cuestionario de seguro cyber edge aviso importante · cuestionario de seguro cyber edge ... se...
TRANSCRIPT
CUESTIONARIO DE SEGURO CYBER EDGE
Aviso ImportanteEste cuestionario corresponde a un Seguro de Responsabilidad Civil tipo Claims Made (reclamacioneshechas durante la vigencia de la póliza).
Éste es un documento confidencial, su firma no vincula a la sociedad solicitante, ni obliga al asegurador asuscribir una póliza de seguro, sin embargo, se conviene que este cuestionario será la base del contratosi se emitiera una póliza, y se adjuntaría y formaría parte integral de la misma.
Por favor, tenga en consideración que las siguientes preguntas se refieren a todas las sociedadesa asegurar bajo la póliza. Todas las respuestas deberán darse como una respuesta de grupo. Siuna filial tiene respuestas diferentes, estas deberán proporcionarse por separado en papel conmembrete.
Información de la Sociedad
1. Nombre de la SociedadBENEFICENCIA DEL VALLE DEL CAUCA E.I.C.E.
2. Direcciónde la SociedadCALLE 9 No 4 -50
3. Dirección de su página Internet'NWW.loteriadelvalle.com 'NWW.benevalle.com
4. Descripción del negocio de la SociedadEmpresa Industrial y Comercial del EstadoJuegos de suerte y azar
5. Distribución Geográfica:colombia
Año anterior Año actual
Facturacióntotal de HonorariosI(.ol¿'" cf9t3
IngresosBrutos (Moneda Local) ~ Lf) -D!)?) - 08+ .é)cJé) ~ 1<1, '5&J ..~. (Jf)
Desglose Geográfico de la Facturación total de Honorarios I Ingresos Brutos (%)
Latinoamérica c:...r,~lMi~\Clurx.PI r"\ ')
Estados Unidos
Resto del Mundo
6. Extensiones de cobertura solicitadas (marque con una "x"):
x_ Cyber Extorsion x_ Contenido Multimedia x_ Interrupción de la Red
7. Limites asegurados a cotizar (Cifras en COP):Opción 1: v~\1> ~ .eoo· C()üOpción 2:Opción 3:
CUESTIONARIO DE SEGURO CYBER EDGE
Procedimientos de Protección de Datos(a) La Sociedad y sus filiales ¿tienen procedimientos por escrito de protección de datos y privacidad?
En caso negativo, le rogamos facilite detalles sobre los procedimientos internos de la Entidad y sus
filiales relativos a la protección de datos:
(b) ¿Se les proporciona a todos los empleados una copia así como cualquier actualización de los
procedimientos internos en materia de protección de datos?
Si x_ No
En caso negativo, por favor explicar:
(c) ¿Es requerido que los empleados confirmen el cumplimiento de estos procedimientos internos?
Si No x,
En caso negativo, por favor explicar:
Se les envían las políticas de informática y estos son los lineamientos que se deben cumplir
¿Cuándo y por parte de quién fueron revisados por última vez los procedimientos internos de
protección de datos?
Jefe de informática
(d) Los procedimientos internos de protección de datos de la sociedad o sus filiales ¿cumplen con la
legislación de protección de datos y privacidad aplicable en todas las jurisdicciones y con las
normas/requisitos de la industria en la que operan?
Si x_ No
En caso negativo, por favor proporcionar una explicación respecto al incumplimiento en todas las
jurisdicciones aplicables:
(e) La sociedad ¿tiene alguna filial registrada en los Estados Unidos de América?
Si No x_
En caso afirmativo ¿da cumplimiento al "Safe Harbor Program" entre EE.UU. y la Unión Europea?
Si No
CUESTIONARIO DE SEGURO CYBER EDGE
En caso negativo, por favor proporcionar una explicación respecto al incumplimiento del "Safe Harbor
Program"
(f) La sociedad ¿tiene empleado a un Director de Cumplimiento (Chief Compliance Officer), Director de
Protección de Datos y/o un abogado interno responsable de cualquier materia relacionada con
protección de datos?
Si No x,
En caso negativo ¿quién es el responsable de los asuntos relacionados con protección de datos?
El director de cada área es responsable de la información
Acceso y Recuperación de Datos
(a) La sociedad y sus filiales ¿utilizan sistemas de protección ('firewalls") para evitar accesos no
autorizados a las redes internas desde redes externas y sistemas informáticos?
Si x_ No
En caso afirmativo, todos los sistemas informáticos, dispositivos móviles y sitios web ¿tienen sistemas
de protección ("firewalls") o sistemas de prevención de intrusiones en ellos?
Se tiene instalado un sistema de seguridad informática, el cual esta implementado con una
UTM y una consola de monitorización y además tenemos contrato con una empresa de seguridad
informática para con ello blindar totalmente nuestra red
(b) ¿Utilizan protecciones anti-vírus y procedimientos en todos los ordenadores, sistemas de correo
electrónico y servidores de misión critica para protegerlos contra virus, gusanos ("Worms"),
programas espía ("spyware") y otros tipos de software malicioso ("malware")?
Si x_ No
(c) En caso afirmativo, con que frecuencia se actualizan estas protecciones y procedimientos (marque
con una "x"):
.K. Diariamente Semanalmente Mensualmente _ Otros (por favor especificar)
(d) ¿Tienen procedimientos en funcionamiento para identificar y detectar debilidades en la seguridad de
la red?
Si x_ No
(e) ¿Llevan a cabo controles en su red y sus sistemas informáticos para Infracciones de Seguridad de
Datos?
CUESTIONARIO DE SEGURO CYBER EDGE
(f) ¿Tienen controles de seguridad física en funcionamiento para prohibir y detectar accesos noautorizados a sus sistemas informáticos y centros de datos?
