może zostać bez ochrony przy realnym roszczeniu.
Sprawdzić w OWUJak dobrać zakres polisy do typu firmy technologicznej - 3 typowe profile
Ryzyko w IT nie zależy tylko od liczby pracowników - liczy się to, czy firma pisze kod, doradza, wdraża, utrzymuje cudzą infrastrukturę, testuje bezpieczeństwo, hostuje dane czy dostarcza sprzęt. Poniżej 3 najbardziej kontrastowe profile + tabela ze wszystkimi 6 typami niżej.
Scenariusz 1 Freelancer IT na kontrakcie B2B
Roszczenie klienta za błąd w kodzie, opóźnienie wdrożenia, niedotrzymanie wymagań kontraktu. Najważniejsze: OC zawodowe z pokryciem czystych strat finansowych.
- OC zawodowe IT (suma 250-500 tys. zł, zakres EOG)
- Pokrycie czystych strat finansowych
- Data retroaktywna 1-3 lata
- Klauzula USA/Kanada przy klientach zza oceanu
- Odpowiedzialność za podwykonawców
Scenariusz 2 Software house (10-30 osób, oprogramowanie na zamówienie)
Wiele projektów jednocześnie, ryzyko czystej straty finansowej u zamawiającego, odpowiedzialność za zespół i podwykonawców. Potrzebuje pełnego zestawu 3 polis.
- OC zawodowe IT (1-3 mln zł sumy)
- Polisa cyber
- Ubezpieczenie sprzętu elektronicznego
- Klauzula kar umownych i SLA
- Klauzula podwykonawców, treści i własność intelektualna
- Eksport usług poza UE
Scenariusz 3 SaaS i startup produktowy
Przerwa w działaniu usługi, wyciek danych użytkowników, roszczenia dużych klientów, wymagania inwestorów i kontrahentów. Tutaj ochroną przestoju po cyberataku i wysokie sumy są krytyczne.
- OC zawodowe IT (3-5 mln zł sumy)
- Polisa cyber z przerwą w działalności (ochroną przestoju po cyberataku)
- Odpowiedzialność za przetwarzanie danych
- Awaria dostawcy chmury, sublimit ransomware
- D&O dla zarządu
Roczne koszty ubezpieczeń dla firmy IT
Składka zależy od skali firmy, zakresu terytorialnego, typu klientów (duzi klienci / MŚP), historii szkodowej i wybranych klauzul. 3 czynniki mają największy wpływ na cenę. Poniżej widełki rynkowe - konkretną wycenę przygotowujemy zawsze indywidualnie.
Suma gwarancyjna i zakres terytorialny
Im wyższa suma gwarancyjna i szerszy zakres terytorialny, tym wyższa składka. Rozszerzenie ochrony na USA i Kanadę zwykle wyraźnie podnosi cenę, bo spory w tej jurysdykcji są droższe i trudniejsze do przewidzenia. Zakres światowy bez USA jest zazwyczaj prostszy do ubezpieczenia.
Typ klientów i specjalizacji
Projekty dla branży finansowej, medycznej, lotniczej, zbrojeniowej i kosmicznej mają wyższą stawkę - bo szkody w tych obszarach są droższe. Praca dla startupów konsumenckich albo agencji marketingowych - tańsza. AI i ML projekty od 2025 r. są bardziej ryzykowne, niektóre towarzystwa wprowadzają wyłączenie wyłączenie odpowiedzialności za projekty AI.
Klauzule i sublimity
Każda klauzula podnosi składkę - klauzula podwykonawców, kar umownych, USA, naruszenie praw własności intelektualnej, rozszerzona data wsteczna. Klauzula wymuszenia komputerowego w pełnej sumie (100%) zamiast sublimitu 30-50% - dodatkowy koszt po stronie składki cyber. Klauzula zdarzenia systemowego (np. atak typu SolarWinds) - dodatkowy element wyceny.
