Cyberverzekering

Is een cyberverzekering zinvol voor mijn organisatie?
Een cyberverzekering heeft zin voor elke onderneming, van welke omvang dan ook, die beschikt over vertrouwelijke informatie en/of klantgegevens. De per 1 januari 2016 van kracht zijnde Wet Meldplicht Datalekken, stelt strenge eisen aan het veilig bewaren van gegevens. Hierdoor is het aansprakelijkheidsrisico voor bedrijven aanmerkelijk verzwaard. Naast het aansprakelijkheidsrisico voor schade aan derden, kan ook de schade die bedrijven zelf lijden door cybercriminaliteit, desastreus zijn. Diefstal of verlies van gevoelige informatie over klanten of werknemers kan iedere onderneming overkomen. Het verlies van één laptop kan al tot ernstige financiële gevolgen en reputatieschade leiden.

Is de aansprakelijkheid voor cyberincidenten (bijv. datalekken), verzekerd onder algemene aansprakelijkheidsverzekeringen? Traditionele aansprakelijkheidsverzekeringen bieden zelden dekking voor aansprakelijkheid naar aanleiding van cyberincidenten. In de regel bieden algemene aansprakelijkheidsverzekeringen alleen dekking in geval van letsel of fysieke schade.

Mijn bedrijf maakt gebruik van antivirus software en dataencryptie. Heb ik dan nog een cyberverzekering nodig?
Hoewel deze middelen zeker kunnen helpen schade te voorkomen of beperken, vormen ze geen garantie tegen datalekken of andere cyberincidenten. Helaas zijn er tal van voorbeelden van grote multinationals die het slachtoffer zijn geworden van cybercrime. Zelfs de beste antivirussoftware en de meest ervaren inhouse IT-experts konden dit niet verhinderen.

Is een cyberverzekering wel zinvol als gegevens niet op een eigen netwerk worden opgeslagen, maar op een externe server of in de cloud?
Ook wanneer je als onderneming gebruik maakt van externe partijen, blijf je verantwoordelijk voor de data. Zelfs als een datalek optreedt bij een externe server, rust er een aansprakelijkheidsrisico bij degene die de data bij de externe partij in beheer heeft gegeven. Een cyberverzekering blijft daarom aan te raden ook als alle gegevens in de cloud staan opgeslagen.

Biedt de cyberverzekering dekking als data in de cloud worden opgeslagen en IT-diensten worden uitbesteed aan derden?
Of gegevens nu op een eigen server worden opgeslagen of in de cloud, voor de dekking maakt dit geen verschil. In beide gevallen zijn cyberincidenten voor de volledige polislimiet verzekerd conform de dekkingsvoorwaarden, zowel voor eigen schade als voor de aansprakelijkheidsschade jegens derden.

Als zich een cyberincident heeft voorgedaan, voorziet de verzekering dan alleen in een financiële tegemoetkoming?
Zeker niet. Verzekeraar heeft een wereldwijd netwerk van specialistische dienstverleners opgezet, zoals forensische-, juridische- en cyberexperts en specialisten op het gebied van fraude en public relations. Na een cyberincident wordt in overleg met verzekeraar bepaald, welke partijen ingeschakeld moeten worden om de crisis onder controle te krijgen. Deze dienstverlening en de kosten ervan maken standaard onderdeel uit van de cyberverzekering.

Ik heb nog meer vragen. Bij wie kan ik terecht?
Voor al uw vragen met betrekking over cyberverzekeringen kunt u terecht bij Angela Bruntink, Jolanda Mulder en Xander Zeilinga.
Ons algemene telefoonnummer is 0543-551500.



Nieuwsoverzicht