Pojištění na škody při výkonu práce OSVČ

[marx_sk]

Hľadáš niečo ako poistenie profesnej zodpovednosti (má to každá poisťovňa), ale len málo z nich robí aj IT. Robí napr. ČSOB. Pozor na to, že ako ťa už upozornili vyššie, tak je tam vždy strop. Ten "bežný" strop je relatívne nízko, takže zmluvné pokuty bánk / telco typicky vyžadujú sa dohodnúť osobne. A nie všetko môže robiť pobočka, takže to chvíľu trvá.

 U "nás" je bežné aj to, že poisťovńa chce vidieť zmluvy, aby sa chránila pred možným podvodom.

[Reklama]

[Petr Nov8k]

scientific: hele zaznívá tu spousta nesmyslů... v principu tvoje ochrana je firma (ne živnost) a smlouva. Ve smlouvě se definují i penále, součinnosti atd. Jen blázen podepíše "neomezenou škodu"..

Ve zkratce - výše škody co si ochoten podepsat/penále, by mělo být dané hodnotě kontraktu. Magor podepíše náhradu škody 300k, když má smlouvu na 40k včetně materiálu (nafta, elektrika, nájem kanceláře)...

Jakmile seš subka v IT, je spousta proměnných do kterých nevidíš. Najmou tě na správu zálohování - FAJN... ale kolikrát se sejde kombo verze SQL a vmware ovladačů, že ty zálohy nejsou i když vypadají že jsou (treba)...

a co se týče dokazování - vždy je jasné, že ti to musí prokázat. A ty si budeš muset případně platit právníky a znalce abys jim to rozbil. Logy se někdy podvrhnout moc nedají (my je sypeme do časových beden s certifikáty), které mají doklad že je uznává i "nějaká organizace", takže z hlediska soudu tvůj argument "oni ten texták přepsali" je dost na vodě.
Běžně se definují nahrávání session atd...

Na druhou stranu, pustit do vpn magora co si na svém por-no notebooku jede různý torrenty a pak začnou řvát sítový sondy a odřezávat segmenty fakt nechceš. (samozřejmě že by ta vpn měla být omezená atd atd..)

U nás je hodina odstávky asi 20k euro (první).. pak se to zvyšuje, protože výpadek 1 hodina se neprojeví u zákazníků tolik jako třeba 10 hodin (jedna směna fuč..)

Naposledy to sejmul "elektrikář" co byl líná veš a v rámci smlouvy na testování ups/dieselů si nezkontroloval přepnutej bypass - což samozřejmě se snažil zakamuflovat jenže mu nedošlo že ta bedna všechny změny posílá jinam realtime...(měl to samozřejmě v checklistu a měli u toho být 2, aby to jeden potvrdil, holt se jeden vylil a nedorazil a druhej si hrál na hrdinu...)

[Patrik Chrz]

Jako bývalý pojistný likvidátor a nyní správce pojistných událostí mám k pojištění dost rezervovaný postoj.
Jak zde bylo uvedeno, pojistky mají své limity a pro IT obor naprosto nedostatečné. Dále jsou zde výluky, jmenuji jen ty nejčastější z nich:
1) vadně provedená práce (myslí se tím většinou vyrobení zmetku, ale reálně se sem schová skoro cokoliv)
2) nesprávná obsluha a údržba - ještě horší, sem se schová téměř cokoliv

Pracuji nyní jako správce pojistných událostí v dopravní společnosti a mojí náplní práce je uplatňovat škody z "blbostek" zaměstnanců (jo, vím, je to něco jiného než odpovědnost OSVČ, ale reálně jsou ty pojistky dost obdobné) a různé výluky a krácení jsou na denním pořádku.

Kamarád to nakonec vyřešil tak, že si pojištění sjednal v zahraničí, protože u nás nenašel nic, co by obor IT dostatečně dobře krylo.

[jjrsk]

Jen blázen podepíše "neomezenou škodu"..

Ve zkratce - výše škody co si ochoten podepsat/penále, by mělo být dané hodnotě kontraktu. Magor podepíše náhradu škody 300k, když má smlouvu na 40k včetně materiálu (nafta, elektrika, nájem kanceláře)...
...

Kdybys radsi neblabolil. Zodpovednost za skody je ze zakona a nelze ji smluvne omezit. Nikdy a nijak. Napsat si to do smluv klidne muzes, ale kazdej pravnik a pripadne soud si tim leda vytre rit.

U zamestnancu je to na 4,5 nasobek mzdy, ale to plati jen za predpokladu, ze ten zamestnanec neporusil nejakou svou zakonnou povinost, pripadne tu skodu nezpusobi umyslne. V takovym pripade opet plati skodu celou.

Kdyby to tak nebylo, tak si nakrade za 100M ... a zaplati 100k.

...

Jop, to je samozrejme dalsi aspekt, ze ve finale ti ta pojistovna do ktery si nacpal klidne stovky kKc rekne, ze na to se to nevztahuje.

