Standard PI Risk Assessment

Cuestionario de Seguro CyberEdge
CUESTIONARIO DE SEGURO CYBER EDGE
Aviso Importante
Este cuestionario corresponde a un Seguro de Responsabilidad Civil tipo Claims Made (reclamaciones
hechas durante la vigencia de la póliza).
Éste es un documento confidencial, su firma no vincula a la sociedad solicitante, ni obliga al asegurador
a suscribir una póliza de seguro, sin embargo, se conviene que este cuestionario será la base del
contrato si se emitiera una póliza, y se adjuntaría y formaría parte integral de la misma.
Por favor, tenga en consideración que las siguientes preguntas se refieren a todas las
sociedades a asegurar bajo la póliza. Todas las respuestas deberán darse como una respuesta
de grupo. Si una filial tiene respuestas diferentes, estas deberán proporcionarse por separado en
papel con membrete.
Información de la Sociedad
1. Nombre de la Sociedad
2.
Dirección de la Sociedad
3. Dirección de su página Internet
4. Descripción del negocio de la Sociedad
5. Distribución Geográfica de la operación:
Cierre del Año anterior
Acumulado Año actual
Facturación total de Honorarios /
Ingresos Brutos (Moneda Local)
Desglose Geográfico de la Facturación total de Honorarios / Ingresos Brutos (%)
Latinoamérica
Estados Unidos
Resto del Mundo
6. Extensiones de cobertura solicitadas (marque con una “x”):
Cyber Extorsion
Contenido Multimedia
Interrupción de la Red
Procedimientos de Protección de Datos
(a) La Sociedad y sus filiales ¿tienen procedimientos por escrito de protección de datos y privacidad?
Si _
No _
En caso afirmativo ¿han sido revisados por un abogado?
Si _
No _
Cuestionario de Seguro CyberEdge
CUESTIONARIO DE SEGURO CYBER EDGE
En caso negativo, le rogamos facilite detalles sobre los procedimientos internos de la Entidad y sus
filiales relativos a la protección de datos:
(b) Los procedimientos internos de protección de datos de la sociedad o sus filiales ¿cumplen con la
legislación de protección de datos y privacidad aplicable en todas las jurisdicciones y con las
normas/requisitos de la industria en la que operan?
Si _
No _
En caso negativo, por favor proporcionar una explicación respecto al incumplimiento en todas las
jurisdicciones aplicables:
(c) La sociedad y sus filiales ¿han implementado las medidas técnicas y organizativas apropiadas para
proteger los datos personales frente a su destrucción accidental o ilegal, o pérdida accidental,
alteración, divulgación o acceso no autorizados, particularmente cuando el procesamiento de datos
incluye transmisión de datos a través de una red, asi como medidas contra cualesquiera otras
formas ilegales de procesamiento de datos, garantizando un nivel de seguridad adecuado para los
riesgos que conlleva el tratamiento de datos y para la naturaleza de los datos que se deben
proteger?
Si _
No _
En caso afirmativo, por favor indicar cuales de los siguientes procedimientos han implementado
(marque con una “x”):
_ Anti-Virus / Software Espía (Spyware)
_ Firewalls
_ Encriptación
_ Monitor de Redes y Sistemas Informáticos para Seguridad de Datos
_ Procedimientos de seguridad física para proteger contra el robo de hardware o hardcopy
_ Controles de acceso para los empleados y cualquier otro usuario con acceso privilegiado a datos
sensibles
_ Mantenimiento de los procedimientos de copias de seguridad (backup) y recuperación de los
sistemas de misión crítica y datos/activos de información
_ Comprobaciones de los antecedentes penales de todos los empleados y consultores
independientes
_ Designación de un miembro del personal como responsable de la protección de datos
En caso negativo, por favor indicar que están haciendo la sociedad y sus filiales para establecer los
niveles adecuados de seguridad para proteger los datos personales que almacenan:
Cuestionario de Seguro CyberEdge
CUESTIONARIO DE SEGURO CYBER EDGE
(d) Si la sociedad y sus filiales subcontratan la recopilación de datos y funciones de procesamiento de
los datos :
i)
¿los subcontratistas seleccionados proporcionan suficientes garantías respecto a las medidas
de seguridad técnica y las medidas organizativas que rigen los procesos que se llevan a cabo?
Si _
No _
ii) ¿se aseguran de que los subcontratistas cumplen con esas medidas?
Si _
No _
Reclamos y Circunstancias
(a) La Sociedad y sus filiales ¿ha tenido algún reclamo por protección de datos incluyendo Sanciones
Administrativas por parte de la Autoridad de Protección de Datos o por cualquier otro regulador
similar?
Si _
No _
(b) La Sociedad, sus filiales, administradores, directivos o empleados ¿han sido objeto de alguna
investigación o auditoria en relación con protección de datos por parte de la Autoridad de Protección
de Datos o por cualquier otro regulador similar?
Si _
No _
En caso afirmativo, le rogamos nos facilite el mayor detalle posible en anexo adjunto
(c) La Sociedad, después de realizar las oportunas averiguaciones ¿tiene conocimiento de hechos o
circunstancias que pudieran dar lugar a reclamos por protección de datos, a investigaciones o
auditorias, o a la imposición de multas administrativas?
Si _
No _
Si han contestado afirmativamente a alguna de las preguntas de la sección “Reclamos y Circunstancias”
cada hecho o circunstancia debe detallarse previamente para obtener una cotización. NO CONTESTAR
CORRECTAMENTE PUEDE PERJUDICAR SERIAMENTE SUS DERECHOS, en caso de que tenga
lugar una reclamación.
Cuestionario de Seguro CyberEdge
CUESTIONARIO DE SEGURO CYBER EDGE
Declaración
Declaro que las informaciones comunicadas en este cuestionario son verdaderas y que no he
omitido voluntariamente ni suprimido cualquier hecho. Acepto que las declaraciones hechas en
este cuestionario así como la información facilitada en otros documentos son fundamentales
para la emisión de la póliza y forman parte integral de la misma. Asimismo, me comprometo a
informar a la Aseguradora de cualquier modificación a estas declaraciones que pudiera tener
lugar entre la fecha de este cuestionario y la fecha de efecto de la póliza.
Nombre:
Cargo/Función:
(Para ser firmado por el Socio/ Directivo/ Administrador o equivalente)
Firma:_______________________________
Fecha: