Wat is een cybersecurityverzekering?

Met een cybersecurityverzekering kan een organisatie zich onder bepaalde voorwaarden tegen schade die direct voortvloeit uit cybercriminaliteit verzekeren.

Lees meer

ICT neemt een steeds prominentere rol in de bedrijfsvoering van veel organisaties in. Dat biedt allerlei voordelen, maar vergroot ook het risico op cybercriminaliteit. Denk aan het platleggen van IT-systemen en websites, en het stelen van gevoelige data. Ook het gijzelen van data in ruil voor geld met zogeheten ransomware is een veelvoorkomend fenomeen. Cybercriminaliteit kan gepaard gaan met flinke directe en indirecte kosten. Deze kosten zijn bijvoorbeeld verlies en schade door downtime en datadiefstal, en kosten voor forensisch onderzoek. Met een cybersecurityverzekering kan een organisatie zich onder bepaalde voorwaarden tegen schade die direct voortvloeit uit cybercriminaliteit verzekeren.

Keert een cybersecurityverzekering altijd uit?

Nee, niet altijd. Wanneer schade direct voortvloeit uit nalatigheid, of wanneer je organisatie zich niet aan de door de privacywetgeving gestelde eisen voldoet, dan keert de verzekering in veel gevallen niet uit. Een cybersecurityverzekering is dus geen gemakkelijke ‘fix’ voor de risico’s die gepaard gaan met de verwerking van persoonsgegevens.

Het omgekeerde is ook waar: is de organisatie compliant met de privacywetgeving en ontstaat bijvoorbeeld onverhoopt een datalek, dan keert de verzekeraar in veel gevallen uit.

Kom ik in aanmerking voor een cybersecurityverzekering?

In principe komt iedere organisatie in potentie in aanmerking voor een cybersecurityverzekering. Wel zal de verzekeraar een onderzoek instellen. Wanneer onvoldoende aandacht is besteed aan technische en organisatorische veiligheidsmaatregelen, kan een verzekeraar besluiten af te zien van een polis. Ook wanneer de mogelijke impact van een cyberaanval simpelweg te groot is, bijvoorbeeld bij een grote multinational met een enorm klantenbestand, kan een verzekeraar afzien van een polis. De duur en intensiteit van een dergelijk onderzoek is geheel afhankelijk van de grootte en complexiteit van de organisatie.

Is een WA-verzekering niet voldoende?

In veel gevallen dekt een WA-verzekering geen schade ontstaan uit cyberrisico’s. Een cybersecurityverzekering kan dan een waardevolle aanvulling zijn.

Wat kost een cybersecurityverzekering?

De kosten van een cybersecurityverzekering hangen bij de meeste verzekeraars af van de aard en grootte van de organisatie, en de mogelijke impact van een cyberaanval. De verzekeraar maakt een schatting van de gevolgen van een eventuele cyberaanval en de kosten die dat met zich mee kan brengen. De verzekeraar bepaalt op basis van die schatting de hoogte van een premie. Het behoeft geen verdere uitleg dat een multinational die veel data verwerkt een hogere premie betaalt dan een kleine MKB-organisatie.

Wat is dataminimalisatie?

De AVG / GDPR kent een regelmatig terugkerend begrip: dataminimalisatie. Dit houdt in dat je als organisatie niet meer gegevens mag verzamelen dat strikt noodzakelijk voor het beoogde doel. Of zoals in de wettekst officieel gesproken wordt: Dataminimalisatie houdt in dat bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen worden gebruikt dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken.

Lees meer
Wat is recht op vergetelheid?

Wat is recht op vergetelheid?

In de AVG / GDPR is in Artikel 17 een belangrijk nieuw recht voor betrokkenen opgenomen: het recht op vergetelheid. Dit geeft betrokkenen het recht op verwijdering van al zijn of haar persoonsgegevens. Dit is een van de manieren waarop de EU haar burgers meer controle en zeggenschap wil geven over hun privacygevoelige data.

Wat is privacy by design?

Wat is privacy by design?

Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker. In het Nederlands wordt dit principe ook wel aangeduid met ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.

YourSafetynet Q&A (YourSafetynet geeft antwoord)

De ontwikkelingen rondom dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen gaan razendsnel en er worden veel nieuwe termen geïntroduceerd. Onze Q&A geeft inzicht in deze nieuwe terminologieën.

Op Weg Naar De GDPR - Whitepaper YourSafetynet

Whitepaper:
Op weg naar de GDPR

Inmiddels is de nieuwe privacywetgeving AVG een feit. Wat moet je weten? Wat moet je regelen? Onze uitgebreide whitepaper vertelt je alles.

Aanmelden nieuwsbrief

Blogs en artikelen over dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen. Blijf up-to-date en laat je niet verrassen.

Je bent succesvol aangemeld voor onze nieuwsbrief!

YourSafetynet Folder

De 4 pijlers van YourSafetynet

Voldoen aan de AVG duur, tijdrovend en ingewikkeld? Niet met YourSafetynet. Onze totaaloplossing maakt jouw organisatie 100% AVG-proof. Zonder ingewikkeld gedoe. Download de 4 pijlers van YourSafeynet.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

Share This