Zawodowa odpowiedzialność programisty staje się realnym problemem finansowym, gdy mimo starań coś pójdzie nie tak. Ubezpieczenie OC zawodowe programisty chroni nie tylko osobisty majątek, alei i reputację. Poniżej pięć case studies – typowych dla polskiej branży IT.
Programista prowadzący jednoosobową działalność gospodarcza dostał zlecenie migracji sklepu na nową platformę. Testy na środowisku testowym przeprowadzono w pośpiechu, a przed samą instalacją na „produkcji” nie sprawdzono prawidłowości wykonanego backupu. Błąd mapowania pól spowodował utratę zamówień klientów z ostatniego miesiąca. Sklep przez 11 dni działał awaryjnie oraz nie przyjmował nowych zamówień. Finansowe straty klientów za niezrealizowane zamówienia oraz koszty odzyskiwania danych i utrata zysku sklepu przekroczyły 100 000 zł. Zawodowa odpowiedzialność programisty stała się podstawą roszczenia o naprawienie szkody.
Co pokrywa ubezpieczenie dla programisty? Ubezpieczenia odpowiedzialności zawodowej obejmują szkody wyrządzone przy świadczeniu usług zawodowych, a ubezpieczenia programisty obejmuje m.in. błędy popełnione przy migracji danych i inne błędy projektowe. Ubezpieczenie obejmuje odpowiedzialność za finansowe straty klientów oraz szkody własne sklepu do wysokości limitu z polisy. Zakres ubezpieczenia pokrywa również koszty ochrony prawnej i koszty odszkodowań.
Ochrona ubezpieczenia IT w zakresie OC obejmuje błędy wykonawcy niezależnie od formy prowadzonej działalności, czyli ochrona obejmuje roszczenia składane zarówno przeciwko spółkom IT, jak i programistom na JDG.
Programista użył w projekcie komercyjnym biblioteki open source objętej licencją GPL v3, nie informując klienta o konsekwencjach. Koszt mediacji i prawników związany z naruszeniem praw własności intelektualnej wynikający z błędu wykonawcy, analiza prawna i techniczna (audyt kodu) oraz przepisanie modułu wygenerowały koszty ponad 80 000 zł. Zakres odpowiedzialności zawodowej w ubezpieczeniu programisty obejmował również szkody związane z naruszeniem prawa własności intelektualnej, w tym praw licencyjnych. OC programisty okazało się w tej sytuacji kluczowym narzędziem w wynegocjowaniu ugody.
Co daje ubezpieczenie programisty z klauzulą naruszenia własności intelektualnej? Ubezpieczenie obejmuje odpowiedzialność za nieświadome naruszenie praw własności intelektualnej. Ubezpieczenia odpowiedzialności zawodowej zarówno w przypadku ubezpieczenia dla specjalistów IT, jak i w przypadku ubezpieczenia firmy IT obejmują koszty odszkodowania wynikającego z naruszenia praw autorskich oraz koszty obrony i mediacji. Zakres odpowiedzialności zawodowej i prawa własności intelektualnej to kluczowe elementy polisy, dlatego warto sprawdzić, czy wykupione ubezpieczenie programisty obejmuje błędy w doborze bibliotek i zależności licencyjnych przy realizacji zleceń IT.
Firma IT wdrożyła moduł płatności dla sieci sklepów. Trzy tygodnie po go-live system zawieszał się podczas sesji płatniczych, generując dodatkowe koszty reklamacji z tytułu niezrealizowanych płatności oraz skutkował roszczeniami klientów, których karty obciążono kwotami transakcji za zamówienia, które nie zostały zrealizowane. Wartość szkód przekroczyła 150 000 zł. OC dla firm IT, w tym ubezpieczenie dla spółek IT okazało się niezbędne w tej sytuacji, gdyż obejmowało swoim zakresem również błędy zawodowe specjalistów IT zatrudnionych w spółce realizującej to zlecenie.
Co pokrywa polisa OC dla specjalistów IT? Ubezpieczenie usług informatycznych obejmuje odpowiedzialność za roszczenia osób trzecich wynikające ze szkód wyrządzonych wadliwym oprogramowaniem. Ubezpieczenia dla specjalistów IT, czy ogólnie pojęte ubezpieczenie IT powinno uwzględniać przerwy w działaniu systemów krytycznych klienta. Ochrona ubezpieczenia IT finansuje wówczas istotne koszty zewnętrznych ekspertów ustalających przyczyny awarii, a ubezpieczenie obejmuje odpowiedzialność za szkody z niej wynikające. Ubezpieczenie IT powinno pokrywać również koszty obrony prawnej, w tym w postępowaniu mediacyjnym, czy przed sądem arbitrażowym. Co ważne, ubezpieczenie firmy IT chroni zarówno spółki jak i jej pracowników, dlatego zakres ubezpieczenia i wysokość sumy gwarancyjnej powinien być dobrany odpowiednio do skali działalności. W procesie aranżacji umowy ubezpieczenia firmy IT należy sprawdzić, czy ochrona obejmuje roszczenia za błędy podwykonawców na umowach B2B, gdyż bez tego OC zawodowe IT obejmuje ochroną wyłącznie pracowników etatowych.
