HANDIGE TOOLS Alles gedekt

Ik maak het in mijn directe werkomgeving niet of nauwelijks mee en ik neem gewoon over wat er via de media bij mij binnenkomt. Vandaag de verzekeringsspecialist op bezoek gehad en tijdens ons overleg over onze beroepsaansprakelijkheidsverzekering kwam ook een polis voor de gevolgen van cybercrime ter sprake. Ik was mij, enigszins naïef, niet bewust van het bestaan van zo’n polis. Het gesprek ging daarna in op de preventieve maatregelen en het nadenken over risico’s.

Ik ga nader geïnformeerd worden over de voorwaarden en in de tussentijd toch maar gegoogeld.

Dan ben ik verbaasd om te ontdekken dat vrijwel alles omtrent cybercrime te verzekeren is. Bij systeeminbraak is het gebruikelijk om kosten van forensisch onderzoek, kosten van communicatie met klanten, toezichthouders, justitie, creditkaartmaatschappijen, extra klantondersteuning, crisismanagement, reputatieherstel en pr-campagnes gedekt te krijgen.

Bij gestolen privacygevoelige gegevens zijn de kosten van onderzoek door bijvoorbeeld justitie, claims van individuele personen, boetes door toezichthouders (!) of andere verplichte vergoedingen gedekt.

Als je website of e-mail onbedoeld het auteursrecht schendt, laster verspreidt of een virus bevat, dekt de verzekering de hieruit voortvloeiende schade. Bij hacking wordt de schade veroorzaakt door hackers zoals reparatie, vervanging of herstel van websites, programma’s of data, kosten van gestolen software, kosten van onderzoek en advies in systeembeveiliging en kosten van forensisch onderzoek naar de oorzaak van hacking gedekt. Bij afpersing beschermt de verzekering tegen de schade van hackers die een website of data gijzelen. Je krijgt bijstand van een gespecialiseerd bureau en eventueel betaald losgeld wordt vergoed. Omzetverlies door cyberaanvallen valt onder de dekking.

Tijdens het schrijven van deze condities groeit mijn ongeloof. Waar maak ik mij druk om. Dan maar online een offerte aanvragen en dan ontdekken dat het allemaal niet waar is. Ik geef op dat ik een bedrijf ben met een omzet van 2 miljoen en ik moet m’n mailadres opgegeven. De website die ik bezocht was beveiligd met een certificaat. De premie die er uitrolde was € 2.200. Mijn verbazing is compleet. Ik heb het gevoel gekregen dat elk denkbaar onheil als gevolg van cybercrime te verzekeren is en het weinig tot niets kost. Containeroverslag in de Rotterdamse haven ruim een dag stilleggen kost blijkbaar niet zoveel. Nergens lees ik waar ik aan moet voldoen. Als zelfs een boete van een toezichthouder gedekt is dan haak ik af. Fiscaal zijn boetes niet aftrekbaar en rechtlijnigheid brengt mij dan tot de conclusie dat de vergoeding dan niet belast zal zijn. Dit is nogal technisch en kan je flink de das om doen als dat anders uitpakt. Voor deze column niet zo relevant.

Ik vertrouw het van geen kant en ga mijn ontdekkingstocht voortzetten. Inmiddels heb ik begrepen dat mijn cyberrisico’s in kaart moeten worden gebracht, er een security check van mijn ICT-omgeving moet worden gemaakt en er een juridische check van mijn bewerkersovereenkomst moet plaatsvinden.

De laatste keer dat wij een uitgebreide security check van onze ICT-omgeving hebben laten uitvoeren, bedroegen de kosten daarvan zo’n € 30.000.

Op 25 mei 2018 gaat de privacywetgeving veranderen en wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. De hoogte van de boete is daarin opgerekt naar 4% van je omzet en maximaal € 20 miljoen. Tot nu toe zijn er geen boetes opgelegd. Of verzekeraars daar invloed op hebben……?

Martin Noordzij