Cyberrisico, een serieuze bedreiging

Met ‘cyberrisico’ wordt gedoeld op de vermogensschade die veroorzaakt kan worden door of via computer- en IT-systemen. Vooral het onvrijwillig vrijgeven of verloren gaan van privacygevoelige informatie (een ‘datalek’) kan verstrekkende gevolgen hebben.
 
Datalekken zijn aan de orde van de dag en kunnen iedere organisatie treffen. Een datalek kan ontstaan door een aanval van buiten uw onderneming (hacking, virussen, malware, etc.), maar ook door een menselijke fout of door een technisch falen van uw automatisering.
 

Privacy wetgeving

Er is sprake van een toenemende maatschappelijke druk die zich vertaalt in strengere regelgeving ten aanzien van de geheimhouding en beveiliging van persoonsgegevens.
De in 2016 van toepassing geworden ‘brede meldplicht datalekken’ is per 25 mei 2018 opgevolgd door de Algemene Verordening Gegevensverwerking (AVG). Ter naleving van de regelgeving heeft de Autoriteit Persoonsgegevens (AP) de bevoegdheid gekregen om zeer hoge boetes op te leggen.
 

Een datalek, en dan?

Als binnen uw onderneming een datalek optreedt, dan kunt u (afhankelijk van de ernst ervan) verplicht zijn deze te melden bij de AP. Als de inbreuk ‘waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer’, dan dient u eveneens de betrokkenen te informeren.
 
De melding aan de AP én de betrokkenen dient ‘onverwijld’ te geschieden en een duidelijke toelichting op de aard en mogelijke gevolgen van de inbreuk te bevatten. Verder dient u aan te geven bij welke instanties meer informatie over de inbreuk kan worden verkregen en welke maatregelen u aanbeveelt om de negatieve gevolgen van de inbreuk te beperken. Richting de AP dient u ook te melden welke maatregelen worden getroffen om de negatieve gevolgen van de inbreuk te verhelpen.
 

Impact op uw organisatie

 Wanneer er gegevens verloren zijn gegaan of gelekt, dan dient u direct:
  • het datalek te identificeren en te dichten;
  • vast te stellen welke gegevens (mogelijk) zijn gelekt;
  • systemen te herstellen en gegevens te reconstrueren;
  • de inbreuk bij de AP te melden;
  • de betrokkenen te identificeren en te informeren.
     
Vervolgens kunt u geconfronteerd worden met:
  • een onderzoek door de AP;
  • aansprakelijkheidsclaims;
  • afpersing;
  • boetes;
  • inkomstenderving.
     
De impact hiervan op uw organisatie kan groot zijn. Bovendien zult u aangewezen zijn op de diensten van gespecialiseerde derden. Dit kan tot zeer hoge kosten leiden.
 

Risicobeheersing en boetes

De AVG stelt diverse eisen aan uw organisatie, te beginnen met het nemen van ‘passende technische en organisatorische maatregelen’ neemt om persoonsgegevens te beveiligen. Wij merken op dat veel bedrijven gebruik maken van externe IT- en clouddiensten. Uw organisatie zal in de regel echter de 'verantwoordelijke' in de zin van de regelgeving blijven en daarmee aansprakelijk voor naleving daarvan.

Verder benadrukken wij dat niemand zich kan onttrekken aan de strikte nieuwe regelgeving. Op het niet naleven van de kernverplichtingen staan hoge boetes, oplopend tot vele miljoenen.
 

Cyberrisicoverzekering, bescherming van uw onderneming

Ook wanneer u uw risico’s maximaal heeft gereduceerd, kan een aanval van buitenaf of een technisch danwel menselijk falen binnen uw organisatie tot een datalek leiden. Omdat de bijbehorende risico’s continuïteitsbedreigend zijn, is de verzekering ervan sterk aan te raden.
 
Een cyberrisicoverzekering (ook wel cyberrisk verzekering genoemd) biedt een combinatie van een traditionele verzekering en professionele consultancy. De cyberrisicoverzekering vormt een noodzakelijke aanvulling op uw beroepsaansprakelijkheidspolis en andere gebruikelijke kantoorverzekeringen.
 
Koekenberg Van Vuuren beschikt over specifieke expertise op het gebied van cyberrisicoverzekeringen en deelt die graag met u. De polisvoorwaarden van de door ons geadviseerde cyberrisicoverzekering kunt u raadplegen op deze pagina. Voor een advies of uitgewerkte offerte verzoeken wij u contact met ons op te nemen.


Bereken uw premie

Omzetcategorie *
Te verzekeren bedrag *
Captcha *

Typ bovenstaande code over.

Vraag uw offerte aan

Bedrijfsnaam *
Bedrijfsactiviteiten *
Uw naam *
Emailadres *
Adres *
Postcode + Woonplaats *
Website
Captcha *

Typ bovenstaande code over.
Opmerking