Si x, No
(g) ¿Recopilan, almacenan, mantienen o distribuyen datos de tarjetas de crédito u otros datos
confidenciales de identificación personal? N/A _ t00 ~ O.t~ CLt'b~~._ Tarjetas de Crédito _ Datos de identificación personal
Si han respondido "Tarjetas de Crédito" ¿la sociedad y sus filiales cumplen con el "Payment CardIndustry Data Security Standard (PCI DSS)"?
Si No
Si han seleccionado cualquiera de las dos respuestas arriba indicadas ¿está restringido el acceso adichos datos confidenciales?
Si No
¿Quién tiene acceso?
(h) ¿Llevan a cabo procesos de pagos en nombre de otros, incluyendo transacciones de eCommerce?Si No x,
En caso afirmativo, por favor indicar el número de clientes para los cuales ustedes procesan dichospagos y una estimación del número de transacciones por cliente:
(g) ¿Disponen de requisitos de encriptación para datos en tránsito (UData-in-transit") y datosalmacenados ("Data-at-rest") para proteger la integridad de los datos confidenciales incluyendodatos en medios portátiles (ordenadores portátiles, discos duros, dispositivos de copia de seguridadcomo DVD backup tapes, dispositivos USB, etc.)?
Si x_ No
En caso afirmativo, por favor indicar donde se utiliza dicha encriptación:
En los archivos que se envían a la supersalud, los archivos de nuestros impresores de los billetesde lotería, los archivos de devolución de los distribuidores, los correos corporativos, los cambios declaves.
(h) ¿Tienen y mantienen procedimientos de copias de seguridad y de recuperación para:
i) todos los sistemas de misión critica? Si x_ No
ii) todos los datos e informaciones? Si
CUESTIONARIO DE SEGURO CYBER EDGE
En caso afirmativo ¿están encriptados? Si _ No _x
(i) ¿Llevan a cabo comprobaciones sobre los antecedentes judiciales de todos los empleados yconsultores independientes?
U)¿Requieren que los usuarios remotos se autentifiquen antes de poder conectarse a las redes internas yalos sistemas informáticos?
Proveedores de Servicios I Subcontratistas
(a) La sociedad y sus filiales ¿subcontratan cualquier parte de sus redes, sistemas informáticos ofunciones de seguridad de la información?Si x No
En caso afirmativo ¿a quien se subcontrata la seguridad? ¿La sociedad audita periódicamente lasfunciones de los subcontratistas para asegurarse de que estos cumplen con sus políticas deseguridad?
La Empresa Sistemas TGR realiza el mantenimiento constante al sistema de seguridadinformática implementado en la empresa y además realiza un monitoreo constante.
(b) ¿Subcontratan actividades de recopilación de datos ylo procesamiento de datos?Si No x_
En caso afirmativo, por favor proporcionar detalles sobre dichas actividades:
(c) ¿Se exige a los subcontratistas que tengan su propia póliza de Responsabilidad para Protección de
datos?Si No x_
(d) La sociedad y sus filiales ¿requieren indemnización de los subcontratistas por cualquierresponsabilidad que se les impute a los mismos?
Si x_ No
(e) ¿Cómo seleccionan y gestionan a los subcontratistas?
Precio, idoneidad, calidad, experiencia, experticia y reconocimiento en el mercado
(f) ¿Se requiere a todos los subcontratistas que cumplan con los términos de la política de protección dedatos de la Sociedad ylo sus filiales?
Si x_ No
Reclamos y Circunstancias
CUESTIONARIO DE SEGURO CYBER EDGE
(a) La Sociedad y sus filiales ¿ha tenido algún reclamo por protección de datos incluyendo Sanciones
Administrativas por parte de la Autoridad de Protección de Datos o por cualquier otro regulador similar?
(b) La Sociedad, sus filiales, administradores, directivos o empleados ¿han sido objeto de algunainvestigación o auditoria en relación con protección de datos por parte de la Autoridad de Protecciónde Datos o por cualquier otro regulador similar?
Si x., No
(e) En caso afirmativo, le rogamos nos facilite el mayor detalle posible en anexo adjunto
(c) La Sociedad, después de realizar las oportunas averiguaciones ¿tiene conocimiento de hechos o
circunstancias que pudieran dar lugar a reclamos por protección de datos, a investigaciones oauditorias, o a la imposición de multas administrativas?
Si Nox.,
Si han contestado afirmativamente a algLna de las preguntas de la sección "Reclamos y Circunstancias"cada hecho o circunstancia debe detallarse previamente para obtener una cotización. NO CONTESTARCORRECTAMENTE PUEDE PERJUDICAR SERIAMENTE SUS DERECHOS, en caso de que tengalugar una reclamación.
Declaración
Declaro que las informaciones comunicadas en este cuestionario son verdaderas y que no heomitido voluntariamente ni suprimido cualquier hecho. Acepto que las declaraciones hechas eneste cuestionario así como la información facilitada en otros documentos son fundamentales parala emisión de la póliza y forman parte integral de la misma. Asimismo, me comprometo a informara la Aseguradora de cualquier modificación a estas declaraciones que pudiera tener lugar entre lafecha de este cuestionario y la fecha de efecto de la póliza.
Nombre:
Cargo/Función:(Para ser firmad10r el Socio! Directivo! Adrninlstradoc o equivalente)
--/:; /~~~ ~/I.Firma://t:0~~.IK~ a¿~dLcr-/
~i ...•..•...-:--..,. ••?¡- ., .••.,••~-- /
/ ··~·7·'::.::::-·-.•, ~Fe ~a: ,