Home / Nieuwsbrieven / Nieuwsbrief Actueel / Argumenten voor cyberrisicoverzekeringen in het kader van de AVG

Argumenten voor cyberrisicoverzekeringen in het kader van de AVG

01/05/2018

Bureau DFO adviseert en bemiddelt niet in verzekeringen, maar met het oog op de komst van de Algemene Verordening Gegevensbescherming, de AVG, geven wij financieel advieskantoren dringend in overweging na te denken over een cyberrisicoverzekering.

Beschikbare verzekeringen
Cyberrisicoverzekeringen zijn in Nederland nog relatief jong. Aanvankelijk waren aanbieders niet bereid financieel advieskantoren te accepteren. Onderstaande partijen hebben zich nadrukkelijk geprofileerd met een cyberrisicoverzekering voor financieel advieskantoren.
Klik hieronder op de links voor meer informatie

De argumenten voor het belang van een cyberrisicoverzekering in het kader van de AVG, zetten wij hieronder voor u op een rijtje.

  • Controle basis veiligheid
    Op grond van de AVG dient elk kantoor een minimale basis van cyberveiligheid te hebben. In het aanvraagproces voor een cyberrisicoverzekering wordt deze basis via de acceptatievragen doorgenomen.
  • Onderzoek wel of geen toegang door onbevoegden
    Bij een beveiligingsincident volgt een meldplicht indien niet uitgesloten kan worden dat persoonsgegevens door onbevoegden zijn ingezien. Denk aan een situatie van tijdelijk verlies van een laptop. Via een cyberrisicoverzekering krijgt u direct toegang tot deskundigen die vaak kunnen vaststellen of er wel of geen onbevoegden kennis hebben genomen van uw data. Het niet hoeven melden is uiteraard een te verkiezen situatie. Door gegevens versleuteld op te slaan, kan ook een situatie worden voorkomen dat bij verlies een meldingsplicht ontstaat.
  • Ondersteuning bij melding aan AP
    Indien een datalek wel aan de Autoriteit Persoonsgegevens moet worden gemeld, leidt dit tot de nodige correspondentie. Via een cyberrisicoverzekering krijgt u hierbij in veel gevallen ondersteuning door een gespecialiseerd advocatenkantoor.
  • Ondersteuning bij melding aan klanten
    Bij een datalek waarbij persoonsgegevens verloren zijn gegaan die een grote impact kunnen hebben voor de privacy van betrokkenen, dienen deze betrokkenen individueel te worden gewaarschuwd. Zijn er heel veel betrokkenen dan dient dit te worden vervangen door het plaatsen van advertenties. Beiden leveren veel werk en kosten op. Ook hierin voorziet de cyberrisicoverzekering De dekking kan zelfs voorzien in adequate begeleiding door een (crisis) communicatiebureau.
  • Herstel beschadigde data
    Hebben onbevoegden zich toegang tot de data verschaft dan zal gecontroleerd moeten worden of zij data hebben aangepast. De gemanipuleerde data zal moeten worden hersteld. Controle en herstel brengen kosten met zich mee. De praktijk rondom ransomeware laat zien dat het hier om aanzienlijke kosten kan gaan.
  • Verweer claims
    De AVG geeft eenieder (dus niet alleen klanten!) het recht om in verband met materiele en immateriële schade als gevolg van het niet voldoen aan de eisen van de AVG deze op de aansprakelijke partij te verhalen. Naast de vergoeding van deze schade kan de verzekering ook belangrijk zijn in verband met het verweer van (soms volstrekt) onterechte claims.
  • Boetes AP
    Zoals bekend kan de Autoriteit Persoonsgegevens boetes opleggen. De Vereende (BAVAM) heeft vorige week laten weten dat deze boetes niet onder BAV vallen. Boetes vallen ook niet onder AVB. In de reguliere cyberrisicoverzekeringen zijn boetes gedekt. Wel staat hierbij dat de boetes conform wet- en regelgeving verzekerbaar moeten zijn.
    Hiermee is de organisatie en /of de bestuurder echter niet gevrijwaard voor alle mogelijke boetes en aansprakelijkheden op grond of als gevolg van de AVG. Naast een datalek kan op basis van de AVG ook op andere gronden een boete worden opgelegd; bijvoorbeeld rondom dataportabiliteit, weigering tot inzage geven in het dossier, het verzamelen van gevoelige informatie zonder noodzaak etc. Deze boetes zijn over het algemeen niet verzekerd.
X

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten