Cyberrisico, een serieuze bedreiging

Met ‘cyberrisico’ wordt gedoeld op de vermogensschade die veroorzaakt kan worden door of via computer- en IT-systemen. Vooral het onvrijwillig vrijgeven of verloren gaan van privacygevoelige informatie (een ‘datalek’) kan verstrekkende gevolgen hebben.
 
Datalekken zijn aan de orde van de dag en kunnen iedere organisatie treffen. Een datalek kan ontstaan door een aanval van buiten uw onderneming (hacking, virussen, malware, etc.), maar ook door een menselijke fout of door een technisch falen van uw automatisering.
 

Privacy wetgeving

Er is sprake van een toenemende maatschappelijke druk die zich vertaalt in strengere regelgeving ten aanzien van de geheimhouding en beveiliging van persoonsgegevens.
Op 1 januari 2016 is de zogenaamde ‘brede meldplicht datalekken’ in de Wet bescherming persoonsgegevens (Wbp) ingevoerd. Ter naleving van de regelgeving krijgt de Autoriteit Persoonsgegevens (AP) de bevoegdheid om zeer hoge boetes op te leggen. De wet loopt vooruit op naderende Europese regelgeving.
 

Een datalek, en dan?

Als binnen uw onderneming een datalek optreedt, dan kunt u (afhankelijk van de ernst ervan) verplicht zijn deze te melden bij de AP. Als de inbreuk ‘waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer’, dan dient u eveneens de betrokkenen te informeren.
 
De melding aan de AP én de betrokkenen dient ‘onverwijld’ te geschieden en een duidelijke toelichting op de aard en mogelijke gevolgen van de inbreuk te bevatten. Verder dient u aan te geven bij welke instanties meer informatie over de inbreuk kan worden verkregen en welke maatregelen u aanbeveelt om de negatieve gevolgen van de inbreuk te beperken. Richting de AP dient u ook te melden welke maatregelen worden getroffen om de negatieve gevolgen van de inbreuk te verhelpen.
 

Impact op uw organisatie

 Wanneer er gegevens verloren zijn gegaan of gelekt, dan dient u direct:
  • het datalek te identificeren en te dichten;
  • vast te stellen welke gegevens (mogelijk) zijn gelekt;
  • systemen te herstellen en gegevens te reconstrueren;
  • de inbreuk bij de AP te melden;
  • de betrokkenen te identificeren en te informeren.
     
Vervolgens kunt u geconfronteerd worden met:
  • een onderzoek door de AP;
  • aansprakelijkheidsclaims;
  • afpersing;
  • boetes;
  • inkomstenderving.
     
De impact hiervan op uw organisatie kan groot zijn. Bovendien zult u aangewezen zijn op de diensten van gespecialiseerde derden. Dit kan tot zeer hoge kosten leiden.
 

Risicobeheersing en boetes

De Wbp eist dat u ‘passende technische en organisatorische maatregelen’ neemt om persoonsgegevens te beveiligen. Omdat dit een open norm is, heeft de AP hiervoor richtsnoeren ontwikkeld. Deze kunt u raadplegen op de website van de AP, evenals de nieuwe beleidsregels over de meldplicht datalekken.

Wij merken op dat veel bedrijven gebruik maken van externe IT- en clouddiensten. Uw organisatie zal in de regel echter de 'verantwoordelijke' in de zin van de regelgeving blijven en daarmee aansprakelijk voor naleving daarvan.

Verder benadrukken wij dat niemand zich kan onttrekken aan de strikte nieuwe regelgeving. Op het niet naleven van de kernverplichtingen staan hoge boetes, oplopend tot ruim € 820.000 of 10% van de jaaromzet.
 

Cyberrisicoverzekering, bescherming van uw onderneming

Ook wanneer u uw risico’s maximaal heeft gereduceerd, kan een aanval van buitenaf of een technisch danwel menselijk falen binnen uw organisatie tot een datalek leiden. Omdat de bijbehorende risico’s continuïteitsbedreigend zijn, is de verzekering ervan sterk aan te raden.
 
Een cyberrisicoverzekering (ook wel cyberrisk verzekering genoemd) biedt een combinatie van een traditionele verzekering en professionele consultancy. De cyberrisicoverzekering vormt een noodzakelijke aanvulling op uw beroepsaansprakelijkheidspolis en andere gebruikelijke kantoorverzekeringen.
 
Koekenberg Van Vuuren beschikt over specifieke expertise op het gebied van cyberrisicoverzekeringen en deelt die graag met u. De polisvoorwaarden van de door ons geadviseerde cyberrisicoverzekering kunt u raadplegen op deze pagina. Voor een advies of uitgewerkte offerte verzoeken wij u contact met ons op te nemen.


Bereken uw premie

Omzetcategorie *
Te verzekeren bedrag *
Captcha *

Typ bovenstaande code over.

Vraag uw offerte aan

Bedrijfsnaam *
Bedrijfsactiviteiten *
Uw naam *
Emailadres *
Adres *
Postcode + Woonplaats *
Website
Captcha *

Typ bovenstaande code over.
Opmerking