Widełki cenowe dla typowych konfiguracji rynkowych. Składka skaluje się nieliniowo - 1 mln zł nie jest 3x tańsze od 3 mln zł.
| Polisa | Profil / suma | Składka rynkowa |
|---|---|---|
OC zawodowe IT - freelancer JDG Suma 250 tys. zł, zakres EOG (Polska + UE) | Małe kontrakty PL i UE | od około 1 000 zł / rok |
OC zawodowe IT - freelancer z USA/Kanadą Suma 500 tys. zł, zakres światowy | Klienci zza oceanu | około 2 000 zł / rok |
OC zawodowe IT - software house Suma 1-3 mln zł, zakres PL + UE | 10-30 osób, kontrakty z dużymi klientami i MŚP | 2 500-8 000 zł / rok |
OC zawodowe IT - software house z USA Suma 5 mln zł, klauzula USA/Kanada | Klienci finansowi lub zza oceanu | 8-20 tys. zł / rok |
Polisa cyber - mikrofirma Obrót do 1,5 mln zł, suma cyber 250 tys. | Freelancer, mała JDG | od około 900 zł / rok |
Polisa cyber - software house Obrót 5 mln zł, suma cyber 1 mln zł | Software house średniej skali | 3-6 tys. zł / rok |
Polisa cyber - SaaS spółka w fazie wzrostu Obrót 20 mln zł, suma 5 mln zł, klienci finansowi | SaaS z dużą bazą użytkowników | 15-50 tys. zł / rok |
Polisa cyber - korporacja IT Obrót 100 mln zł, suma cyber 30 mln zł | Duża firma IT z klientami finansowymi | 80-150 tys. zł / rok |
Sprzęt elektroniczny 0,3-2% wartości sprzętu rocznie | Typowy software house 30 stanowisk | 720 zł - 5 000 zł / rok |
Pakiet OC + cyber + sprzęt Software house 10-30 osób, pełny zestaw | Komplet 3 polis dobranych dla IT | 13-25 tys. zł / rok |
6 zapisów w OWU, które sprawdzamy przed podpisaniem polisy
W polisach dla firm IT najważniejsze rzeczy często nie są widoczne w tabeli z ceną. Siedzą w definicjach, wyłączeniach i limitach. Dlatego sprawdzamy nie tylko sumę ubezpieczenia, ale też moment zgłoszenia roszczenia, zakres terytorialny, odpowiedzialność za podwykonawców, projekty AI i zasady obsługi incydentu cyber.
1 Data wsteczna polisy
W OC zawodowym IT liczy się nie tylko to, kiedy firma wykonała projekt, ale też kiedy klient zgłosi roszczenie. Jeśli kod powstał rok temu, a problem wychodzi dopiero teraz, polisa musi obejmować wcześniejsze prace. Bez daty wstecznej nowa umowa może nie zadziałać przy starych projektach.
Co sprawdzamy: od jakiej daty polisa obejmuje wykonane usługi, czy zmiana towarzystwa nie tworzy przerwy w ochronie i czy po zakończeniu polisy można zgłaszać roszczenia dotyczące wcześniejszych prac.
2 Limit na wymuszenie po zaszyfrowaniu danych
Suma polisy cyber nie zawsze oznacza pełną ochronę przy ataku ransomware. Część umów ma osobny limit na wymuszenie komputerowe, negocjacje, analizę informatyczną albo odtworzenie danych. Przy realnym incydencie właśnie te podlimity decydują o tym, ile kosztów pokryje ubezpieczyciel.
Co sprawdzamy: limit na wymuszenie, warunki zgody ubezpieczyciela, udział własny, koszty specjalistów IT i to, czy polisa pokrywa przestój firmy po ataku.
3 Sankcje i płatności przy cyberataku
Przy wymuszeniu komputerowym nie da się po prostu przelać pieniędzy i liczyć na zwrot z polisy. Trzeba sprawdzić, kto stoi za żądaniem, czy płatność nie narusza przepisów sankcyjnych i jakie dokumenty wymagane są przez ubezpieczyciela. To szczególnie ważne przy atakach przypisywanych grupom z krajów objętych sankcjami.
Co sprawdzamy: procedurę zgłoszenia incydentu, konieczność uzyskania zgody przed płatnością, wymogi prawne i listę specjalistów akceptowanych przez towarzystwo.
4 Wyłączenia dotyczące projektów AI
Firmy pracujące przy AI powinny sprawdzić polisę szczególnie uważnie. Wyłączenie może dotyczyć modeli językowych, automatycznych rekomendacji, wygenerowanego kodu, naruszenia praw autorskich albo szkód po błędnej odpowiedzi systemu. Nie zawsze jest nazwane wprost jako „AI”. Czasem ukrywa się w definicji usług, oprogramowania lub odpowiedzialności za treści.
Co sprawdzamy: czy projekty AI mieszczą się w deklarowanym profilu działalności, czy polisa obejmuje kod tworzony z pomocą narzędzi AI i czy nie wyłącza odpowiedzialności za automatyczne decyzje systemu.
5 Klienci z USA i Kanady
Wiele polis dla firm IT działa w Polsce, UE albo w określonym zakresie międzynarodowym, ale roszczenia z USA i Kanady wymagają osobnego rozszerzenia. Sam fakt, że firma pracuje zdalnie z Polski, nie rozwiązuje problemu. Liczy się jurysdykcja, miejsce klienta i zapisy umowy.
Co sprawdzamy: terytorium ochrony, prawo właściwe w kontrakcie, miejsce rozstrzygania sporów i to, czy polisa obejmuje roszczenia zgłoszone poza Europą.
6 Treści, prawa autorskie i kod open source
Agencje, software house'y i firmy e-commerce tech często odpowiadają nie tylko za kod, ale też za treści, grafiki, integracje, biblioteki open source i materiały użyte w kampaniach. Standardowe OC IT może nie obejmować roszczeń o naruszenie praw autorskich, znaku towarowego albo licencji oprogramowania.
Co sprawdzamy: zapisy o prawach własności intelektualnej, odpowiedzialność za treści, korzystanie z bibliotek open source i zakres ochrony przy pracy z podwykonawcami.
Doradcy ubezpieczeniowi ze specjalizacją w polisach dla branży IT
Nie porównujemy polis wyłącznie po cenie. Najpierw sprawdzamy, jak działa firma: czy tworzy oprogramowanie na zamówienie, sprzedaje SaaS, utrzymuje infrastrukturę klientów, prowadzi agencję technologiczną albo dostarcza sprzęt. Dopiero potem dobieramy OC zawodowe, cyber i ochronę sprzętu.
Lat doświadczenia
Pracujemy z polisami dla firm technologicznych, kontraktorów B2B, software house'ów i spółek SaaS. Znamy zapisy, które wracają w umowach z większymi klientami.
Towarzystw i wariantów
Porównujemy zakres, limity, wyłączenia i procedury przy szkodzie. Tańsza polisa bywa dobra, ale tylko wtedy, gdy nie ucina ochrony w miejscu, w którym firma ma największe ryzyko.
Główne zakresy ochrony
OC zawodowe IT, polisa cyber i ubezpieczenie sprzętu elektronicznego. Łączymy je w zestaw dopasowany do usług, klientów, umów i wartości sprzętu.
Wstępna analiza
Po otrzymaniu opisu usług i wymagań kontraktu wracamy z konkretnymi pytaniami, a nie z gotowym pakietem z tabeli.
Audyt OWU przed podpisaniem
Sprawdzamy datę wsteczną, zakres terytorialny, kary umowne, podwykonawców, cyber, sprzęt przenośny i projekty AI.
Pomoc przy roszczeniu klienta
Pomagamy przejść przez zgłoszenie, kompletowanie dokumentów, kontakt z likwidatorem i odpowiedź na pisma klienta.
Polisa pod kontrakt
Weryfikujemy wymagania z umowy, w tym sumę gwarancyjną, terytorium, prawo właściwe, odpowiedzialność za dane i kary umowne.
Porównujemy oferty 20+ towarzystw ubezpieczeniowych
FAQ - najczęstsze pytania firm IT
Najczęściej wracają trzy tematy: czy zwykłe OC wystarczy, gdzie kończy się cyber, a gdzie zaczyna OC zawodowe, i jakie zapisy w umowie z klientem trzeba przenieść do polisy.
Czy zwykłe OC firmy wystarczy dla software house'u?
Zwykle nie. Standardowe OC działalności chroni głównie przed szkodami na osobie i mieniu osób trzecich. Przykład: ktoś poślizgnie się w biurze albo pracownik uszkodzi sprzęt klienta. Firma IT ma inne ryzyka: błąd w kodzie, wadliwe wdrożenie, niedostępność usługi, naruszenie danych albo roszczenie za opóźnienie projektu.
