Cyberverzekering
Slider

Wat is een cyberverzekering?

Een cyberverzekering dekt ( een deel ) van de financiële gevolgen wanneer u door een datalek, een virus, een hack of een andersoortige cyberaanval schade heeft. Hoe groot dat deel is, is afhankelijk van het schadegeval en de verzekering die u heeft. De dekking geldt zowel voor uw eigen kosten als de schade van derden waarvoor u aansprakelijk wordt gesteld. Ook bieden de meeste cyberverzekeringsaanbieders hulp bij herstel van imagoschade.

Wanneer heeft u een cyberverzekering nodig?

Iedere ondernemer die persoonsgegevens verzamelt of bewerkt is ook verantwoordelijk voor die gegevens (data). Een goede beveiliging van die data is dan ook een eerste noodzakelijke stap om het een datalek of gegevensdiefstal te beperken. Daar honderd procent veiligheid helaas niet bestaat, ongeacht uw beveiligingsmaatregelen, loopt u altijd het risico slachtoffer te worden van cybercriminaliteit. Daarvoor hoeft maar één werknemer op een verkeerde link te klikken. Zo hebben in Nederland bedrijven en overheden in de laatste jaren voor miljarden aan schade geleden door cyberaanvallen.

Welke risico’s dekt een cyberverzekering?

Wat er precies onder uw cyberverzekering valt, verschilt per verzekeraar. Neem daarom altijd, desgewenst samen met ons, de voorwaarden goed door. Bij de meeste verzekeraars kunt u de dekking grotendeels zelf bepalenCyberverzekeringen dekken over het algemeen de volgende risico’s:

  • kosten als gevolg van inbreuk, waaronder forensisch onderzoek (kosten ca. € 8.000,- per dag, gemiddeld 2 dagen);
  • kosten voor crisis- en reputatiemanagement: melding aan betrokkenen en instanties, ondersteuning bij reputatieherstel
  • en opzet van extra klantenservice;
  • kosten voor herstel of vervanging van de website, programma’s of elektronische gegevens;
  • kosten voor krediet- en identiteitsbewaking voor de betrokken;
  • kosten voor bescherming in de vorm van verweer bij aanspraken en vergoeding van civielrechtelijke boetes;
  • kosten voor assistentie bij afpersing en vergoeding van eventueel losgeld;
  • gederfde winst (bedrijfsschade: netto winst plus vaste kosten).

Een enkele cyberverzekering vergoedt zelfs de boete die de toezichthouder (de Autoriteit Persoonsgegevens) u kan opleggen wanneer u de privacy van de personen van wie u de gegevens heeft opgeslagen niet voldoende heeft gewaarborgd. 

Sinds de invoering van de Wet bescherming persoonsgegevens op 1 januari 2016 bent u verplicht om binnen 72 uur een datalek te melden. Doet u dat niet, dan loopt u het risico op een hoge boete, die kan oplopen tot € 820.000,-. Sinds 25 mei 2018 is de Algemene Verordening Persoonsgegevens van kracht. Daarmee worden de regels alleen maar strenger en kan de boete voor het niet juist omgaan met persoonsgegevens oplopen tot 4 % van uw wereldwijde omzet of € 20.000.000,-.

Welke risico’s dekt een cyberverzekering niet?

Als na een hack blijkt dat u zelf geen enkele voorzorgsmaatregel heeft genomen, zullen de meeste verzekeraars uw schade niet dekken. Daarom stellen de meeste verzekeraars als minimale verplichting dat uw bedrijf gebruikmaakt van een antivirusprogramma van een gerenommeerde leverancier of verplicht u zelfs zijn eigen beveiligingssoftware te gebruiken.

Maak een risicoafweging en beleid

Let op: de overheid gaat ervan uit dat iedere bestuurder op de hoogte is van de risico’s van hacking, systeeminbraak, verloren data, gegevensdiefstal en cyber-aanvallen. Zorg daarom dat u nadenkt over dit risico en voer daar beleid op. Als na een datalek blijkt dat hierin beleidsfouten of helemaal geen risicoafweging is gemaakt, kunnen bestuurders hiervoor privé worden aangesproken. Bedenk dat wanneer uw laptop wordt gestolen, met daarop persoonsgegevens, BSN-nummers, bankgegevens en dergelijke en die data is niet versleuteld, er al sprake kan zijn van een datalek.

Wat bepaalt de hoogte van de premie van uw cyberverzekering?

De premie die u betaalt voor uw cyberverzekering is afhankelijk van een aantal factoren. Dit verschilt per verzekeraar. Uw verzekeraar kijkt bij de bepaling van uw premie onder meer naar:

  • uw omzet en de hoeveelheid data die u beheert;
  • de sector waarin u onderneemt;
  • de mate van awareness bij u en uw personeel (heeft u bijvoorbeeld een veilig-wachtwoordbeleid?);
  • uw beveiligingsmaatregelen;
  • het gekozen eigen risico en uiteraard het gewenste verzekerde bedrag.

Valt u onder de AVG?

Verzamelt of bewerkt uw bedrijf persoonsgegevens? Bedenk daarbij dat volgens de nieuwe Europese privacyverordening (de AVG) waaraan bedrijven vanaf 2018 moeten voldoen, niet alleen bestanden met namen, adressen en dergelijke onder de privacywet vallen, maar ook alle gegevens gekoppeld aan IP-adressen, MAC-adressen, cookies en dergelijke. Dus ook als u niet weet hoe de persoon achter een cookie heet, moet u dat gegeven behandelen als privacygevoelig. Stel een bewaarprocedure op waarmee u waarborgt dat iedereen in uw bedrijf alleen die gegevens opslaat, die echt nodig zijn voor de bedrijfsvoering. Zorg ook dat iedereen weet wat te doen bij een datalek.

Wilt u gratis en vrijblijvend een offerte ontvangen voor een cyberverzekering? Vraag deze dan onderstaand aan

Offerte aanvraag Cyberverzekering
reCAPTCHA is required.