Cuestionario de Seguro CyberEdge CUESTIONARIO DE SEGURO CYBER EDGE Aviso Importante Este cuestionario corresponde a un Seguro de Responsabilidad Civil tipo Claims Made (reclamaciones hechas durante la vigencia de la póliza). Éste es un documento confidencial, su firma no vincula a la sociedad solicitante, ni obliga al asegurador a suscribir una póliza de seguro, sin embargo, se conviene que este cuestionario será la base del contrato si se emitiera una póliza, y se adjuntaría y formaría parte integral de la misma. Por favor, tenga en consideración que las siguientes preguntas se refieren a todas las sociedades a asegurar bajo la póliza. Todas las respuestas deberán darse como una respuesta de grupo. Si una filial tiene respuestas diferentes, estas deberán proporcionarse por separado en papel con membrete. Información de la Sociedad 1. Nombre de la Sociedad 2. Dirección de la Sociedad 3. Dirección de su página Internet 4. Descripción del negocio de la Sociedad 5. Distribución Geográfica de la operación: Cierre del Año anterior Acumulado Año actual Facturación total de Honorarios / Ingresos Brutos (Moneda Local) Desglose Geográfico de la Facturación total de Honorarios / Ingresos Brutos (%) Latinoamérica Estados Unidos Resto del Mundo 6. Extensiones de cobertura solicitadas (marque con una “x”): Cyber Extorsion Contenido Multimedia Interrupción de la Red Procedimientos de Protección de Datos (a) La Sociedad y sus filiales ¿tienen procedimientos por escrito de protección de datos y privacidad? Si _ No _ En caso afirmativo ¿han sido revisados por un abogado? Si _ No _ Cuestionario de Seguro CyberEdge CUESTIONARIO DE SEGURO CYBER EDGE En caso negativo, le rogamos facilite detalles sobre los procedimientos internos de la Entidad y sus filiales relativos a la protección de datos: (b) Los procedimientos internos de protección de datos de la sociedad o sus filiales ¿cumplen con la legislación de protección de datos y privacidad aplicable en todas las jurisdicciones y con las normas/requisitos de la industria en la que operan? Si _ No _ En caso negativo, por favor proporcionar una explicación respecto al incumplimiento en todas las jurisdicciones aplicables: (c) La sociedad y sus filiales ¿han implementado las medidas técnicas y organizativas apropiadas para proteger los datos personales frente a su destrucción accidental o ilegal, o pérdida accidental, alteración, divulgación o acceso no autorizados, particularmente cuando el procesamiento de datos incluye transmisión de datos a través de una red, asi como medidas contra cualesquiera otras formas ilegales de procesamiento de datos, garantizando un nivel de seguridad adecuado para los riesgos que conlleva el tratamiento de datos y para la naturaleza de los datos que se deben proteger? Si _ No _ En caso afirmativo, por favor indicar cuales de los siguientes procedimientos han implementado (marque con una “x”): _ Anti-Virus / Software Espía (Spyware) _ Firewalls _ Encriptación _ Monitor de Redes y Sistemas Informáticos para Seguridad de Datos _ Procedimientos de seguridad física para proteger contra el robo de hardware o hardcopy _ Controles de acceso para los empleados y cualquier otro usuario con acceso privilegiado a datos sensibles _ Mantenimiento de los procedimientos de copias de seguridad (backup) y recuperación de los sistemas de misión crítica y datos/activos de información _ Comprobaciones de los antecedentes penales de todos los empleados y consultores independientes _ Designación de un miembro del personal como responsable de la protección de datos En caso negativo, por favor indicar que están haciendo la sociedad y sus filiales para establecer los niveles adecuados de seguridad para proteger los datos personales que almacenan: Cuestionario de Seguro CyberEdge CUESTIONARIO DE SEGURO CYBER EDGE (d) Si la sociedad y sus filiales subcontratan la recopilación de datos y funciones de procesamiento de los datos : i) ¿los subcontratistas seleccionados proporcionan suficientes garantías respecto a las medidas de seguridad técnica y las medidas organizativas que rigen los procesos que se llevan a cabo? Si _ No _ ii) ¿se aseguran de que los subcontratistas cumplen con esas medidas? Si _ No _ Reclamos y Circunstancias (a) La Sociedad y sus filiales ¿ha tenido algún reclamo por protección de datos incluyendo Sanciones Administrativas por parte de la Autoridad de Protección de Datos o por cualquier otro regulador similar? Si _ No _ (b) La Sociedad, sus filiales, administradores, directivos o empleados ¿han sido objeto de alguna investigación o auditoria en relación con protección de datos por parte de la Autoridad de Protección de Datos o por cualquier otro regulador similar? Si _ No _ En caso afirmativo, le rogamos nos facilite el mayor detalle posible en anexo adjunto (c) La Sociedad, después de realizar las oportunas averiguaciones ¿tiene conocimiento de hechos o circunstancias que pudieran dar lugar a reclamos por protección de datos, a investigaciones o auditorias, o a la imposición de multas administrativas? Si _ No _ Si han contestado afirmativamente a alguna de las preguntas de la sección “Reclamos y Circunstancias” cada hecho o circunstancia debe detallarse previamente para obtener una cotización. NO CONTESTAR CORRECTAMENTE PUEDE PERJUDICAR SERIAMENTE SUS DERECHOS, en caso de que tenga lugar una reclamación. Cuestionario de Seguro CyberEdge CUESTIONARIO DE SEGURO CYBER EDGE Declaración Declaro que las informaciones comunicadas en este cuestionario son verdaderas y que no he omitido voluntariamente ni suprimido cualquier hecho. Acepto que las declaraciones hechas en este cuestionario así como la información facilitada en otros documentos son fundamentales para la emisión de la póliza y forman parte integral de la misma. Asimismo, me comprometo a informar a la Aseguradora de cualquier modificación a estas declaraciones que pudiera tener lugar entre la fecha de este cuestionario y la fecha de efecto de la póliza. Nombre: Cargo/Función: (Para ser firmado por el Socio/ Directivo/ Administrador o equivalente) Firma:_______________________________ Fecha: