Por: Leonardo Neri
A contratação de seguros para mitigar riscos financeiros é essencial em um processo de fusões e aquisições (M&A). Normalmente esses seguros visam a proteção do Encarregado pela Proteção de Dados ou mesmo a Controladora, assim destacam-se os principais pontos assegurados:
• Responsabilidade pela privacidade;
• Responsabilidade pela segurança de rede;
• Responsabilidade por conteúdos eletrônicos;
• Ciberextorsão;
• Perdas de ativos digitais;
• Lucros cessantes / Pela interrupção do negócio – decorrentes de um risco cibernético.
Vale destacar que não há empresa 100% imune a ataque cibernético. Da mesma forma não há apólice que cubra todos os riscos envolvidos. Exemplos de seguros de empresas:
• Seguro de Responsabilidade Cibernética e de Proteção de Dados;
• Seguro de Fraude; etc.
Para o DPO:
• Seguro de Responsabilidade Profissional;
• Seguro de Responsabilidade para Administradores;
• Seguro de Sequestro;
• Seguro de Gestão de Imagem Pessoal, etc.
Um ponto de atenção ao DPO é exigir apólice de seguro de risco cibernético de terceiro, além de política de privacidade adequada, especialmente para terceiros que tenham acesso a dados sensíveis.
É melhor que a apólice de seguro do parceiro seja acionada, e não a apólice da empresa do DPO, por mais que existam seguros que contemplem essa seara e futuro direito de regresso.
Já sobre os fornecedores-chave também é importante averiguar a existência de seguro contra-ataque cibernético. Nos fornecedores-chave, especialmente no caso de interrupção da operação e incêndio de sistemas, onde há uma dependência no fornecimento de matéria prima.