RYZYKO CYBERNETYCZNE - CO MOŻE PRZYNIEŚĆ PRZYSZŁOŚĆ

Czy państwo wiedzą, że prawdopodobieństwo pożaru jest mniejsze niż 1%? Jednak nawet firmy, które deklarują, że ich wartość w głównej mierze opiera się na dobrach niematerialnych, przeznaczają znacznie większe kwoty na ubezpieczenie mienia niż na ubezpieczenie ryzyka cybernetycznego. Pomimo tego, że prawdopodobieństwo ataku pochodzącego z cyberprzestrzeni jest dziś kilkukrotnie wyższe niż ryzyko pożaru, nikt nie kwestionuje posiadania ubezpieczenia od ognia, za to polisa obejmująca swoim zakresem koszty wynikające ze szkód cybernetycznych nie cieszy się nadal zbyt wielką popularnością. Do tematu ubezpieczeń powrócimy jednak w dalszej części artykułu.

Na szczęście władze firm coraz częściej zdają sobie sprawę z potencjalnych zakłóceń oraz kosztów finansowych poważnego incydentu cybernetycznego. Poza kosztami, takimi jak zmniejszone przychody, firma narażona jest również na koszty niematerialne, takie jak utrata reputacji, zaufania klientów, spadek wydajności spowodowany przez zakłócenia operacyjne, skutki dotykające prowadzonych badań, projektów lub wprowadzanych innowacji. To jednak nie wszystko. W grę mogą wchodzić odpowiedzialność członków władz firmy, pozwy akcjonariuszy i spadek ceny akcji firm. Można sobie także wyobrazić pozwy złożone przeciwko firmom, które nie zastosowały „najlepszych praktyk” w zakresie bezpieczeństwa cybernetycznego. Nikogo też już nie zadowoli ustąpienie ze stanowiska osób odpowiedzialnych za zaniedbania. W związku z tym „ryzyko cybernetyczne” staje się zwrotem coraz częściej odmienianym przez wszystkie przypadki podczas posiedzeń władz firm, w publikacjach oraz w mediach. W najszerszym zakresie ryzyko cybernetyczne rozumiane jest jako ryzyko związane z prowadzeniem działalności w cyberprzestrzeni. Jednak tak szeroki termin może być nieprzydatny, konieczne jest więc każdorazowe umieszczanie ryzyka cybernetycznego w konkretnym kontekście. Ryzyko to może zatem obejmować wszelkie zagrożenia wynikające z wykorzystywania danych elektronicznych i ich transmisji, Internetu i sieci telekomunikacyjnych, a także fizyczne szkody spowodowane cyberatakami, oszustwa związane z niewłaściwym użyciem danych oraz wszelką odpowiedzialność wynikającą z przechowywania danych oraz dostępność, integralność i poufność informacji elektronicznych.

IT? Dlaczego nie.

Niegdyś odpowiedzialność za bezpieczeństwo cybernetyczne przypisywana była wyłącznie działom IT. Niestety pomimo rosnącej świadomości w dalszym ciągu, w przeciwieństwie do np.: ryzyka strategicznego (innego dla każdej firmy) czy finansowego, zagrożeniom cybernetycznym nadaje są niższe priorytety i przekazuje do działów informatyki, traktując incydenty cybernetyczne jako odosobnione zdarzenia IT. W rezultacie ekspozycja firm na ryzyko cybernetyczne często pozostaje niezauważona przez ich władze, co tylko podnosi poziom zagrożenia. W wielu przypadkach przypisanie odpowiedzialności za bezpieczeństwo cybernetyczne organizacji wyłącznie działom IT nie wystarcza, ponieważ kluczowe zagrożenia 1 www.mai-cee.com.pl Ekspert radzi Rola władz firmy w zarządzaniu bezpieczeństwem cybernetycznym Obecnie duża część istotnych działań każdej firmy odbywa się w sieci, przez co wzrasta zagrożenie atakami cybernetycznymi – nie możemy zupełnie im zapobiec, możemy jednak ograniczać ich skutki Łukasz Cichowski i wymogi dotyczące bezpieczeństwa formułowane są poza tymi działami. Działy IT są ponadto bardziej skłonne do wdrażania technologii jako rozwiązania problemu, przez co władze firmy, nie posiadając odpowiedniej wiedzy technicznej, opierając się na rekomendacjach tych działów, częściej inwestują w indywidualne środki reakcji zamiast objąć inicjatywą poprawy bezpieczeństwa całą organizację. Tymczasem zarządzanie ryzykiem cybernetycznym to problem całej firmy, nie tylko kwestia technologii. Rozwiązaniem tego problemu jest przeniesienie odpowiedzialności za bezpieczeństwo cybernetyczne z działów IT do gabinetów członków władz firm. Działy IT powinny zapewnić stały transfer wiedzy związanej z bezpieczeństwem w cyberprzestrzeni do władz firmy, by to zarządzanie wspomóc.

Zarządzie, zarządzaj…

We współczesnym świecie atak cybernetyczny może zostać skierowany w dowolnym kierunku i być wymierzony w dowolną firmę. Jednak nie każda firma, która stała się celem, musi być ofiarą takiego ataku. Niektóre staną się silniejsze. Najbardziej odporne stawią czoła incydentowi, wyeliminują luki w zabezpieczeniach i wyciągną wnioski na przyszłość. Kluczowym elementem ich odporności jest właściwe zarządzanie ryzykiem cybernetycznym przez władze firmy. Przedsiębiorstwa przygotowane na ataki cybernetyczne mają opracowane strategie radzenia sobie z zagrożeniem cybernetycznym, wykraczające daleko poza technologię. Rozpisane role i kanały komunikowania się w obrębie organizacji, a także procedury raportowania incydentów cybernetycznych władzom firmy oraz osobom odpowiedzialnym za zarządzanie ryzykiem cybernetycznym zwiększają szanse na zminimalizowanie wpływu ataku na funkcjonowanie przedsiębiorstwa.

Ryzyko cybernetyczne jest jednym z niewielu zagrożeń, mogących doprowadzić do upadku firmy. Odpowiedzialność za zrealizowanie się czarnego scenariusza poniosą w takim przypadku jej władze. Krytyczne z punktu widzenia organizacji wydaje się zatem nadanie przez władze firmy zagrożeniom cybernetycznym charakteru biznesowego i odejście od rozpatrywania ich wyłącznie w kontekście technologii. Członkowie zarządów muszą także zrozumieć, że kwestie bezpieczeństwa cybernetycznego dotyczą wszystkich – bez wyjątku – aspektów funkcjonowania firmy. Zarząd powinien upewnić się, że organizacja jest przygotowana na ewentualność skutecznego ataku z cyberprzestrzeni, toteż właśnie na władzach firm spoczywa obowiązek zapewnienia skutecznych mechanizmów kontroli bezpieczeństwa cybernetycznego, wdrożenia właściwej struktury zarządzania ryzykiem, opracowania odpowiednich procedur na wypadek zagrożeń cybernetycznych, przeprowadzania regularnych działań sprawdzających by mieć pewność, że procedury nie są testowane pierwszy raz dopiero w przypadku incydentu, oraz stałe podnoszenie poczucia odpowiedzialności członków organizacji, którymi zarządzają, za ich bezpieczeństwo cybernetyczne. Dzięki temu obowiązki związane z zarządzaniem ryzykiem cybernetycznym obejmą wszystkie komórki przedsiębiorstwa – od administracji, przez działy HR i prawne, do działów zakupów i zarządzania ryzykiem. Bezpieczeństwo cybernetyczne jest problemem wielofunkcyjnym, który wymaga uznania, że odpowiedzialność za nie spoczywa na każdym pracowniku, przede wszystkim na członkach władz, którzy mają do odegrania kluczową rolę w podnoszeniu świadomości istniejącego ryzyka.

… i ubezpiecz firmę.

Osoby odpowiedzialne za zarządzanie firmą mierzą się codziennie z doniesieniami dotyczącymi zagrożeń cybernetycznych oraz poradami, jak takich zagrożeń uniknąć. Budzi to pokusę „wyłączenia się” z obiegu tego typu informacji. Pokusy tej można jednak uniknąć za pomocą konkretnych rozwiązań oraz nadając sprawom bezpieczeństwa cybernetycznego firmy odpowiedni priorytet. Nikt nie oczekuje, że członek władz będzie posiadał specjalistyczną wiedzę i będzie rozumiał techniczne niuanse bezpieczeństwa cybernewww.mai-cee.com.pl 2 Ekspert radzi Ryzyko cybernetyczne jest jednym z niewielu zagrożeń, mogących doprowadzić do upadku firmy tycznego lub złożoności zabezpieczeń oprogramowania – nie jest to konieczne. Ważna jest umiejętność uchwycenia znaczenia cyberprzestępczości i jej potencjalnego wpływu na biznes oraz zrozumienie strategii zarządzania ryzykiem, które są wymagane do radzenia sobie z zagrożeniami cybernetycznymi. Jednym z elementów zarządzania są wspomniane we wstępie ubezpieczenia na wypadek ryzyka cybernetycznego. Ubezpieczenie to zapewnia ochronę m.in. w następujących przypadkach:

  1. Szkody poniesione przez ubezpieczoną firmę z tytułu przerwy w działalności, m.in. straty z tytułu przerwy w działalności oraz koszty jej wznowienia,
  2. Szkody spowodowane atakiem na systemy IT ubezpieczonego,
  3. Cyber-wymuszenia,
  4. Szkody wynikłe z naruszenia prywatności danych,
  5. Roszczenia wynikające z naruszenia bezpieczeństwa sieci,
  6. Szkody związane z działalnością medialną firmy,
  7. Grzywny, kary oraz koszty obrony,
  8. E-płatności,
  9. Informatyka śledcza,
  10. Wydatki poniesione na ochronę wizerunku.

Powyższy katalog nie jest zamknięty. Ochronę ubezpieczeniową można rozszerzać dodatkowo odpowiednimi klauzulami. Obecnie w Polsce przynajmniej dziewięciu ubezpieczycieli posiada w swojej ofercie stosowny produkt. Ubezpieczyciele oferują ponadto w cenie składki za polisę lub ze znaczną zniżką dodatkowe usługi firm, z którymi współpracują, takie jak audyty systemów zabezpieczeń. Na wolnym rynku taka usługa może kosztować nawet 40 tys. zł. Należy jednak podkreślić, że ubezpieczenie na wypadek ryzyka cybernetycznego nie uchroni żadnej organizacji przed cyberprzestępczością. Po co więc się ubezpieczać? Odpowiedź jest prosta. W przypadku zdarzenia związanego z naruszeniem bezpieczeństwa cybernetycznego działalność organizacji znajdzie oparcie w stabilnym fundamencie finansowym, zapewnionym przez wspomniane ubezpieczenie. Ubezpieczenie od ryzyka cybernetycznego jest jednym z najszybciej rozwijających się obszarów na światowym rynku ubezpieczeniowym w ostatnich latach. Spowodowane jest to nagłaśnianymi przypadkami naruszenia danych i rosnącą presją organów regulacyjnych oraz rosnącą świadomością zagrożeń cybernetycznych. Dzięki coraz surowszym przepisom o ochronie danych i ciągłemu zwiększaniu świadomości ryzyka na poziomie zarządu zainteresowanie władz firm ubezpieczeniem od ryzyka cybernetycznego będzie rosnąć. Ubezpieczyciele, przygotowując oferty, mogą chcieć zbadać poziom świadomości bezpieczeństwa cybernetycznego członków władz firmy, ponieważ poziom ten będzie odzwierciedlał ogólne podejście organizacji do zagrożeń cybernetycznych. W szczególności będą chcieli zobaczyć dowody na to, że świadomość zagrożeń cybernetycznych istnieje w skali całej organizacji. Firmy, które wykazują wysoką kulturę bezpieczeństwa cybernetycznego, korzystają z odpowiednich technologii zabezpieczeń oraz wdrożyły niezbędne procedury na wypadek incydentu cybernetycznego, mogą liczyć na korzyść w postaci niższych składek ubezpieczeniowych. Z drugiej strony firmy, które nie wdrożyły żadnych procedur w zakresie bezpieczeństwa cybernetycznego, muszą liczyć się z tym, że nie otrzymają oferty ubezpieczenia. Polisa ubezpieczeniowa nie może być jedynym zabezpieczeniem firmy.

W tym miejscu należy także wspomnieć o dodatkowym argumencie przemawiającym za wyprowadzeniem kwestii bezpieczeństwa cybernetycznego firm z działów IT, który celowo nie został przywołany wcześniej. Chodzi o barierę psychologiczną pracowników tych działów, przez których dyskusja o bezpieczeństwie cybernetycznym oraz ubezpieczeniu jest często traktowana jako votum nieufności i podważanie ich kompetencji, co budzi zrozu3 www.mai-cee.com.pl Bezpieczeństwo IT w firmie www.mai-cee.com.pl 4 miały niepokój i opór. Pracownicy działów IT, głęboko przekonani o słuszności swoich działań, okopują się więc na pozycjach, przywołując standardowy wachlarz odpowiedzi: jesteśmy znakomicie zabezpieczeni, korzystamy z najnowszego sprzętu, używamy najświeższego oprogramowania. Słysząc takie zapewnienia ze strony pracowników, władze firm tracą czujność, co niestety może mieć fatalne konsekwencje. Podobnie jak za większość incydentów cybernetycznych odpowiedzialni są pracownicy (w zależności od statystyk od 60% do 70% przypadków), tak samo w przypadku zabezpieczeń programowych i sprzętowych najczęściej zawodzi czynnik ludzki. Pracownik działu IT nie zagwarantuje, że programista nie popełnił błędu w kodzie programu antywirusowego, w ruterach odkrywane są luki w zabezpieczeniach, aktualizacje systemów operacyjnych zawierają błędy. Przykłady można mnożyć. Cyfrowi przestępcy nie zasypiają gruszek w popiele i tylko czekają na takie okazje, z których każda może być zaproszeniem do odwiedzenia przez nich firmowej sieci. Od 2 do 6 godzin potrzebuje haker, aby uzyskać dostęp do atakowanej infrastruktury. Od 6 do 12 godzin zajmuje mu zlokalizowanie i wyprowadzenie wrażliwych danych. Od włamania do wykrycia ataku cybernetycznego mija średnio 205 dni, a niektóre raporty mówią nawet o 469 dniach. Dysproporcja czasowa jest zatem aż nadto widoczna. Pracownicy działów IT odpowiadają przede wszystkim za sprawne funkcjonowanie infrastruktury informatycznej firmy. Pytanie, ile firm posiada infrastrukturę i zatrudnia informatyków, którzy za jej pomocą i dzięki swojej wiedzy są w stanie wykryć i zneutralizować atak na wirtualne zasoby firmy.

