1. ร่วมประเมินความเสี่ยงเพื่อประเมินทุนประกันที่เหมาะสมกับองค์กร
2. เป็นที่ปรึกษาเพื่อประสานงานกับบริษัทนายหน้าประกันภัยในการออกกรมธรรม์ประกันภัยไซเบอร์ที่สอดคล้องกับความเสี่ยงขององค์กร

​

โดยทั่วไปประกันภัยไซเบอร์จะให้ความคุ้มครองหลัก 2 ส่วน ดังนี้

1. ค่าใช้จ่ายของผู้เอาประกันภัยหรือองค์กรที่ทำประกันภัยไซเบอร์

​

• ความเสียหายจากเครือข่ายหยุดชะงัก (Business Interruption)

• ค่าใช้จ่ายในการจ้างผู้เชี่ยวชาญทางด้านระบบ (IT Forensic)

• ค่าไถ่จากการขู่ทำลายข้อมูลทางไซเบอร์ (Ransomware)

• ค่าใช้จ่ายที่เกิดขึ้นจากการถูกสืบสวนสอบสวนจากหน่วยงานภาครัฐ

• ค่าปรับจากหน่วยงานภาครัฐ

• ค่าใช้จ่ายในการกอบกู้ชื่อเสียง

• ค่าใช้จ่ายในการแจ้งเตือนผู้ได้รับผลกระทบ

• ค่าใช้จ่ายในการกู้ข้อมูลทางอิเล็คทรอนิคส์

2. ความรับผิดต่อบุคคลภายนอกหรือลูกค้าขององค์กรที่ทำประกันภัยไซเบอร์

​

• ความเสียหายต่อบุคคลภายนอกอันเกิดจากการกระทำ ความผิดพลาด การแสดงข้อความผิดพลาด ข้อความที่ชักนำให้เกิดการเข้าใจผิด ที่เกี่ยวข้องกับการเผยแพร่โดยหรือในนามผู้เอาประกันภัย

• ความรับผิดต่อข้อมูลส่วนบุคคล หรือ ต่อความปลอดภัยของข้อมูล

• ค่าใช้จ่ายในการต่อสู้คดี

หากเปรียบเทียบกับความรับผิดใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 แล้ว ประกันภัยไซเบอร์จะคุ้มครองความรับผิดดังต่อไปนี้

 

1. คุ้มครองความรับผิดทางแพ่ง ครอบคลุมทั้งค่าเสียหายที่แท้จริงและค่าเสียหายเชิงลงโทษ รวมถึงค่าจ้างทนาย/ที่ปรึกษากฎหมาย ในการต่อสู้คดี ค่าเสียหายจากการละเมิดข้อมูลของเจ้าของข้อมูล

2. ไม่คุ้มครองความรับผิดทางอาญา

3. คุ้มครองค่าปรับจากความรับผิดทางปกครอง

4. การดำเนินคดีแบบกลุ่ม ซึ่งเป็นรูปแบบ/ วิธีการดำเนินคดีแบบหนึ่ง เช่น ฟ้องคดีแพ่ง โดยวิธีดำเนินคดีแบบกลุ่ม - คุ้มครองตามความรับผิดทางแพ่งได้