Seguro de Protección de Datos y Seguridad

Informática
Cuestionario de Declaración del Riesgo

Complete la siguiente Propuesta:

1. Esta solicitud debe ser completada en su totalidad incluyendo todos los anexos requeridos.
2. Si se necesita más espacio para contestar una pregunta, por favor adjunte una hoja separada con los datos.
3. El término Asegurado, se entenderá como el Asegurado del Seguro y todas las empresas enlistadas en la póliza para otorgar la cobertura que
se propone en esta propuesta.
4. El termino Asegurado y Filiales tienen el mismo significado en la presente propuesta como en la política
5. Por favor envíe la información solicitada.

Este documento sólo constituye una solicitud y por tanto, no representa garantía alguna de que la misma será aceptada por Zurich, Compañía de Seguros, S.A., ni de que, en caso de
aceptarse, la aceptación concuerde totalmente con los términos de la solicitud.

Cuestionario de Declaració n del Riesgo y Solicitud.

Pá gina 1 de 10
1. Información General
Asegurado de la Póliza y subsidiarias.

Nombre o Karine Paloyan

Razón Social
del Asegurado:
Domicilio: Kopoma 325 A Pedregal de San Tipo de sociedad: Pública Privada x
Nicolás 4 Sec.
Tlalpan Año de Fundación:      Persona física
Ciudad de México No. de Empleados:       N/A
Página Web:      N/A
Email de Contacto: [email protected] [email protected]
Nombre de las Subsidiarias o Filiales: (por favor, inserte adjunto de ser varias)
N/A

¿El Asegurado controla, es dueño, está afiliado o asociado con alguna otra firma, Si No X
corporación o compañía? Si es así, por favor describa: X

Durante los últimos cinco (5) años:

¿El nombre razón social o denominación del Asegurado se ha modificado? Si No X
¿Cualquier otro negocio ha sido adquirido, fusionado, consolidado con el del Si NoX
Asegurado?
Si es el caso, descríbalo :X

Cobertura solicitada.

Cobertura(s) solicitada (s) Solicitud de Limite de Deducible:

Responsabilidad:

I Responsabilidad Civil $3 000000 por evento € por evento

relacionada con Datos
Personales y Datos
Corporativos.
II Gastos por $      por evento $      por evento
vulneraciones de
seguridad
III Defensa y Sanciones $      por evento

$      por evento

IV Pérdida de ingresos
$      por evento $      por cada Reclamación
de negocio y pérdida
de ingresos de
negocio de
dependientes.
V Gastos de remplazo o
$      por evento $      por cada Reclamación
reposición de activos
digitales.
VI Amenaza de extorsión
$      por evento $      por cada Reclamación
cibernética y pagos
por amenaza de

Cuestionario de Declaració n del Riesgo y Solicitud.

Pá gina 2 de 10
 extorsión cibernética.

VII Responsabilidad Civil

$      por evento $      por cada Reclamación
derivada de contenido
en páginas Web

Solicitud de fecha de retroactividad:

Responsabilidad Civil de Privacidad y Protección de Datos:      
Responsabilidad Civil derivada de Contenidos en la Web:      

2. Perfil del Asegurado

Ingresos
Estados
Año México Otro Total
Unidos
Proyectado 2021 $ 36,000 USD $      $36,000 USD
Corriente       $      $      $      $     

3. Actividades del Negocio

(a) ¿El Asegurado permite compras en línea, pagos de facturas, operaciones bancarias Si NoX
o del comercio?
Si es si, ¿Que porción de los ingresos del Asegurado son recibidos a través del canal
de distribución vía online?
Ninguno
0-2%
3-10%
11-25%
26-100%
(b) ¿Qué tipo de información personal es recolectada, procesada y almacenada por el
Asegurado?
Información de Negocios y de Clientes
Información sobre la Salud X
Información Fiscal
Información sobre Tarjetas de Crédito
Información Financiera
Información de Propiedad Intelectual / Secretos Industriales
OTRO. Especificar tipo de información______________________________

(c) ¿El Asegurado transfiere información sensible de identificación personal a nivel Si No X

internacional?
(d) ¿Tiene el Asegurado algún negocio o sus funciones principales contratadas con un
tercero? NO X
Si es así, indique:
Recursos Humanos

Cuestionario de Declaració n del Riesgo y Solicitud.

Pá gina 3 de 10
 Servicios al Cliente
Mercadotecnia
Desarrollos de Negocios
Información Tecnologíca
Auditoría Interna
Otro       Especificar:_____________________________
(e) ¿El Asegurado comparte información con asociados del negocio, vendedores o Si
cualquier tercero que provea productos o servicios? NoX
Si es así, especifique qué tipo de información comparte:

4. Organización y forma de toma de decisiones.

(a) ¿Algún Gerente, Administrador, Director o su equivalente tiene en toda la empresa la Si NoX
responsabilidad del registro y gestión de la información?
Si es así, Indique el titulo del ejecutivo (favor de marcar todas en caso necesario):
Oficial de Privacidad
Oficial de Seguridad de Información
Otro Título:      
(b) ¿Se realizan evaluaciones del riesgo por lo menos una vez al año, para validar que SiX No
las políticas de seguridad se cumplan?
(c) ¿Se realizan evaluaciones del riesgo por lo menos una vez al año, para validar que SiX No
las políticas de privacidad se cumplan por los Asegurados?
(d) Los resultado de las evaluaciones del riesgo son compartidos con la dirección Si X No
ejecutiva, los problemas claves y los riegos formalmente rastreados ¿Estos, se han
remediado o resuelto?
¿Qué medidas o decisiones se han implementado para resolverlo?
 Aviso de dirección de correo electrónico externo
 Roles y perfiles para uso de información y seguridad informática
 Cambios de contraseña cada 3 meses de equipos y sistemas
 Aviso de privacidad y seguridad de información
 Puertos de seguridad y encriptado de datos

(e) ¿El Asegurado ha identificado todos los aspectos legales, reglamentarios para dar SiX No
cumplimiento con los marcos legales, industriales que son aplicables a las
organizaciones del Asegurado y si las políticas aplicables reflejan estos
requerimientos?
(f) ¿El Asegurado tiene contratada una póliza que cubra la administración de los Si NoX
registros e información manejada?
(g) ¿El Asegurado ha documentado o ha implementado las siguientes políticas
formalmente dentro de su organización? (por favor, marque todas las que
correspondan)
X Control del Acceso
X Alerta
Manejo de activos
X Clasificación de Información

Cuestionario de Declaració n del Riesgo y Solicitud.

Pá gina 4 de 10
 X Transmisión de Información
Seguridad en Recursos Humanos
X Inicio de Sesión
X Manejo de Medios de Comunicación
Monitoreo
X Seguridad en la Red
Seguridad Física
X Privacidad
X Seguridad
X Manejo de Proveedores
Manejo de Vulnerabilidades

(h) ¿Se mantiene una lista de todos los proveedores con los cuales se comparte Si NoX
información personal o que tienen acceso a la red de información del Asegurado?
NO APLICA NO SE COMPARTE INFORMACIÓN CON PROVEEDORES
¿esta lista con qué frecuencia es revisada y actualizada? Favor de especificar:
(i) ¿Todos los contratos celebrados con los proveedores convienen obligaciones y Si No
expectativas de seguridad y privacidad, incluyendo el mantenimiento de la
responsabilidad profesional y los riesgos en la Web?
NO SE TENDRÁN CONTRATO CON PROVEEDORES
(j) ¿El Asegurado en cualquier caso mantiene procesos o incluyendo las siguientes Si No
investigaciones: condenas penales, antecedentes educativos, verificación de crédito,
pruebas de drogas e historial de trabajo?
NO APLICA
Si los procedimientos de contratación sólo son requeridos en algunos casos, por
favor describa cuando tales requerimientos son necesarios:      NO APLICA
(k) El Asegurado está sujeto a las Normas  de Seguridad de Datos (PCI)? Si NoX
Si respondió "Si", por favor indique el nivel comercial: NO APLICA
1
2
3
4
(l) ¿El Asegurado cumple con las Normas de Seguridad de Datos (PCI)? Si NoX
NO APICA      
Si respondió "Si", por favor proporcione la fecha de la ultima certificación:
(m) ¿Qué porcentaje de la auditoria de la PCI más reciente del Asegurado fue      %
identificado como adecuado?
NO APLICA
(n) Para los estándares que fueron identificados como inadecuados o no, ¿Cuántos han      
sido exitosamente implementados desde la última auditoría?
NO APLICA

5. Seguridad en la Web NO ALICA

(a) ¿Los sistemas, aplicaciones y soporte de infraestructura recogen, procesan o Si No
almacenan información personal segregada del resto de la red?