 Zakończenie

W rozmowach członkowie władz firm często otwarcie przyznają, że nie czuję się przygotowani do reagowania na zagrożenia cybernetyczne, ponieważ brakuje im umiejętności technicznych i nie rozumieją ryzyka cybernetycznego. Takie podejście powoduje niestety, że polisa ubezpieczenia od ryzyka cybernetycznego najczęściej postrzegana jest wyłącznie przez pryzmat niepotrzebnych kosztów, nie zaś jako element przewagi konkurencyjnej. Na szczęście coraz więcej osób zasiadających we władzach firm zdaje sobie sprawę, że ryzyko cybernetyczne, wcześniej postrzegane wyłącznie jako problem działu IT, jest teraz także ich problemem, a zatem ich obowiązkiem jest nadzorowanie tych zagrożeń. Dziś, gdy dochodzi do wycieku danych, natychmiast rozpoczyna się publiczne analizowanie jego przyczyn. Szukając winnych, stawia się znak równości między władzami firmy a działem IT. Dlatego też władze firm powinny traktować ubezpieczenie od ryzyka cybernetycznego jako dodatkową pomoc w zarządzaniu tym ryzykiem, gdy zawiodą inne zabezpieczenia. Prawidłowe oszacowanie odpowiednich limitów ubezpieczenia może odegrać znaczącą rolę w ochronie wyniku finansowego firmy. Wspomniane na początku artykułu zagrożenie ryzykiem pożaru ma dodatkowo tę istotną różnicę w porównaniu z zagrożeniem cybernetycznym, że w przypadku wystąpienia pożaru pogorzelcy są raczej przedmiotem troski i współczucia, natomiast ofiary ataku cybernetycznego są dodatkowo penalizowane przez organy nadzoru i stygmatyzowane w opinii społecznej. Czy skorzystają państwo ponownie np.: z usług kliniki, która dopuściła do wycieku danych o stanie państwa zdrowia? No właśnie…

ŁUKASZ CICHOWSKI

SENIOR BROKER, NEW BUSINESS DEPARTMENT

+48 538 819 934

lukasz.cichowski@mai-cee.com

MAI INSURANCE BROKERS POLAND

MAI-CEE Group as an insurance broker belongs to the largest independent network of brokers in Central and Eastern Europe. MAI-CEE Group was founded in 1990 to service international insurance programs in the region. MAI-CEE Group currently serves both international and local clients.

OWN OFFICES

  • Albania
  • Croatia
  • Czech Republic
  • Estonia
  • Georgia
  • Lithuania
  • Latvia
  • Poland
  • Russia
  • Romania
  • Slovakia
  • Ukraine
  • Hungary
PARTNERS OFFICES

  • Armenia
  • Azerbaijan
  • Belarus
  • Bosnia and Herzegovina
  • Bulgaria
  • Montenegro
  • Kazakhstan
  • Macedonia
  • Moldova
  • Serbia
  • Slovenia
  • Uzbekistan
  • The role of an Insurance Broker does not end with concluding an insurance contract. We want our Clients to feel that they are handing over the insurance service in the best hands, therefore, apart from searching for the most optimal insurance solutions and ongoing service, we attach great importance to consultancy and loss adjustment.

    Our cooperation with the client can be divided into several stages:

    Risk identification - we get acquainted with the profile and specificity of the Company's activity, define risks which, if materialized, could disrupt its operations, and search for areas particularly sensitive to potential losses.

    Risk assessment - at this stage, on the basis of the collected information, we estimate the level of risk in a given activity as well as organize or participate in an insurance audit/survey.

    Strategic planning - it is the moment to decide on the construction and structure of the insurance program. We determine the scope of insurance and methods of risk financing or its transfer, finalized with the issuing of insurance policies.

    Program implementation - this is the operational stage aimed at the implementation of the program assumptions.

    Day-to-day service - at this stage, we evaluate the effectiveness and efficiency of the actions taken earlier and, if necessary, make changes to the functioning program. We are in constant contact with the client by performing a number of administrative activities in connection with the concluded contracts (e.g. reporting new employees, assets for insurance, running new broker lines / clauses in connection with the change in risks).

    Assistance in claims settlement - as an insurance broker, we also offer active assistance in the entire process of claims settlement, both our own and the liability policies of the perpetrators.

    REKLAMACJE

    TRYB SKŁADANIA I ROZPATRYWANIA REKLAMACJI

    Każdy klient ma prawo do składania reklamacji dotyczących usług świadczonych przez MAI Insurance Brokers Poland Sp. z o.o. (dalej MAI).

    Reklamacje można składać:

    1. bezpośrednio w siedzibie MAI: ul. Obozowa 57, 01-161 Warszawa
      (od poniedziałku do piątku w godzinach 9:00 – 17:00)
    2. za pośrednictwem poczty na adres MAI: ul. Obozowa 57, 01-161 Warszawa
    3. telefonicznie na numer: +48 (22) 430 20 00
    4. pocztą elektroniczną: reklamacje@mai-cee.com

    MAI jako broker ubezpieczeniowy udzieli odpowiedzi na reklamację w terminie 30 dni od dnia jej otrzymania w zakresie niezwiązanym z udzielaną ochroną ubezpieczeniową w postaci papierowej lub na innym trwałym nośniku. W szczególnie skomplikowanych przypadkach, uniemożliwiających rozpatrzenie reklamacji i udzielenie odpowiedzi w ww. terminie, w informacji przekazywanej klientowi, który wystąpił z reklamacją, MAI wyjaśni przyczynę opóźnienia, wskaże okoliczności, które muszą zostać ustalone dla rozpatrzenia sprawy oraz określi przewidywany termin rozpatrzenia reklamacji i udzielenia odpowiedzi, który nie przekroczy 60 dni od dnia otrzymania reklamacji.

    MAI Insurance Brokers Poland Sp. z o.o. z siedzibą w Warszawie, ul. Obozowa 57, 01-161 Warszawa, NIP 5213012685, REGON 014966849, KRS 0000107363, jako administrator danych osobowych zawartych w reklamacji, informuje Panią/Pana, iż:

    • podanie danych jest dobrowolne, ale niezbędne do obsługi reklamacji;
    • posiada Pani/Pan prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania
    • podane dane będą przetwarzane na podstawie art. 6 ust. 1 pkt c) tj. obowiązku prawnego administratora danych i zgodnie z treścią ogólnego rozporządzenia o ochronie danych;
    • w sprawach związanych z Pani/a danymi proszę kontaktować się z Inspektorem Ochrony Danych, e-mail IOD@mai-cee.com;
    • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do rozpatrzenia reklamacji oraz do końca okresu przedawnienia potencjalnych roszczeń wynikających z reklamacji;
    • ma Pan/Pani prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

    PRIVACY POLICY

    MAI Insurance Brokers Poland Sp. z o.o. is committed to protecting personal data and complying with the highest standards of privacy and security of personal information. This privacy policy relates to our use of any personal information and data protection practices.

    WHO IS THE DATA CONTROLLER?

    MAI Insurance Brokers Poland Sp. z o.o. having its registered office in Warsaw, 57 Obozowa Street, postal code 01-161 Warsaw, Tax ID number 5213012685, statistical ID 014966849, Registration ID 0000107363 is a data controller.

    WHY DO WE COLLECT DATA?

    MAI collects personal data in relation to:

    1. recruitment and employment of MAI staff and contractors;
    2. insurance brokerage activities in favor and on behalf of MAI clients;
    3. claims’ handling upon request of MAI clients;
    4. providing MAI clients with web-based tools to communicate with us;
    5. complaints’ handling sent to MAI;
    6. inquiries’ handling through MAI websites.

    WHO ARE DATA SUBJECTS?

    MAI collects personal data of the following data subjects:

    1. job applicants and MAI employees on the basis of consent given by the data subject or relevant laws and regulations;
    2. MAI clients on the basis of consent given by the data subject or a contract to which the data subject is a party;
    3. MAI clients’ employees on the basis of consent given by the data subject or a data processing agreement or MAI’s legitimate interests to perform insurance brokerage activities in favor and on behalf of MAI clients;
    4. persons who lodge a complaint with MAI on basis of relevant laws and regulations;
    5. persons who send inquiries through MAI websites on the basis of consent given by the data subject;
    6. other persons on the basis of consent given by the data subject or in order to take steps by MAI upon request of the data subject prior to entering into a contract;

    WHAT DATA DO WE COLLECT?

    MAI collects the following data items:

    name/surname, sex, marital status, place/date of birth, citizenship, ID number, Tax ID number, passport number, driving license number, bank account number, place of employment/domicile, mail address, phone number, e-mail, history of education / employment, authorisations, skills, interests, disabilities, health condition, history of medical treatment/diseases, addictions, trade union membership.

    HOW DO WE COLLECT DATA?

