Netherlands

Data gelekt: bent u wel gedekt?

 

Welke kosten verzekeringen wel en niet vergoeden, komt in discussies over cyberrisico’s zelden ter sprake. Veel organisaties gaan er vanuit dat ‘cyberschade’ onder de dekking van hun bestaande verzekeringen valt. Dat is een misvatting: de meeste verzekeringen vergoeden alleen schade aan derden – eigen kosten zijn zelden gedekt. Hoe zit dat bij u? Een inventarisatie nú bespaart u torenhoge kosten bij een onverhoopte digitale inbraak of datalek.

Stel, u komt ’s ochtends aan op kantoor en ontdekt een nachtelijke inbraak. Er zijn ook laptops gestolen. In een reflex belt u de politie, informeert u werknemers en inventariseert u de schade. Pas dan dringt tot u door dat met de gestolen laptops ook sprake is van een datalek. Gegevens van klanten en leveranciers liggen op straat. Bent u hier wel tegen verzekerd? Het uitzoekwerk – en de discussie met uw verzekeraars die volgt – neemt dagen in beslag. Uw bedrijf ligt stil, uw klanten en leveranciers raken steeds ongeruster. Uiteindelijk blijken uw kosten niet gedekt.

Een scenario als dit is zeer reëel. Er zijn maar weinig organisaties die de precieze ‘cyberdekking’ van hun verzekering(en) vooraf controleren. Dat is niet alleen financieel riskant; het kan ook tot extra kosten leiden. De vertraging die het uitzoekwerk bij een incident veroorzaakt, kan er bijvoorbeeld toe leiden dat u claims te laat indient. Bedenk dat een cyberincident een crisissituatie is. Snel handelen is van cruciaal belang om de schade - zowel financieel als materieel - te beperken.

Wie dekt wat?
De dekking van verzekeringen wordt vaak overschat. Aansprakelijkheidsverzekeringen zoals de beroepsaansprakelijkheidsverzekering (BAV), de aansprakelijkheidsverzekering bedrijven (AVB) en de bestuurdersaansprakelijkheidsverzekering (D&O) dekken meestal alleen schade van derden. Ook ‘materiële’ verzekeringen (tegen brand-, computer- en fraudeschade bijvoorbeeld) en Special Contingency-verzekeringen (Kidnap & Ransom) gelden niet voor cyberincidenten.

Kosten die voor uw rekening komen zijn onder meer:

  • kosten voor incidentmanagement;
  • inkomstenverlies wegens bedrijfsstilstand;
  • notificatiekosten (bij een datalek);
  • kosten voor forensisch onderzoek naar de oorzaak en dader;
  • eventueel: boete van de Autoriteit Persoonsgevens.

 

Direct aan de slag
Heeft u verschillende verzekeringen en wilt u torenhoge kosten voorkomen? Ga dan direct aan de slag en zoek uit hoe het met uw dekking gesteld is. Aon helpt u graag bij uw inventarisatie en kan u over een passende cyberverzekering adviseren.

Bekijk hier direct de belangrijkste dekking van een cyberverzekering.