מתפרסם מאז שנת 1999
עמידר: מכרז פומבי לרכישת פוליסת ביטוח סיכוני סייבר
עמידר, החברה הלאומית לשיכון בישראל בע”מ, פירסמה עדכון בדבר שינוי במועדי הגשת ההצעות במכרז פומבי מס’ 2299701355 לרכישת פוליסת ביטוח סיכוני סייבר. המועד האחרון להגשת הצעות השתנה והוא עודכן ליום 19.10.2022 .
עמידר היא “חברה ממשלתית המנהלת את הדיור הציבורי ברחבי הארץ עבור משרד הבינוי והשיכון, את נכסי רשות הפיתוח עבור רשות מקרקעי ישראל, וכן את מקבצי הדיור עבור משרד הקליטה”.
לצורך פעילותה, מעוניינת עמידר לרכוש פוליסת ביטוח סיכוני סייבר מזוכה אחד. “הביטוח נועד לתת לחברה כיסוי ביטוחי לסיכונים ולנזקים הנובעים מחדירה בלתי מורשית למערכות המחשוב של החברה ולאיומים המרחפים על הגופים המבוטחים הנובעים מסיכונים אלה. תוכנית הביטוח מקנה כיסוי ביטוחי לנזקים עצמיים ישירים לסוגיהם הנגרמים למבוטח וההוצאות הנובעות מנזקים אלה וכן כיסוי לחבות המבוטחים כלפי צד שלישי הנובעת מנזקים העלולים להיגרם לצד שלישי כתוצאה מפגיעה ו/או מחדירה בלתי מורשית למערכות המחשוב ולמערכות המידע ומאגרי הנתונים של המבוטחים (אירוע סייבר’).”
עפ”י נוסח המכרז, לעניין כיסוי חבות סייבר, יוגדרו ‘מבוטחים נוספים’ כ- “דירקטורים ונושאי משרה, מנהל סיכונים, מנהל מח’ מערכות מידע, מנהל מח’ משפטית, מנהל מחלקת ביקורת וכל עובד אחר של בעלת הפוליסה שעשוי להיות קשור לאירוע סייבר“.
בין ‘פרקי הכיסוי’ נכללים גם
+ כיסוי נזקי סייבר – נזק עצמי למבוטח;
+ כיסוי בגין אובדן או נזק סייבר; + כיסוי נזקים תוצאתיים לחברה בגין הפרעה למהלך העיסקי כולל הוצאות נוספות תק’ שיפוי מרבית של 120 ימים;
+ כיסוי בגין סחיטת סייבר וכופר [סחיטת כספים על ידי דרישה לתשלום כופר כדי לאפשר חזרה לפעילות של מערך המחשוב של החברה ו/או שחרור קבצים ו/או איום בגרימת נזקים למערך המחשוב של החברה];
+ כיסוי הוצאות טיפול בתקיפת סייבר לרבות שכירת מומחים ויועצים בקשר ובמהלך אירוע סייבר, כולל החזרת מצב לקדמותו, למנוע חדירה למערכות;
+ כיסוי חבות סייבר כלפי צד שלישי;
+ חבות בגין הפרת זכות לפרטיות;
+ חבות בגין הפרת סודיות;
+ חבות בגין חדירה למידע של צד שלישי (חבות אבטחה – סייבר);
+ הוצאות יחסי ציבור;
+ הוצאות בגין הליכים פליליים ומנהליים, כולל חקירות של הרגולטור בגין החדירה;
+ קנסות על הפרת הוראות רגולטוריות;
+ הוצאות שהוצאו על ידי החברה לשיקום אבדן או נזק לרשת המחשוב ומאגר הנתונים של החברה כתוצאה מגישה בלתי מורשית למערך המחשוב של החברה, הדבקה בווירוסים למיניהם, מניעת שירות ללקוחות המבוטח, ויצירת שגיאות תפעוליות מכוונות במהלך הפעלת מערך המחשוב.
+ חבות בגין הפצת לשון הרע, הוצאת דיבה, פגיעה במוניטין של צד שלישי, הפרת זכויות קנין רוחני, פרסום מטעה באמצעות מערך המחשוב והדואר האלקטרוני של החברה.
+ חבות בגין חדירה למידע אישי ו/או עסקי של צדדים שלישיים האגור במאגרי המידע של החברה, כולל פגיעה בזכות לפרטיות של אותם צדדים.
+ חבות בגין הפרת חובת סודיות של החברה לגבי נתונים אישיים ועסקיים של צדדים שלישיים, כולל נתונים עסקיים חסויים, האגורים במערכות המחשוב של החברה כולל במאגרי המידע שלו.
+ חבות הנובעת מכשל במניעת גישה בלתי מורשית למאגרי המידע של החברה המאפשרת גניבה ו/או גילוי של מידע של צד שלישי.
+ חבות בגין כשל במניעת אפשרות לצדדים שלישיים לגשת למערכות המחשוב והמידע של החברה הכוללות מידע חיוני לצד שלישי.
+ חבות בגין כשל במניעת נזקים לנתונים של אחרים השמורים לטובת צד שלישי במערכות המחשוב של החברה.
+ כיסוי חבות הנובעת מנזקים מיוחדים הנגרמים לצדדים שלישיים כתוצאה מאירוע סייבר וכיו”ב.
* מובהר בזאת כי סיכון סייבר שנגרם על ידי פעולות טרור כמוגדר בפוליסה אינו מוחרג מן הכיסוי.
** ההתקשרות עם הזוכה תחל ביום 1.11.2022 ותסתיים ביום 31.10.2023. לחברה שמורה הזכות (האופציה) על פי שיקול דעתה המקצועי ובכפוף לשביעות רצונה מביצועיו של הזוכה, להאריך את תקופת ההתקשרות בתקופות נוספות, בנות 12 חודשים כל אחת. בסה”כ, תקופת ההתקשרות בכללותה, על הארכותיה, לא תעלה על 60 חודשים.
*** הספק מאשר בזאת כי הוא מודע לכך שעמידר הינה תאגיד מדווח, כמשמעות מונח זה בחוק ניירות ערך, וכי המידע הסודי כהגדרתו לעיל, כולו או חלקו, עשוי להיחשב “מידע פנים” בהתאם להגדרת מונח זה בחוק ניירות ערך; והוא מאשר כי הוא מודע לכך שעשיית ש ימוש במידע פנים (לרבות, אך לא רק, בדרך של ביצוע עסקאות בניירות ערך של החברה או מתן חוות דעת ביחס לניירות ערך של החברה לצד שלישי כלשהו) ומהווה עבירה פלילית, והוא מתחייב שלא לעשות כל שימוש במידע הסודי באופן המפר את הוראות דיני ניירות ערך.
**** במסגרת הגדרת דרישות אבטחת מידע לנכסי המידע של עמידר הנמצאים בחצרות ספקיה על מנת לוודא הגנה על המידע המאוחסן והמעובד אצל הקבלן, על הקבלן לעמוד בדרישות האבטחה בנושאים הבאים: אבטחה פיזית; אבטחה לוגית; בקרת גישה; העברת מידע; התאוששות מאסון והמשכיות עסקית.