Er verschijnen steeds meer ‘cyberverzekeringen’ op de markt. Het klinkt zeer interessant. Maar wat dekt een cyberverzekering en wat omvat het nou eigenlijk? Zulk soort vragen ontvingen wij veel van onze klanten. Daarom zochten wij meer uit over het fenomeen ‘cyberverzekingen’.
De cyberverzekering is een relatief nieuw product. Dit heeft tot gevolg dat er nog geen standaarden voor zijn. De verschillen in de voorwaarden van de verschillende aanbieders zijn groot. Het is mogelijk dat cyberaansprakelijkheid reeds is opgenomen in de huidige AvB (‘Aansprakelijkheidsverzekering voor Bedrijven’) van uw organisatie. In de regel bieden dergelijke algemene verzekeringen echter alleen dekking bij letsel of fysieke schade.
De volgende dekkingsgebieden zijn veel in het aanbod van cyberverzekeringen aanwezig:
Schade van derden (aansprakelijkheid)
Het uitkeren van een schadevergoeding en de kosten van juridische bijstand in geval van aanspraken van derden. Dit als gevolg van verlies van persoonsgegevens en/of bedrijfsinformatie.
Crisismanagement
Onder crisismanagement vallen veelal coaching, forensisch -en juridisch onderzoek, kredietbewaking, melding bij de Autoriteit Persoonsgegevens en Public Relations. In de praktijk betekent dit dat er een noodnummer beschikbaar is dat gebeld kan worden tijdens een cyberincident. Er zal vervolgens een coach worden aangesteld die praktische vraagstukken oppakt. Zo wordt er allereerst bepaald wat er is gebeurd en of hiervan melding gemaakt dient te worden bij de AP. Aansluitend wordt er een partij ingeschakeld die een forensisch en/of juridisch onderzoek kan uitvoeren. Hierbij wordt eveneens bijstand verleend in de communicatie naar betrokkenen en de media om eventuele reputatieschade te beperken.
Eigen schade
Afpersing, bedrijfsschade, boetes, cyberdiefstal en herstelkosten zijn veelal gedekt onder de categorie eigen schade. Bij afpersing dient gedacht te worden aan het gijzelen van computersystemen waarbij losgeld wordt geëist, de zogeheten ransomware. Onder bedrijfsschade valt het stilvallen van het primaire proces van een organisatie. Dit levert veelal de grootste kosten op bij een cyberincident.
Verzekerd wanneer je ‘alle redelijke beveiligingsmaatregelen’ hebt genomen
De boetes die de AP kan opleggen zijn fors. In de regel is het in Nederland niet toegestaan om boetes te verzekeren, aangezien dit tegenstrijdig kan zijn met de openbare orde of goede zeden (artikel 3:40 BW). Diverse verzekeraars geven echter aan dat zij bestuurlijke boetes vergoeden. Hier zijn meerdere mitsen en maren aan verbonden. Het Verbond van Verzekeraars stelt dat een boete vergoed mag worden indien een organisatie ‘alle redelijke beveiligingsmaatregelen’ heeft genomen en desondanks toch een boete krijgt opgelegd. Wanneer al deze beveiligingsmaatregelen zijn getroffen is het echter maar de vraag of de autoriteit een boete zou opleggen. Dit zou vergeleken kunnen worden met het verzekeren tegen snelheidsboetes, voor zover je niet de maximale snelheid overtreedt.
Cyberdiefstal
Cyberdiefstal is eveneens gedekt in meerdere verzekeringen. Hierbij kan gedacht worden aan een hacker die geld overmaakt na het binnendringen van uw systemen. Ook zijn de kosten voor herstel in de meeste polissen gedekt. Hieronder vallen de kosten die nodig zijn om data te herstellen en eventueel aanvullend forensisch onderzoek te laten doen.
Eigen risico
Afhankelijk van de polis rekenen de verzekeraars een eigen risico. Het is mogelijk dat er voor sommige onderdelen, zoals bijvoorbeeld het verzekeren van boetes, een extra eigen risico van toepassing is. Er zijn grote verschillen tussen de polisvoorwaarden. We raden het aan om deze uitvoerig te vergelijken alvorens een verzekering af te nemen.
Cyberverzekering; een goed idee voor uw organisatie?
Het staat vast dat een verzekering geen alternatief is voor het treffen van preventieve maatregelen tegen cyberincidenten. Iedere organisatie blijft primair verantwoordelijk voor het passend beveiligen van (persoons)gegevens van haar klanten en kan hier -verzekering of niet- op worden gecontroleerd door de Autoriteit Persoonsgegevens. De cyberverzekering biedt dekking op veel vlakken waar tijdens een incident hoge kosten gemaakt kunnen worden, bijvoorbeeld op het gebied van inhuur van externe partijen. Omdat de impact van een eventuele cyberaanval lastig in te schatten valt, is een eenduidig advies omtrent cyberverzekeringen niet mogelijk. Iedere organisatie dient zelf in overweging te nemen of het afsluiten van een dergelijke verzekering loont. We adviseren organisaties om de polisvoorwaarden van meerdere verzekeraars met verschillende verzekeraars te vergelijken. Heeft u een abonnement op de Helpdesk? Dan is het zeker slim om ons te vragen of en welke verzekering wij uw organisatie aanraden.
Bron: Audittrail
Klik hier om de bedrijfsprofielpagina van Audittrail de CorporatieGids 2017 te bekijken
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nl
CorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