    MAI collects personal data:

    1. directly from data subjects by means of questionnaires, application forms and other paper documents as well as electronically including e-mail;
    2. from employers of data subjects by means of questionnaires, application forms and other paper documents as well as electronically including e-mail;
    3. from other distributors of insurance;
    4. from our clients as agreed in data processing agreements.
    HOW DO WE SHARE DATA?

    MAI provides personal data to:

    1. insurance carriers and other distributors of insurance co-cooperating with MAI in relation to insurance brokerage activities in favor and on behalf of MAI clients;
    2. medical service providers in relation to claims’ handling;
    3. other entities authorised by law to access personal data.

    WHERE DO WE TRANSFER DATA?

    In general MAI processes and transfers personal data within the European Economic Area (EEA). In exceptional cases personal data may be transferred by MAI to countries outside of the EEA on the basis of consent given by the data subject or data protection regulations on transfers of personal data to third parties. Where required under applicable laws we will take measures to ensure that personal data handled in third countries will receive at least the same level of protection as it is given in the EEA.

    HOW LONG DO WE RETAIN DATA?

    Personal data will be retained by MAI until the expiry date of your insurance as well as until the corresponding time bar for potential claims and the storage period of documents under the Accounting Act and the Labor Code come to their ends.

    WHAT RIGHT DO YOU HAVE?

    If MAI collects your personal data, you have the rights:

    1. of access to your personal data and rectification of thereof;
    2. of erasure;
    3. of restriction of processing;
    4. of data portability;
    5. to object;
    6. to withdraw consent not affecting the lawfulness of processing based on consent before its withdrawal;
    7. to lodge a complaint with a data protection supervisory authority.
    CHANGES TO THIS POLICY
     
    We keep our privacy policy under regular review to keep it up to date or to comply with legal requirements. This privacy policy was last updated on 17 May 2018.
     
    HOW TO CONTACT US?

    In any cases related to your personal data feel free to contact our data protection officer (Marcin Trojan):

    1. E-mail IOD@mai-cee.com
    2. Phone: +48 (22) 430 20 00
    3. Mail: ul. Obozowa 57, 01-161 Warszawa

    COOKIES POLICY

    Our websites use cookies, hereinafter called cookies.

    Cookies are small text files left on your computer when you visit websites. They are commonly used to improve the operation of websites.

    Ciasteczka są również wykorzystywane do zbierania informacji o użytkownikach stron.
    MAI uses this information to summarize visits and improve the content presented. Cookies collect information in an anonymous form, including the number of users and the place of origin, as well as the pages visited.

    In the program used to operate the Internet you can change the settings for cookies. Using our websites without changing the settings for cookies means that they will be saved in the device's memory.

    CHANGES TO COOKIES POLICY

    This document is subject to ongoing updating in accordance with legal requirements. The last update was on 23 May 2019.

    REAL ESTATE INSURANCE

    Our clients include: investment banks, financial institutions, developers, private and institutional owners, investment funds, construction companies, substitute investors, property and asset managers, project managers, architects, designers and supervision inspectors.

    Driven by the strategic goals of our clients, we add our industry experience and expertise. The result of our work is a tailor made, comprehensive risk and insurance management program that responds to the issues you face.

    Our extensive knowledge about the real estate industry made us aware of the risks associated with individual investment phases as well as the possibilities of transferring those risks to insurers at each of the phases:

    • Development/design phase
    • Construction phase
    • Operational phase

    JOANNA ŻUREK-ŻUŁAWSKA

    REAL ESTATE PRACTICE LEADER

    +48 502 047 107

    joanna.zurek-zulawska@mai-cee.com

    ARKADIUSZ KOWALSKI

    REAL ESTATE PRACTICE LEADER

    +48 607 092 345

    arkadiusz.kowalski@mai-cee.com

    PERSONAL INSURANCE

    The Employee Benefits area is an important element supporting employers and employees. Group health and life insurances are one of the most popular and desirable employee benefits, which provide many advantages to both those organizing this form of insurance and taking advantage of the insurance. Employing entities that consciously respond to employees' needs build the image of an attractive and responsible employer.

    This translates into employment satisfaction, motivation and performance.

    The Employee Benefits Department supports clients in building insurance programs focusing on employees and their family members.

    A team of several dozen licensed insurance brokers and insurance specialists allows us to dedicate an individual account executive to each client. The account executive can be contacted in accordance with clients expectations and needs. Our employees have gained experience in reputable brokerage companies as well as leading insurance companies.

    Thanks to our membership in international brokerage networks, we have access to knowledge and solutions used around the world and the ability to introduce them to the Polish market.

    We want the insurance programs we create to fully secure the actual needs of the employer, employees and their loved ones.

