说到企业风险,大家首先想到的是财产险、责任险、车险。但有一种风险近几年越来越普遍,却没有多少企业为之投保——商业秘密泄露的风险。在国外成熟市场,网络保险和商业秘密保险已经是一个独立的险种,但在国内市场还处于起步阶段。今天说说企业为什么要考虑商业秘密保险,以及怎么选。
为什么企业需要商业秘密保险?
第一个理由是:泄密损失的金额往往远超企业的预期。研发投入打水漂、客户流失、诉讼费用、整改成本,这些加在一起少则几百万多则几亿。对于中小企业来说,一次泄密事件可能直接导致企业倒闭。保险的作用不是防止泄密,而是在泄密发生后让企业有资金来应对危机、维持运营。
第二个理由是:诉讼成本可能比你想象的贵。商业秘密案件的诉讼周期长、取证难度大、涉及的律师费和鉴定费高。一个中等规模的商业秘密诉讼,律师费加鉴定费加公证费可能要五十万以上,而且不能保证胜诉。如果胜诉了,侵权方可能没有能力赔偿。保险至少可以覆盖这部分诉讼成本,让企业在维权时没有后顾之忧。
第三个理由是:客户和合作方的合同要求越来越严格。很多大企业在和供应商或合作伙伴签订合同时,已经要求对方购买数据安全和商业秘密保险。这不是可选项,而是准入条件。如果你的企业有海外客户或者服务大型企业,商业秘密保险可能已经是硬性要求。
商业秘密保险主要覆盖什么?
不同保险公司的产品有差异,但基本的保障范围包括:第一,调查和评估费用。泄密事件发生后的应急调查、损失评估、法律咨询费用。第二,危机管理和公关费用。泄密事件引发的声誉危机需要专业的公关应对,这部分费用通常单独计算。第三,第三方索赔的赔偿费用。如果泄密事件导致客户或合作伙伴的利益受损,他们向企业索赔时,保险可以覆盖赔偿费用。第四,诉讼和抗辩费用。企业维权或抗辩的法律费用。第五,数据恢复和系统修复费用。如果泄密涉及技术系统被破坏,恢复和修复的费用。
需要特别注意的是,商业秘密保险一般不覆盖以下几种情况:故意或恶意的泄密行为、没有采取基本安全措施导致的泄密、战争或政府行为导致的泄密、在投保前已经发生的泄密。
企业怎么选商业秘密保险?
选保险的时候,建议重点关注几个方面。第一,保障范围是否覆盖你所在的行业风险特点。不同行业的商业秘密类型不同,保险条款的适配性也不同。第二,免赔额的设置是否合理。免赔额太高的话,小规模的泄密事件赔付不了,投保的意义就降低了。第三,保额是否覆盖你的核心资产风险敞口。如果公司的核心商业秘密价值几千万,买了百万保额的保险就不够用了。第四,保险公司的理赔流程是否清晰。商业秘密案件处理周期长,需要保险公司有足够的耐心和专业的理赔团队。
商业秘密保险多少钱?
商业秘密保险的保费根据企业规模、行业风险等级、安全保障措施的完善程度综合定价。以两百人规模的科技企业为例,年保费大约在企业年营收的千分之一到千分之三之间。如果年营收五千万,保费大约在五万到十五万之间。对比一次泄密事件可能造成的几百万到几千万的损失,这个保费其实不贵。
但最核心的问题不是保费多少,而是:你的企业是否已经建立了基本的商业秘密保护体系。如果企业连最基本的保密制度、员工培训和技术防护都没有,保险公司可能根本不会承保——或者承保条件非常苛刻。所以想买商业秘密保险之前,先把保密体系做起来。
北京企密安信息安全技术有限公司
企业保密体系建设和咨询服务:010-63711822 / jess@baomiwang.com
