Tietoriskin kohteina yrityksessä ovat esimerkiksi tietojenkäsittelylaitteet ja -yhteydet, ohejmistot ja tiedostot, arkistomateriaali ja asiakirjat ja rekisterit.

Tietoa uhkaavat vaarat ovat suurin piirtein samat kuin omaisuusriskien toteutuminen, mutta toteutumismuodot ovat osittain erilaisia.

Tietojenkäsittely turvallisuus on olennainen osa liiketoiminnan turvallisuutta. Yritystoiminnan riippuvuus tietojenkäsittelystä on suuri ja kasvaa koko ajan.

Mm. hajautettu toiminta, verkostoituminen, rationalisointi, elektroninen kaupankäynti, kansainvälinen rahaliikenne, paperiton toiminta ja asiakasyhteyksien hoito perustuvat atk järjestelmiin ja verkkoihin.

Tietoturvallisuuden perusedellytys on, että tietojen ja ohjelmien varmistukset ovat kunnossa. Korvaavia laitteita on aina saatavissa, mutta ohjelmien ja varsinkin tietojen tuhoutuminen tai joutuminen vääriin käsiin vahingoittaa aina yrityksen toimintaa ja mainetta.

Pahimmillaan se voi aiheuttaa koko liiketoiminnan loppumisen.

Turvatoimet tietojärjestelmien suojaamiseksi varmistavat tietojen häiriöttömän käsittelyn. Investoinnit voidaan laskea liiketoimintaan liittyviin ylläpito- ja kehittämiskustannuksiin.

Turvatoimien lisäksi yrityksen kannattaa varautua tietojenkäsittelyyn kohdistuviin vahinkoihin ja niiden aiheuttamiin taloudellisiin menetyksiin.Turvatoimet ovat harvoin täysin aukottomia.

Voi tapahtua myös vahinkoja, joihin ei osata tai voida varautua.

Omaisuusvakuutukset eivät yleensä korvaa tietokoneessa tai muussa elektroniikkalaitteessa oleville tiedostoille ja ohjelmille aiheutuneita vahinkoja.

Vakuutus ei myöskään korvaa vahinkoa, jonka on aiheuttanut tieto- ja tietoliikennetekniikalle tietoliikenteen häirintä (esim. käytönestohyökkäys), tietomurto (esim. hakkerointi) tai vaaran aiheuttaminen tietojenkäsittelylle (esim. tietokonevirus).

Vastuuvakuutukset korvaavat vakuutuskirjassa mainitussa toiminnassa toiselle aiheutetut henkilö- ja esinevahingot, joista vakuutuksenottaja on voimassaolevan oikeuden mukaan korvausvastuussa.

Ne korvaavat myös henkilätietolain 47 pykälässä tarkoitetun taloudellisen vahingon johonkin tiettyyn pieneen euromäärään saakka. Vakuutuksen korvauspiirillä ei ole vaikutusta lain määräämään vastuuseen aiheutetusta taloudellisesta vahingosta.

47 §

Vahingonkorvausvelvollisuus

Rekisterinpitäjä on velvollinen korvaamaan sen taloudellisen ja muun vahingon, joka on aiheutunut rekisteröidylle tai muulle henkilölle tämän lain vastaisesta henkilötietojen käsittelystä.

Vahingonkorvauksesta on muutoin voimassa, mitä vahingonkorvauslain (412/1974) 2 luvun 2 ja 3 §:ssä, 3 luvun 4 ja 6 §:ssä sekä 4, 6 ja 7 luvussa säädetään.

Lähde: Pellikka, et.al., Omaisuuden vakuuttaminen, Suomen Vakuutusalan Koulutus ja Kustannus, 1998