Kabanata 10 - Pangkalahatang Patakaran sa Pagkuha ng IT

10.14.3 Seguro

Ang mga kontratista ay kinakailangang magkaroon ng kasalukuyang kompensasyon ng mga manggagawa, pananagutan ng employer, komersyal na pangkalahatang pananagutan at mga patakaran sa insurance sa pananagutan ng sasakyan kapag ang trabaho ay gagawin sa pag-aari ng estado o inuupahang ari-arian o pasilidad. Sa ilang partikular na uri ng mga kontrata ng serbisyo sa IT at para mabawasan ang ilang partikular na panganib, kinakailangan din ang insurance sa pananagutan/mga error at pagtanggal ng propesyonal at/o insurance sa pananagutan sa cyber. Ang Commonwealth of Virginia ay dapat na pinangalanan bilang isang karagdagang insured kapag nangangailangan ng isang kontratista na makakuha ng komersyal na pangkalahatang pananagutan coverage.

Sa ilang partikular na kaso, maaaring hindi kailanganin ang seguro sa kompensasyon ng mga manggagawa at seguro sa pananagutan ng employer. Ang seguro sa kompensasyon ng mga manggagawa ay kinakailangan kapag ang kontratista ay may tatlo (3) o higit pang mga empleyado. Kung ang trabaho ay ginagawa ng isang solong nagmamay-ari, ang taong DOE ay hindi nangangailangan ng seguro sa kompensasyon ng mga manggagawa, dahil wala silang mga empleyado.

Kinakailangan ang Employer's Liability Insurance kung ang isang employer ay may mga empleyadong binabayaran ng sahod o suweldo. Ang seguro sa pananagutan ng employer ay hindi kinakailangan para sa mga taong magkasama sa negosyo, hal., mag-asawa, magkakapatid o magulang at mga anak, dahil ang mga taong ito ay ituturing na mga may-ari at hindi mga empleyado.

Ang lahat ng napagkasunduan at ipinag-uutos ng batas na seguro ay dapat makuha ng supplier bago magsimula sa trabaho at dapat mapanatili sa buong termino ng kontrata.

Ang dokumentasyong nagpapatunay sa seguro ng kontratista ay dapat isama sa file ng pagkuha.

Sa mga serbisyo sa IT at mga kontrata sa solusyon, ang Mga Error at Pagtanggal ng Seguro ay dapat palaging kinakailangan ng Mga Supplier, maliban sa mga simpleng produkto ng software na computer-off-the-shelf (COTS). Sinasaklaw ng insurance na ito ang mga error sa performance ng Supplier at sinadya o hindi sinasadyang mga pagtanggal sa kanilang pagganap na obligado ng mga teknikal/functional na kinakailangan ng kontrata. Ang halaga ng saklaw ay batay sa pagiging kumplikado ng iyong pagkuha. Halimbawa, kung ang isang Supplier ay gumagawa ng isang custom na solusyon para sa ahensya, o kung ang pagkuha ay nagbibigay ng isang kritikal na serbisyo sa pagpapatuloy ng negosyo sa mga mamamayan, o kung ang Supplier ay nagbibigay ng isang cloud service (ibig sabihin, Software bilang isang Serbisyo), kung gayon ang isang mas mataas na halaga ng saklaw ay dapat na kailanganin. Ang karaniwang wikang isasama sa isang kontrata ay: "Ang supplier ay magdadala ng mga error at pagtanggal sa saklaw ng seguro sa halagang $2,000,000 bawat pangyayari."

Para sa mga pagbili ng serbisyo sa cloud, inirerekumenda na hilingin sa Supplier na magbigay din ng saklaw para sa Cyber Security Liability Insurance upang tumulong sa pagkawala ng data o paglabag sa seguridad, na maaaring magresulta sa mga pagkalugi na nagkakahalaga ng higit sa milyun-milyong dolyar. Ito ay medyo bagong uri ng insurance na hindi magkakaroon ng ilang Supplier. Kadalasan ay sasabihin nilang kasama ito sa kanilang Errors and Omissions insurance. Kung ganoon ang sitwasyon, dapat kang mangailangan ng mas mataas na saklaw sa mga Error at Omissions na kinakailangan at hilingin sa kanila na kumpirmahin kung paano sasakupin ng kanilang insurance provider ang mga insidente ng pagkawala ng data at paglabag sa seguridad. Kunin ang mga katotohanan nang nakasulat at isama ang naaangkop na wika sa iyong kontrata. Ang karaniwang wika na isasama sa iyong kinakailangan sa kontrata para dito ay: "Dapat dalhin ng Supplier ang saklaw ng insurance sa Cyber Security Liability sa halagang $5,000,000 bawat pangyayari. Maaaring tumaas ang halaga ng saklaw batay sa iyong kadahilanan ng panganib at pagiging kumplikado ng proyekto at pagiging sensitibo sa data/seguridad. Ang pinakamababang halaga ng saklaw na kinakailangan ng VITA Security ay nananatili sa $5,000,000. Anumang pagbabawas ay dapat aprubahan ng VITA Security at/o ng CIO."