Cuestionario de Declaració n del Riesgo y Solicitud.

Pá gina 5 de 10
 (b) ¿Se utiliza tecnología de dispositivos de seguridad (firewall) en todos los puntos en Si No
que se conecta a Internet y existen estándares de configuración de firewall?
(c) ¿Los dispositivos de seguridad (firewall) son instalados entre todas las redes Si No
inalámbricas y en los sistemas que almacenar o procesar información personal?
(d) ¿Las conexiones inalámbricas son protegidas mediante WPA/WPA2, IPSEC o SSL? Si No
En caso de utilizar algún otro tipo de protección favor de especificar:
(e) ¿La detección de intrusos y sistemas de prevención (network y host based) de Si No
anomalías con qué frecuencia son actualizados?
(f) ¿El proceso de gestión de decisiones (Administración) existente, toma en cuenta la Si No
seguridad y riesgos de privacidad para cosas tales como despliegues de aplicaciones
(código y contenido) y los cambios al sistema o infraestructura (por ejemplo,
instalación de parches, firewall)?
(g) ¿El escaneos de vulnerabilidades internas y externas y pruebas de penetración Si No
(networks y aplicaciones) se lleva a cabo de forma periódica?

¿Se da seguimiento y remedio a las vulnerabilidades identificadas?

(h) ¿Todos los usuarios de los sistemas, aplicaciones y soporte de infraestructura que Si No
recopilan, procesan o almacenan información personal tienen una identificación
única?
(i) ¿Se utilizan los dos factores de autenticación para todos los accesos remotos (por Si No
ejemplo VPN) a la red?
(j) ¿Se utilizan procedimientos, políticas o requisitos para la asignación de contraseñas Si No
seguras (por ejemplo, cambio de contraseñas de forma periódica, el uso de
caracteres numéricos y alfabéticos, la prohibición de las contraseñas utilizadas
anteriormente)?
(k) ¿El acceso de los usuarios a los sistemas, aplicaciones y apoyo a infraestructura que Si No
se establecen, procesan o almacenan información personal de manera oportuna son
removidos al término del empleo, cambio de trabajo o a la cancelación de un acuerdo
entre las partes o terceros del proveedor?
(l) ¿El procedimiento de remoción de información existe para la distribución interna o Si No
externa de datos que contengan información personal?

6. Administración de Datos

(a) ¿Tiene un inventario de todos los sistemas existentes, aplicaciones y soporte de Si X No

infraestructura (por ejemplo, servidores, bases de datos) que recopilan, procesan o
almacenan información personal?
(b) ¿Utiliza normas y procedimientos de configuración de seguridad para nuevos SiX No
componentes del sistema (por ejemplo, sistemas operativos, aplicaciones de
software, dispositivos de red)?
(c) ¿Existen procedimientos para el monitoreo mensual de nuevas vulnerabilidades en SiX No
los componentes del sistema y para la aplicación de los últimos parches de
seguridad?
(d) ¿El Asegurado utiliza un software de antivirus en todos los sistemas que SiX No
comúnmente son afectados por virus como las computadoras personales y
servidores en particular?
(e) ¿El programa de antivirus usado por el Asegurado detectar, eliminar y proteger Si X No
contra otros tipos de programas maliciosos, incluyendo spywares y adwares?
(f) ¿Existen procedimientos para poner en práctica la eliminación adecuada de datos Si X No
personales y se han implementado cumpliendo con la política organizacional de
confidencialidad de datos?

Cuestionario de Declaració n del Riesgo y Solicitud.

Pá gina 6 de 10
 (g) La tecnología empleada para encriptar toda la información de negocio sensible y los
datos de los consumidores:
¿Transmitida en la organización del solicitante o de otras redes públicas? Si X No
¿En reposo en una base de datos relacionada y otros lugares de la red? SXi No
¿Mantenida en las computadoras portátiles de los empleados y otros equipos SiX No
móviles?
¿ Físicamente transmitida por los medios de comunicación, discos duros, cintas u Si X No
otros dentro de la organización del Asegurado o de terceros, incluidas las empresas
de gestión de almacenamiento de datos?
7. Respuesta ante incidentes de seguridad en los sistemas.

