AVG versterkt behoefte aan cyberverzekering
De nieuwe privacywet, de AVG (Algemene Verordening Gegevensbescherming), is per 25 mei 2018 ingegaan. De komst van deze Europese wet versterkt onze privacyrechten. Voor ondernemers brengt de AVG ook extra plichten met zich mee. Als ondernemer moet u aantoonbaar ‘in control’ zijn in het verwerken van persoonsgegevens. In dit artikel leg ik u uit hoe een cyberverzekering bijdraagt aan deze nieuwe verplichting.
Cybercriminelen gaan steeds geavanceerder te werk. Zij steken veel effort in het verkrijgen van persoonsgegevens. Wereldwijd is digitale criminaliteit zelfs winstgevender dan drugshandel. Illegaal verkregen persoonsgegevens (zoals namen, adressen, inloggegevens, creditcardnummers, BSN-nummers, maar ook hele medische dossiers) worden in grote getale te koop aangeboden op het darkweb, een duister stukje internet.
U bent aansprakelijk
De kans dat u slachtoffer wordt van diefstal of verlies van persoonsgegevens is groot. Als uw systeem wordt gehackt en klantgegevens worden buitgemaakt, kunnen uw klanten hier veel hinder van ondervinden. Zij kunnen bijvoorbeeld de dupe worden van identiteitsfraude, afpersing of een systeeminbraak. Wat nu als uw klant u hiervoor aansprakelijk stelt?
Gedupeerde klanten zullen door hen geleden schade willen verhalen op de ondernemer bij wie de gegevens zijn buitgemaakt. Zij zullen hem hiervoor aansprakelijk stellen. Deze aansprakelijkheid is niet gedekt op een AVB (want er is geen sprake van zaak- of letselschade) of een beroepsaansprakelijkheidsverzekering (direct verband met de overeengekomen opdracht ontbreekt).
Een cyberverzekering dekt deze privacyaansprakelijkheid wel. Bovendien zijn ook boetes die door toezichthouders worden opgelegd als gevolg van het niet (tijdig) melden van een datalek verzekerd. Na een (mogelijk) beveiligingsincident op uw systeem staat een team van deskundigen 24/7 klaar om de oorzaak van het incident te achterhalen, de omvang van de schade te bepalen, betrokkenen (ook de Autoriteit Persoonsgegevens) te informeren en PR-activiteiten richting klanten te ondernemen. Een cyberverzekering draagt bij aan het aantoonbaar ‘in control’ zijn als het gaat om het verwerken van persoonsgegevens en dat is een belangrijk vereiste binnen de AVG.
Als u meer wilt weten over dit onderwerp of als u wilt weten wat de premie voor een cyberverzekering voor uw bedrijf is, bel dan gerust: 0348-410302.