Konsultant IT prowadzący jednoosobową działalność gospodarcza zintegrował CRM klienta z aplikacją mobilną. Zabrakło autoryzacji na jednym z endpointów GET – przez trzy miesiące dane ponad 10 000 użytkowników były dostępne bez uwierzytelnienia, w wyniku czego doszło wycieku i naruszenia RODO na gruncie przepisów o ochronie danych osobowych. Zawodowa odpowiedzialność programisty stała się podstawą roszczenia na ponad 200 000 zł. Na jego wysokość składała się wartość kosztów jakie poniósł klient w związku z postępowaniem regulacyjnym w zakresie ochrony danych osobowych, koszty zarządzania incydentem oraz koszty ochrony prawnej w wyniku roszczeń złożonych przez osoby, których dane wyciekły.
Czy OC zawodowe IT obejmuje takie szkody? W przypadku ubezpieczenia usług informatycznych zakres odpowiedzialności zawodowej konsultantów IT, w tym OC programisty obejmuje naruszenia bezpieczeństwa wynikające z błędów architektonicznych i luk w API. W tej sytuacji ubezpieczenie obejmuje odpowiedzialność za błędy w implementacji mechanizmów bezpieczeństwa skutkujące wyciekiem danych osobowych użytkowników. Ubezpieczenie dla specjalistów IT, czy ogólnie pojęte ubezpieczenia IT chronią przed roszczeniami klientów wynikającymi z naruszenia danych nawet jeśli do wycieku doszło w wyniku rażącego niedbalstwa. Warto zatem zadbać o to, aby zawodowe ubezpieczenie usług informatycznych miało odpowiednio wysoką sumę gwarancyjną.
W przypadku, w którym dochodzi do wycieku danych, gdzie administratorem lub podmiotem przetwarzającym jest sam specjalista IT mamy do czynienia z ryzykiem wszczęcia postępowania regulacyjnego przez Prezesa Urzędu Ochrony Danych Osobowych wobec samego programisty. Ubezpieczenie OC zawodowe IT chroni w takiej sytuacji pod warunkiem, że oferta ubezpieczenia zawiera dodatkową klauzulę Cyber / RODO, dlatego każde ubezpieczenie IT powinno mieć takie rozszerzenie.
Programista zobowiązał się do dostarczenia w cztery miesiące MVP, które było kluczowe dla klienta w procesie pozyskania inwestora finansowego do swojego przedsięwzięcia biznesowego. MVP nie zostało zrealizowane na czas, przez co inwestor wycofał się z projektu, co zatrzymało jego realizację na prawie rok. Klient zażądał 1 200 000 zł odszkodowania z tytułu utraconych korzyści i już poniesionych kosztów w obsłudze procesu inwestycyjnego. Zawodowa odpowiedzialność programisty stała się osią sporu, gdyż roszczenia klientów w takich sprawach często wykraczają poza faktyczne straty. Z tego powodu ubezpieczenia odpowiedzialności zawodowej konsultantów IT są poddawane próbie interpretacyjnej, ponieważ co do zasady OC zawodowe IT chroni od błędów w realizacji zlecenia, a nie od ryzyk biznesowych klienta.
Czy ubezpieczenie dla programistów pokrywa takie roszczenie? Ubezpieczenia odpowiedzialności zawodowej pokrywają szkody z tytułu nieprawidłowego wykonania umowy. Ubezpieczenie programisty obejmuje swoim zakresem zarówno skutki błędów, jak i opóźnień z nich wynikających. Natomiast ubezpieczenie OC programisty, czy ubezpieczenie dla specjalistów IT nie dotyczy ryzyka biznesowego i rynkowego klienta. Świadczenie usług zawodowych objętych polisą oceniane jest przez pryzmat należytej staranności przy wykonaniu zleconych prac, a ubezpieczenie zawodowe programisty dotyczy szkód rzeczywistych, a nie „prognozowanych” korzyści. Z tego powodu na gruncie polskiego prawa trudno wyobrazić sobie, aby takie roszczenie – w części utraconych korzyści – zostało pokryte zakresem ochrony OC programisty. Utrata inwestora może wynikać z wielu powodów, a nie tylko przez brak MVP więc trudno byłoby udowodnić bezspornie istnienie związku przyczynowego między wadliwym działanie programisty, a wycofaniem się inwestora. Natomiast nie budzi wątpliwości, że zawodowa odpowiedzialność programisty w zakresie kosztów już poniesionych przez klienta, a wynikających bezpośrednio z opóźnienia w dostarczeniu MVP byłoby pokryte zakresem ochrony OC programisty.
Należy przy tym zaznaczyć, że ubezpieczenia IT chronią również w przypadku roszczeń, które na mocy zapisów kontraktu zawartego między programistą a klientem, podlegają jurysdykcji prawnej innego kraju. Ochrona ubezpieczenia IT musi oczywiście uwzględniać właściwy zakres terytorialny, a ubezpieczenie zawodowe IT chroni wówczas na wypadek postępowań przed sądami zagranicznymi. W innej jurysdykcji zwłaszcza tam, gdzie funkcjonuje prawo anglosaskie np. USA, czy UK możliwa jest odpowiedzialność również za utracone korzyści, ważne więc aby zakres ubezpieczenia zawodowego IT obejmował koszty obrony prawnej, dzięki którym sfinansowane zostaną koszty tych postępowań wraz z reprezentacją prawną.
Ubezpieczenia IT chronią przed realnym ryzykiem popełnienia błędu i konsekwencjami z nich wynikającymi. Dzieje się tak, jeśli korzysta się z dedykowanej oferty ubezpieczenia OC dla branży IT. Scenariuszy szkód jest wiele, dlatego ważne, aby ochrona obejmował roszczenia o jak najszerszym spektrum odpowiedzialności zawodowej.
Źródła