    In carrying out the tasks entrusted by our clients we perform the following actions:

    • Insurance needs and risk analysis.
    • Verification of current policies with an indication of whether the conditions are consistent with the needs of the insured and market practice.
    • Preparation of a comprehensive insurance program.
    • Negotiating with insurance companies.
    • Preparation of a written recommendation.
    • Providing verified insurance documents confirming insurance coverage.
    • Coordinating and supporting activities related to the conclusion and implementation of the program.
    • Ongoing supervision over concluded contracts and constant verification of changing risks and needs.
    • Support in administrative activities, including settlement of premiums, ongoing insurance service.
    • Supervision and assistance in the claim settlement process.

    Our offer includes all group products and services available on the market, including:

    • Health insurance and medical packages.
    • Life insurance.
    • Personal accident insurance.
    • Pension programs, including Employee Pension Programs.
    • Employee Capital Plans.
    • Travel insurance.
    • Insurance of employees in foreign business trips.
    • School insurance.

    EWELINA JAWORSKA-BIEŃ

    MANAGER OF THE PERSONAL INSURANCE DEPARTMENT

    +48 504 178 064

    ewelina.jaworska-bien@mai-cee.com

    CONSULTING

    As part of our cooperation, we also offer an analysis of all insurance-related provisions in contracts signed by our clients. We caconduct training sessions concerning insurance contracts and procedures in the event of a loss.

    Zbigniew Roś - Broker ubezpieczeniowy

    ZBIGNIEW ROŚ

    RISK MANAGER

    +48 508 438 451

     zbigniew.ros@mai-cee.com

    MOTOR INSURANCE

    Our motor insurance portfolio includes companies with different risk profile fleet structure, operating in various industries, including: transport, pharmaceutical, production, forwarding, construction and leasing companies, CFM. We are actively involved in the process of claims settlement, both within the territory of the Republic of Poland and abroad.

    Our offer includes all vehicle-related products and services available on the market, including:

    • communication packages (OC/AC /NW)
    • dedicated products, among others Assistance including TRUCK Assistance, GAP, Legal Protection, accident insurance for drivers and passengers, extended warranties)
    • leasing and CFM solutions
    • dedicated IT systems tailored to individual customer needs
    • prevention programs and fleet management systems
    Piotr Okrasa - Broker ubezpieczeniowy

    PIOTR OKRASA

    MANAGER OF THE MOTOR INSURANCE DEPARTMENT

    +48 501 667 275

    piotr.okrasa@mai-cee.com

    RISK MANAGEMENT

    MAI Poland, expanding the scope of services offered to clients, has introduced a technical risk assessment and risk management service. "Risk" is a term that has many meanings in insurance practice. It can mean both a specific type of random event (e.g. flood), and the degree of exposure of the subject of insurance to a given danger. Insurers also use the term "risk" as a synonym for the subject of insurance. In the theory of risk management (in accordance with applicable standards) "risk" means the impact of uncertainty on objectives. In common use, "risk" is used interchangeably with the word "threat." In our business, we focus on reducing the likelihood of some random events and the extent of their negative effects on the business.

    After inspecting the company and identifying areas of exposure to danger, in consultation with the client, we determine the possibilities of eliminating threats, limiting their effects and insurance. Subsequent activities include organizational activities, investments in technical security measures and the creation and implementation of an insurance program.

    The result of these actions is the reduction of the area of uncertainty accompanying the company's operations.

    Knoledge gained during the lustration is used to better evaluate and price offers presented by insurers.

     
    Zbigniew Roś - Broker ubezpieczeniowy

    ZBIGNIEW ROŚ

    RISK MANAGER

    +48 508 438 451

    zbigniew.ros@mai-cee.com

    PROPERTY INSURANCE

    In the Property Insurance Department, we service companies with a diverse business profile and risk specificity. Our portfolio includes clients from many industries, including: logistics, construction, pharmaceutical, manufacturing, development, real estate, distribution and the renewable energy sector.

    By maintaining relations with international brokers and insurers companies, we have access to modern products and the ability to introduce custom solutions to the Polish market. After recognizing the client's needs, preparing an inquiry, obtaining offers from the market and their constructive comparison, we pass an insurance recommendation to the client. We are also responsible for administrative processes serounding all of the insurance contracts concluded through MAI Poland including claim settlements (a separate Department at MAI Poland dealing exclusively with helping our clients with often complicated claims settlement processes).

    Our offer includes all products and services available on the market, including:

    • Property Insurance (including: all risks property insurance, loss of profit, electronics, inventory, equipment).
    • Technical Insurance (machinery breakdown, loss of profit due to machinery breakdown).
    • CAR/EAR Insurance.
    • Civil liability insurance (business liability, product liability, professional liability, liability for D&O board members, including MAR / MAD regulations).
    • Transport insurance (including: cargo in transport - cargo, insurance for transports, DSU, carrier's liability, forwarder liability)
    • Financial insurance (trade credit, guarantees, POSI/IPO prospectus insurance).
    • Insurance of leasing companies.
    • Professional insurance audits and surveys performed by our Risk Manager.