(a) ¿Los registros de seguridad son empleados en todos los sistemas que recopilan, Si X No
procesan o almacenan información personal?
(b) ¿Las herramientas automatizadas usadas están relación con la información de SiX No
registro para el envió de alertas para la identificación de umbrales?
(c) ¿Tiene un plan formalmente preparado o implementado para el incumplimiento? SXi No
Si es así, este plan incluye: (por favor marque todas las que correspondan):
X Asignación formal de responsabilidad para la aplicación de la respuesta de
incidencias dentro de la organización?
Identificación de una investigación forense externa?
X Existe un plan de comunicaciones de incidencias para los clientes o las
personas físicas afectadas?
Un servicio de monitoreo de crédito preferente hacia los proveedores, con tasas
pre negociadas?

8. Plan de Continuidad de Negocio.

(a) ¿Tiene un plan de continuidad y recuperación de desastres del negocio existente? SiX No
(b) ¿Los planes de continuidad del negocio y recuperación de desastres son probados al Si X No
menos una vez al año?
¿Con qué frecuencia son actualizados? Favor de detallar: MENSUAL
(c) ¿El sistema de procedimientos de respaldo y recuperación de documentos son SiX No
probados para todos los sistemas de misión crítica?
(d) ¿Los sistemas del Asegurado crean una copia de seguridad de la base de datos de Si X No
manera diaria o regular? semanal

9. HISTORIAL DE SINIESTROS
(a) ¿En los últimos tres años, el Asegurado ha tenido cualquier intruso de manera Si NoX
significativa en el sistema, el robo de datos u otra pérdida de datos?
*En caso afirmativo, favor de incluir una descripción detallando pero sin omitir:
circunstancia (s) del incidente:
tipo de incidente (robo, pérdida, intrusión)

(b) ¿En los últimos tres años, el Asegurado ha sido notificado por cualquier tercero que Si NoX
la información personal ha sido extraída o comprometida de los sistemas del
Asegurado?
*En caso afirmativo, favor de incluir una descripción detallada de las circunstancia(s)

(c) ¿En los últimos tres años, el Asegurado ha notificado a sus clientes que su Si NoX
información de identificación personal se ha visto comprometida por los sistemas del

Cuestionario de Declaració n del Riesgo y Solicitud.

Pá gina 7 de 10
 solicitante?
*En caso afirmativo, adjunte una descripción detallada de la circunstancia (s).
(d) El Asegurado ha sido objeto de una investigación por parte de una autoridad Si NoX
regulatoria aplicable (IFAI o Secretaría de Economía) respecto de otro tipo de
problema relacionado con incidencias en la privacidad de datos que maneja?
*En caso afirmativo, adjunte una descripción detallada de la circunstancia (s).

10. Contenido de la WEB NO APLICA(Por favor conteste esta sección solo si ha requerido esta cobertura)
(a) ¿Existen políticas o procedimientos establecidos para rastrear que el contenido de la Si No
WEB pueda llegar a causar una posible infracción de los derechos de terceros
respecto de propiedad intelectual?
(b) ¿Existen políticas o procedimientos establecidos para seleccionar los contenidos de Si No
la WEB que puedan dar lugar a algún daños personales, incluyendo pero no limitado
a l calumnias y difamación?
(c) El Asegurado requiere a los proveedores, vendedores u otros, quienes proveen Si No
material de derechos de autor a la organización que realicen cualquiera de las
actividades siguientes:(marque todo lo que corresponda):
Ceder legalmente o licenciar sus derechos de autor en cualquier material
Garantiza que su trabajo no viola los derechos de propiedad intelectual de algún
tercero
Indemnizar al Asegurado por alguna demanda de infracción a la Propiedad
Intelectual
El Asegurado quede en paz y a salvo por cualquier responsabilidad derivada de
relacionadas con infracciones de Propiedad Intelectual
(d) ¿El sitio web del Asegurado permite a terceros el establecimiento de capacidades de Si No
contactos a través de redes sociales o blogs de internet?
(e) ¿El Asegurado mantiene cobertura por daños provocados por publicaciones falsas o Si No
cobertura por lesiones personales como parte de sus coberturas en su póliza general
de responsabilidad comercial?
(f) En los últimos tres años, ¿El Asegurado ha recibido alguna notificación, aviso o Si No
demanda que alegue una infracción de cualquier derecho de propiedad intelectual
de terceros?
*En caso afirmativo, por favor proporcione un archivo adjunto con una descripción
detallada de la infracción.
11. Historial del Asegurado NO APLICA
Cobertura Previa
Por favor escriba cualquier seguro similar realizado durante los últimos tres (3) años.
Sí no es el caso, marque aquí: No aplica