[Zdenek Henek]

Kamarád to nakonec vyřešil tak, že si pojištění sjednal v zahraničí, protože u nás nenašel nic, co by obor IT dostatečně dobře krylo.

Mohl bych poprosit o upresneni kde si sjednal pojistku a jakou?
Diky.

[Reklama]

[Ħαℓ₸℮ℵ ␏⫢ ⦚]

…

Tohle taky na dodavatele zkoušíme, ale nikdy nikdo to nepodepíše v "plné výši".. Vždy tam je strop, dělají se tanečky, nahrávají se sessions atd....

jaký tanečky a sessions?

[anonacct]

Já bych se na to díval takto: Platil Crowdstrike nějakou škodu když způsobili výpadek kritických systémů? Ne... A víš proč? Protože to bylo ve smlouvě, že za nic neručí.

Smlouva je základ, SRO je dobrá obrana, ale ta smlouva musí jasně definovat max. odškodné.

Co se týče pojišťoven, tak tam jsem hodně skeptický - zná někdo jediný případ, kdy pojišťovna platila za škody způsobené třeba tím, že někdo posral něco na serveru? Já neznám...

[Profik86]

vůči pojištění bych měl také rezervovaný postoj

zodpovědnost za úmyslné škody IMHO omezit nelze - těžko bude jakýkoliv právní systém na světě chtít chránit někoho, kdo bude něco úmyslně páchat (např. jak zmíněno si nakrade za 100M)

nicméně zodpovědnost za neúmyslné škody IMHO by (konzultujte s právníkem pro danou jurisdikci) smluvně omezit jít mělo - například s poukazem na nedokumentovaný systém a jeho nejasné souvislosti, na kterém se má dělat nějaká práce - potom by mělo být snad i v pořádku, že zbývající riziko si ponese ten, kdo ten systém do tohoto nedobrého stavu dostal (jeho vlastník). O toto omezení odpovědnosti bych se určitě snažil.

ale hlavně bych se snažil snižovat riziko (eliminovat na nulu jej bohužel nelze) vlastním konáním, například:

dodržovat dobrou IT praxi a taky trochu papírovat okolo toho: být transparentní, psát, co se bude dít, specifikovat, jak bude daná SW změna provedena a co znamená, upozornit na rizika, kterých se obávám, udělat okolo toho workshop, nechat si potvrdit písemně, změnu řádně otestovat (plus nechat otestovat a poskytnout maximální součinnost) atd

zkrátka zapojit více lidí, což kromě rozprostření rizika může pomoci i reálně (například si někdo může "vzpomenout", že tohle takhle nejde, protože ..., reviewer může vidět něco, co jste přehlédl, tester může udělat tak "debilní" test, který by vás nenapadl atd.)

pro akce typu backup, restore, switchover si vyžádat existující scénář/metodiku/script. Pokud neexistují (opět důkaz nedobrého stavu), tak vytvořit, otestovat, rozeslat, žádat o komenty, nechat si schválit, jet podle toho, plus pokud možno aby u toho byly čtyři oči atd. Opět toto může pomoci i reálně: jet podle "něčeho" je vždy méně rizikové než ad-hoc vařit z vody. Vytvořený scénář/metodiku/script dát do version control (jako by to byl zdroják), aby bylo vidět, co tam kdo kdy a proč měnil atd

nenechat se dohnat do stresu a přetížení. Např. jednou jsem vyvíjel migrační script s mnoha TRUNCATy a vedle toho měl otevřené SQL okno na prod. Kdybych byl trochu unavenější, mohl jsem ten script omylem pustit na produ. Nastěstí se nestalo. Lepší ale třeba dělat na produ z jiné mašiny, potom by takovýto omyl neměl nastat ani teoreticky.

dodržovat všechny cyber-security předpisy (čím dál důležitější)

v práci nechlastat, nefetovat, nečumět na porno, nehrát žádné hry atd - to je ale snad samozřejmé.

Poučné:

https://www.irishtimes.com/business/financial-services/ulster-bank-counts-the-cost-of-catastrophic-it-meltdown-1.530340

[greenlinuxguru]

Já bych to zase tak černě neviděl, škodu je třeba prokázat, a to že máte v průměru tržbu milion za hodinu a na 2 hodiny je výpadek,... no podle mě to nebude dostačující... je taky potřeba dokázat, že za to můžete - měli jste přesný operační postup, zálohy a takové zařízení s velkou škodou výpadku by mělo mít vše redundantní, proškolili jste člověka, informovali jste ho o všem... Myslím, že pokud se člověk sekne a nebude spolupracovat, velmi těžko to z něho firma reálně vymůže, tohle není jízda ještěrkou, kde je školení bezpečnosti a něco porušíte a je to jasné jak facka.

Do toho systém budou analyzovat tři znalci, každý v důchodu (vítejte jak to funguje u nás) a firma bude chtít dokázat, že na 2 roky staré technologii, co znalec neviděl ani z rychlíku, v super komplexním prostředí do kterého expert proniká měsíce, tak že jste udělali něco špatně, do toho to vysvětlit soudci, good luck.

Soud se bude táhnout 5 let, pětkrát se odvoláte, mezitím se firma prodá, vymění všichni zaměstnanci, systém ve firmě přeinstaluje a důkazy zmizí... Já si to fakt nedovedu nějak představit.

Nakonec to po pěti letech skončí tak, že se dohodnete, že firmě zaplatíte soudní náklady a ona to ukončí smírem, protože starý majitel co to chce prodat, tak mu v prodeji bude překážet probíhající soudní jednání. Vítejte v právní realitě.

[greenlinuxguru]

Přibližně takto bude vypadat ten soud - https://www.youtube.com/watch?v=W8otwr7ArmA (Červený trpaslík, díl spravedlnost)

Co doporučuji, neřešit to. Když dojde na lámání chleba, nikomu nic neříkejte, k ničemu se nepřiznávejte, do ničeho nepitvejte, s nikým jiným než s vaším právníkem se o tom nebavte a bude to z 99% v pohodě.

Já měl na kontrakt ve smlouvě tolik perliček, 90% věcí spíše takové co by si firma přála - typu záruka na MD, což mi přišlo úsměvné, protože jsem nedodával dílo, ale prodával MD, tak jaká záruka??? Jako záruka že v 9 dorazím, nebo nevím jak? Atd... Podepsal jsem to, a pak se změnil ředitel a ten starý nám vykládal, jak oni sami věděli, že půlka smlouvy je reálně nevymahatelná.

Už to prostě vidím u soudu: "Takže u vás člověk běžně poprvé v životě bez libovolného manuálu a ověřeného postupu dělal věci, které mohli způsobit škodu 10 mio, a vám to přišlo normální?". "A ta škoda, nenakoupili si lidi u vás za 2 hodiny, jak to víte, a navíc, přeci to je obrat, to není zisk, jak jste to počítali, můžete nám dodat kompletní dokumentaci všech věcí, kompletní finanční data, dáme to 2 znalcům"... Já si fakt nedovedu jak si tu hodně lidí představuje, že je to jasný případ, možná tak v jejich hlavě.

[Profik86]

no ty brďo 5 let se táhnoucí soud, ty náklady na znalce, které navrhujete, že převezmu já atd - třeba já bych se bál, že se to na mě podepíše, ale třeba jiní s tím budou v pohodě

to bych tedy spíš zkusil s nimi jít na nějakou "rychlou" dohodu: můj právník by na ně šel s materiálama, které jsem výše doporučil sbírat, tzn. systém jste měli v shitovém stavu, dokumentace žádná, já jsem se snažil "lege artis" fungovat co nejlépe to šlo, postupy/specifikace jste znali a schválili, workshop jsme na to dělali, testovalo se to, o rizicích jste informace dostali, atd atd, ale bohužel přesto přes všechno shit happened, prokažte podíl mé chyby nebo neprofesionality, za mě vidím rozhodující podíl viny u vás atd ...

když by tu dohodu vzali (asi bych jim musel (podle doporučení právníka) nějakou mrkev strčit), tak uff

když ne, tak potom ten 5 let se táhnoucí soud, jak píšete

[Petr Nov8k]

[/quote]jaký tanečky a sessions?
[/quote]

1) dodavatelé mají limitované VPN, v DMZ jsou servery kde mají povolené např. RDP only. To se nahrává, pro důkazy co tam kdo udělal (umí to nahrávat i puštěné skripty atd..)

2) tanečky - předem se sepisují věci co budou dělat, chce se seznam použitého sw, případně příkazy, případně to dělají pod "dohledem" kdy na ně kouká člověk a vše si nechávají odsouhlasit - někdy i na úrovni příkazů..

[Rnx]

Ceska pojistovna, mam pojisteni IT sluzeb (data i db, sw, sluzby, konektivita do internet...) limit 5.000.000,- CZK, cca 25.000,- rocne. Staci vyplnit dotaznik nekde na jejich strankach, on se pak nekdo ozve, s nim se pak daji dojednat podminky, neni to striktni.

[Honza1Ubuntu]

Pojištění na blbost nevím, ale co vím, tak pojištění, které mi nabízi například banka (úrazové a životní pojištění) může být problém. Pojišťovna se to snaží dostat vždy na výluky z pojištění - najde si nějaký důvod k neplnění, že jsem něco zanedbal. I když je pojištěnec v právu, soudit se s pojišťovnou je téměř jistá prohra. Podobné to bude u pojištění v případě rozbití-krádeže.

Je to už offtopit, s pojištěním odpovědnosti žádné zkušenosti nemám. Pojištění IT služeb si moc nedokážu představit, jak by se dokazovalo, co kde bylo-nebylo zanedbáno.

[Patrik Chrz]

Kamarád to nakonec vyřešil tak, že si pojištění sjednal v zahraničí, protože u nás nenašel nic, co by obor IT dostatečně dobře krylo.

Mohl bych poprosit o upresneni kde si sjednal pojistku a jakou?
Diky.

Poslal jsem mu odkaz na tuhle diskusi, snad se vyjádří