Do tego potrzebne jest OC zawodowe IT, a przy danych i systemach także polisa cyber. Sprzęt, laptopy i serwery wymagają osobnej ochrony majątkowej.
Jaką sumę gwarancyjną powinien mieć programista na B2B?
Przy mniejszych kontraktach często wystarcza 250-500 tys. zł. Przy projektach dla większych klientów, finansów, medycyny, e-commerce albo firm zagranicznych bezpieczniej rozważyć 1 mln zł lub więcej. W praktyce suma powinna wynikać z umowy z klientem i z tego, jaką szkodę może spowodować błąd.
Sprawdzamy też kary umowne, odpowiedzialność za dane, limit odpowiedzialności w kontrakcie i wymagania dotyczące terytorium ochrony.
Co obejmuje polisa cyber?
Polisa cyber pokrywa koszty po incydencie bezpieczeństwa. Chodzi między innymi o analizę informatyczną, pomoc prawną, obsługę zgłoszeń RODO, odtworzenie danych, komunikację kryzysową, przestój w działalności i roszczenia klientów po wycieku danych.
Zakres zależy od OWU. W jednej polisie limit na przestój albo wymuszenie będzie szeroki, w innej mocno ograniczony. Sama nazwa „cyber” nie mówi jeszcze, czy polisa jest dobra.
Czy polisa pokrywa okup po ataku ransomware?
Czasem tak, ale nigdy nie zakładamy tego z góry. Trzeba sprawdzić limit na wymuszenie komputerowe, warunki zgody ubezpieczyciela, procedurę kontaktu ze specjalistami i ograniczenia sankcyjne. Ubezpieczyciel może wymagać, żeby najpierw zgłosić incydent i działać według określonej procedury.
Ważne są też koszty poboczne: odtworzenie systemów, praca informatyków, przestój, obsługa prawna i komunikacja z klientami.
Czy polisa cyber pokrywa kary UODO?
Najczęściej polisa obejmuje koszty prawne, obsługę postępowania, zgłoszenia do organu i działania wobec osób, których dane dotyczą. Same kary administracyjne wymagają osobnej weryfikacji. Ochrona działa tylko w zakresie dopuszczalnym przez prawo i OWU.
Kary za działanie umyślne albo rażące lekceważenie obowiązków mogą być wyłączone. Dlatego przy cyber nie wystarczy sprawdzić sumy. Trzeba przeczytać definicje i wyłączenia.
Czy startup SaaS potrzebuje polisy od początku działalności?
Jeśli produkt przetwarza dane klientów albo działa w modelu B2B, warto rozmawiać o polisie wcześnie. Część kontrahentów poprosi o potwierdzenie OC zawodowego lub cyber jeszcze przed podpisaniem umowy. Późniejsze dokupienie ochrony bywa trudniejsze, szczególnie gdy firma ma już duże kontrakty albo historię incydentów.
Najpierw można zacząć od prostszego zakresu, a potem zwiększać sumy wraz ze wzrostem przychodów i liczby klientów.
Czy projekty AI są objęte standardową polisą OC IT?
Nie zawsze. Trzeba sprawdzić, czy polisa obejmuje projekty wykorzystujące modele językowe, automatyczne decyzje, wygenerowany kod, rekomendacje AI i naruszenia praw autorskich. Wyłączenie nie musi mieć w nazwie „AI”, żeby ograniczało ochronę przy takim projekcie.
Przy firmach pracujących z AI opisujemy działalność dokładnie przed zawarciem polisy. To ogranicza ryzyko, że ubezpieczyciel uzna później projekt za niezgłoszony profil usług.
Sprawdź, czy polisa pasuje do Twoich kontraktów
Zadzwoń albo zostaw kontakt. Oddzwonimy, zapytamy o usługi, klientów, kraje obsługi, wartość sprzętu i wymagania z umów. Sprawdzimy też obecną polisę: datę wsteczną, sumy, podlimity, USA i Kanadę, projekty AI, cyber oraz odpowiedzialność za podwykonawców. Bez gotowego pakietu z tabeli. Zakres składamy pod konkretną firmę i realne zapisy w kontraktach.