Periodo de la Aseguradora Limite de Deducible Prima Fecha de

Póliza Responsabilidad Retroactividad
            $      $      $           
            $      $      $           
            $      $      $           

Historial de Reclamaciones

(a) En los últimos tres años, el Asegurado ha sido rechazado para la contratación de una Si No
póliza de Responsabilidad Civil de Privacidad y Protección de Datos o similar, o la

Cuestionario de Declaració n del Riesgo y Solicitud.

Pá gina 8 de 10
 Aseguradora previa del solicitante ha cancelado algún tipo de póliza contratada en
este sentido?
* En caso afirmativo, adjunte una descripción detallada de las circunstancias del
rechazo.
(b) ¿Alguna reclamación ha sido formulada contra el Asegurado o cualquiera de sus Si No
directores o ex funcionarios, empleados, filiales o proveedores independientes con
respecto a la cobertura que se busca mediante el presente Cuestionario de
Declaración del Riesgo en los últimos tres años?
* En caso afirmativo, adjunte una descripción detallada de la reclamación (s).
(c) ¿El solicitante o cualquiera de sus directores o ex funcionarios, empleados, filiales o Si No
proveedores independientes conocen actos, errores, omisiones u otras
circunstancias que, razonablemente, puedan dar lugar a una reclamación en relación
con el seguro buscado?
* En caso afirmativo, adjunte una descripción detallada.

12. Declaraciones
El firmante declara que todos los esfuerzos se han hecho para facilitar el buen entendimiento y llenado de la
presente solicitud. El descubrimiento de un fraude, ocultación intencionada o distorsión de cualquier hecho material
hará que en caso de la emisión de esta póliza sea nula desde su inicio. La recepción y revisión de esta solicitud no
obliga a Zurich para ofrecer este seguro.
Se acuerda por Asegurado y la Aseguradora que la información y las declaraciones hechas en esta solicitud, junto
con todos los anexos a la misma y cualquier otro material presentado a Zurich (todos los archivos adjuntos y los
materiales se considerará adjuntos a la Póliza como si estuvieran físicamente unido a la misma) será considerado
como la presentación de una declaración bajo protesta de decir verdad del Asegurado y cualquiera de sus
asegurados potenciales. Asimismo, se acuerda por el Asegurado y los asegurados potenciales de esta Póliza, que
se emitirá confiando en la verdad de las declaraciones que se incorporan y forman parte de esta Póliza.
El Asegurado, después de una investigación de todos los posibles Asegurados declara que su representante
cuenta con todas las facultades suficientes y necesarias para representarlo y manifiesta que las declaraciones que
figuran en esta solicitud y sus anexos y demás materiales presentados a Zurich son verdaderos y correctos y que
no han existen hechos materiales o relevantes que los hayan omitido o modificado. La firma de esta solicitud no
obliga al Asegurado o a la Aseguradora.
El Asegurado declara que cualquier acontecimiento que tenga lugar entre la fecha en que se firmó la solicitud y la
fecha de Vigencia del Seguro que puedan crear inexacta, falsa, incompleta información en esta solicitud, se
informará inmediatamente por escrito a la Aseguradora y la Aseguradora podrá retirar o modificar acuerdo que
obligue a la Aseguradora.

Asegurado

_______________________

Nombre: KARINE PALOYAN

Representante:  ______________________     Fecha: 26-DIC-2020

Por favor entregar la siguiente información junto con su solicitud de póliza:

1.- Copia de los estados Financieros más recientes;

Cuestionario de Declaració n del Riesgo y Solicitud.

Pá gina 9 de 10
 2.- Lista de litigios en curso o amenazas de litigio que puedan potencialmente afectar la cobertura que ofrece esta
póliza la cual está solicitando;

3.- Copia de su aviso de privacidad y políticas de protección de datos aplicables actualmente aplicables en su
empresa;

4.- Resumen de las medidas de seguridad que aplica en su empresa para la protección de datos personales.

Cuestionario de Declaració n del Riesgo y Solicitud.

Pá gina 10 de 10