    In the face of recent legislative changes introduced in Poland (GDPR, Act on the distribution of insurance, IDD), we make sure that the entire customer service process is consistent with the obligations imposed on the Broker by the legislator. MAI Poland provides advice and explains the basis on which the recommendation of the insurance program was made, taking into account the complexity of the insurance contract or insurance guarantee contract.

    The concept development phase is carried out by us at our own expense. In the event of its acceptance and implementation of the program developed with our participation - our fee is the commission included in the amount of the insurance premium paid to us by the Insurer.

    In addition, MAI Poland:

    • takes care of proper treatment of confidential information,
    • verifies compliance with the law regarding concluded contracts,
    • fully consults on the application of newly introduced and binding legal provisions and market standards.
    Joanna Stypułkowska - Broker ubezpieczeniowy

    JOANNA STYPUŁKOWSKA

    CORPORATE CUSTOMER DEPARTMENT

    +48 505 119 793

    joanna.stypulkowska@mai-cee.com

    TRANSPORT INSURANCE

    MAI CARGO ONLINE PLATFORM

    Applicable law and international conventions significantly limit the carrier's liability for damages to transported cargo. Exclusions in the forwarder's and carrier's policies may result in the insurer's refusal to pay compensation. And thus the loss of the customer, or the need to cover the damage from own funds. Only a cargo insurance provides adequate protection for transported goods.

    Responding to the needs of shipping companies, we have created the MAICARGO internet platform. Our platform simplifies all activities related to cargo insurances. A forwarder working with our application can generate transport insurance offer in a few minutes. And also confirm it at any time by effectively concluding insurance for the client. The application has been operating since 2011, currently it is used by dozens of shipping companies.

    The main advantages of our application are:

    • Possibility of reporting loads 24 hours a day, 7 days a week.
    • Immediate access to a insurance certificate.
    • Automatic premium calculation, even in the case of complex policies where the premium depends on the country, type, load, value, etc.
    • Automatic currency conversion based on the current NBP exchange rate.
    • The ability to duplicate requests.
    • Generating extended reports in Excel.

    FORWARDER/CARRIER'S INSURANCE

    We also specialize in civil liability insurance of a forwarder and a carrier in domestic and international traffic. As an insurance broker, we have the opportunity to get offers from several insurance companies. We compare the offers in terms of price, scope of insurance, exclusions and amount of franchises.

    The policies concluded through us contain a number of additional clauses that significantly extend the basic scope of an insurance. We analyze the general insurance conditions and exclude unfavorable provisions. Examples of additional clauses in the carrier's and forwarder's policy:

    • Liability insurance for the contracted carrier (both contractual road carrier as well as rail, sea and air carrier).
    • Inclusion of losses caused by willful misconduct and/ r gross negligence of employees.
    • Delivery clause to an unauthorized person/transfer of cargo to a false carrier.
    • Container damage clause.
    • Liability for stored property.
    • Losses caused by incorrect completion or loss of shipping documents.
    • Losses caused by drivers under the influence of alcohol or other drugs.
    • Losses caused by the entry of illegal immigrants into the cargo area (clause of third parties entering the cargo area).

    We offer our clients free claims adjustment service. The service includes:

    • Assistance in the process of claims settlement: submitting a claim, supervision, verification of the insurer's decision.
    • Analysis of the freight forwarder/carrier liability for losses.

     

    OTHER INSURANCES FROM THE TSL INDUSTRY

    With our help you can also conclude other insurances for transports and forwarding:

    • Professional civil liability as security for the license.
    • Guarantee of payment of a customs debt.
    • WPT (common transit procedure) guarantee.
    • Customs agents liability.

    We also provide insurance solutions for start-up companies.

    TOMASZ WOJNAROWSKI

    PROPERTY INSURANCE DEPARTMENT

    +48 509 398 284

    tomasz.wojnarowski@mai-cee.com

    LOSS ADJUSTMENT

    MAI Poland actively supports its clients in the event of a loss. The Claims Handling Department, specially set up for this purpose, is at our clients' full disposal.

    Knowledge and experience helps in effective and efficient settlement of losses. We try to involve our clients as little as possible by taking an active part in the process of obtaining compensation and managing comunication with the insurer.

    For the purposes of claim settlement, our services include, among others:

    • Notifying losses to insurers on behalf of the client.
    • Help in completing claim documentation and its analysis.
    • Monitoring the insurers activities and their timeliness.
    • Conducting an appeal in the event of a refusal to pay compensation.
    Agnieszka Ochalik-Skwara - Broker ubezpieczeniowy

    AGNIESZKA OCHALIK-SKWARA

    MANAGER OF THE CLAIMS HANDLING DEPARTMENT

    +48 508 090 231

    agnieszka.ochalik-skwara@mai-cee.com