bg
Chcę wiedzieć o...
Strona główna
Artykuły
Branża IT a ubezpieczenia

Branża IT a ubezpieczenia

Dodano: 2022-08-11

Różnica pomiędzy kontraktorem IT a firmą IT

Kontraktor IT jest podwykonawcą działającym dla innej, większej firmy IT lub bezpośrednio dla firm z różnych branż. Odpowiada za określony zakres, np. tworząc oprogramowanie, integrując je lub testując pracę innych. Pracując przy większych projektach, w większych zespołach, wykonuje przydzielone elementy prac. Najczęściej to inne osoby decydują, co kontraktor ma wykonać.

Jego odpowiedzialność za wykonaną pracę zależy od tego, czym dokładnie się zajmuje oraz jaką odpowiedzialność bierze za swoją pracę. W przypadku błędu lub incydentu cyber, do którego się przyczynił, roszczenie trafia do firmy realizującej projekt. Ta z kolei może wysunąć roszczenie regresowe do kontraktora. Zatem ocena ryzyka w produkcie PI i cyber dla kontraktora jest mniej szczegółowa niż w przypadku firm IT.

Firma IT może być też podwykonawcą innej firmy IT. Jest to tendencja szczególnie widoczna w Europie Środkowej. Dla właściwej oceny ryzyka ubezpieczyciela kluczowe jest zdefiniowanie zakresu projektu i odpowiedzialności podwykonawcy IT. Kiedy firma IT jest podwykonawcą innej firmy IT, odpowiedzialność podwykonawcy może, ale nie musi, być mniejsza.

Główne obszary przy ocenie ryzyka działalności firm IT

Są to, np.:

  • precyzyjne określenie, czym zajmuje się firma IT;
  • wskazanie, dla jakich branż pracuje;
  • odpowiedzialność firmy IT za infrastrukturę swoich klientów;
  • poziom bezpieczeństwa IT własnej infrastruktury firmy IT;
  • odpowiedzialność kontraktowa firmy IT.

Każdy z tych obszarów może mieć inną wagę w procesie oceny ryzyka. Zależy to od specyfiki działalności firmy. Uwidacznia się tu najważniejsze i najtrudniejsze zadanie underwritera – zrozumienie, co robi firma i jak oferowane usługi/technologie przekładają się na ryzyko dla ubezpieczyciela. Trudność polega na tym, że kompleksowego obrazu firmy nie da się uzyskać z opisów ze standardowego formularza oceny ryzyka, jednakowego dla całej branży. Ogólnikowe formułki niewiele mówią. Ważne jest więc, by pośrednicy „czuli” branżę IT.

Kiedy przedstawiciele firm IT potraktują cię poważnie?

Do zbudowania relacji ze środowiskiem IT niekoniecznie potrzeba „supertechnicznej” wiedzy. Ważniejsza jest chęć uczenia się „ich” języka, komunikacja i próba zrozumienia wyzwań stawianych przez nowych klientów. Choć podstawowa wiedza techniczna może okazać się przydatna, to i tak nic nie zastąpi praktyki bazującej na spotkaniach z klientami. Wbrew krążącym stereotypom środowisko IT jest bardzo otwarte i chętne do komunikacji. Ważne są przede wszystkim zwykła rozmowa oraz niezarzucanie klienta „sztampowymi”, niezrozumiałymi formularzami wielu towarzystw.

Artykuły powiązane

UODO: Numer PESEL nie powinien widnieć w certyfikacie podpisu elektronicznego

Prezes Urzędu Ochrony Danych Osobowych (UODO) zwrócił się do Ministra Cyfryzacji z wnioskiem o zmianę przepisów dotyc...

Blokada strony internetowej przez ABW bezpodstawna – NSA ostatecznie rozstrzyga

Naczelny Sąd Administracyjny (NSA) w wyroku z 26 września 2024 roku (sygn. akt II GSK 2046/23) uznał, że Agencja Bez...

Meta ukarana 91 mln euro za naruszenie RODO.

Irlandzki organ ochrony danych (DPC) nałożył na Metę karę w wysokości 91 milionów euro za naruszenie przepisów RODO zwią...