Afgelopen jaren heeft u talloze preventieadviezen en restricties gehad van uw verzekeringsadviseur en verzekeraar om uw eigendommen goed te beschermen. Bouwkundige, elektronische en/of organisatorische maatregelen. Met enige regelmaat volgt er een inspectie en de nodige onderhoudscontracten voor uw beveiligingsapparatuur. Onze auto’s zijn voorzien van geavanceerde alarmsystemen en onze dure goederen kunnen gechipt worden. Dit alles om schade door inbraak en diefstal te beperken. Maar hoe beveiligt u uw online risico?
De wereld om ons heen verandert in een hoog tempo en de moderne inbreker heeft het meer en meer gemunt op uw data. Vanaf zijn zolderkamertje kan een hacker uw systeem 24 uur per dag proberen te hacken en uw gevoelige data stelen. Hij of zij wordt niet gehinderd door een alarmsysteem, goede sloten, camera’s, uw bewakingshond of andere getroffen maatregelen.
Een lucratieve handel want uw data verkregen door een hack kan veel geld waard zijn. BSN-nummers, kopieën van paspoorten, credit card gegevens, bedrijfsgeheimen etc. zijn goed verhandelbaar op de zwarte markt.
Onze wetgever heeft deze ontwikkeling ook gezien en op 26 mei 2015 is De Wet Meldplicht Datalekken door de Eerste kamer aangenomen.
De verplichting tot het melden van datalekken is opgenomen in de Wet bescherming Persoonsgegevens (Wbp) en de Telecommunicatiewet (Tw). Tevens is geregeld dat de maximale bestuurlijke boete, die het College bescherming persoonsgegevens (CBP) kan opleggen bij overtredingen, €810.000,- bedraagt (was max € 4500,-). De overheid geeft hiermee een sterke prikkel af om de bescherming van gevoelige data beter te regelen.
Dat zal mij toch niet overkomen?
De realiteit is totaal anders. 98% van alle bedrijven zijn het slachtoffer van datahacking of poging daartoe. Bovendien is het voor hackers gemakkelijk om data van kleine en middelgrote organisaties te stelen, in vergelijking tot grote bedrijven zoals KPN of Philips.
U kunt zich goed voorstellen dat een webwinkel bedrijfsschade lijdt indien de site down gaat of niet bereikbaar is door DDoS aanvallen en er geen transacties plaatsvinden gedurende een periode. Wat zijn de consequenties wanneer bijvoorbeeld een Zorginstelling wordt gehackt en de gegevens zijn openbaar. Primair zult u een forensisch onderzoek moeten verrichten om het “lek” te dichten. Vervolgens een verregaand onderzoek welke data is ontvreemd, betrokkenen moet u wettelijk gezien informeren en indirecte schade moet u vergoeden (third liability). Patiëntgegevens, BSN-nummers, kopieën van paspoorten, jaarrekeningen enzovoorts in verkeerde handen kan leiden tot claims (kosten verweer), losgeld eis. U dient zich te realiseren dat u verantwoordelijk bent voor de data. U loopt grote kans dat u na een hack een bestuurlijke boete krijgt opgelegd en uw dagelijkse werkzaamheden worden beheerst door de enorme nasleep.
Termen als DDoS aanvallen, Malware (Trojaans Paard), brute force attack, bot-net, Phishing, Preaking, Ransomware, Spyware etc. zijn weliswaar nog niet allemaal opgenomen in de nieuwe Dikke van Dale maar hebben veelal tot doel om uw onderneming schade te berokken met vaak verregaande consequenties.
Wat zijn de belangrijkste online risico’s voor uw onderneming
- Directe risico’s; eigen kosten als gevolg van een inbreuk of datalek. Denk aan kosten herstel ICT-systemen, betalingen cyberafpersing, kosten meldplicht aan gedupeerden, kosten digitaal forensisch onderzoek om de omvang van de datalek te bepalen.
- Indirecte risico’s; omvatten de kosten die gemaakt worden door inbraak of aansprakelijkheid. Boetes PCI en College Bescherming Persoonsgegevens, kosten vanwege identiteitsdiefstal of uitgifte nieuwe betaalkaarten, kosten vanwege verlies intellectueel eigendom of vertrouwelijke bedrijfsgegevens.
Welke stappen kunt u nemen om uw onderneming te beschermen tegen cyberrisk?
Primair dient u maatregelen te nemen omtrent de beveiliging van uw systeem. Laat een deskundige partij uw systeem testen op mogelijke zwakke plekken. Maak uw medewerkers bewust van data risks. Data risks is ook een verloren of gestolen telefoon of i-pad. Maak hierover goede afspraken en leef ze na. Maak een persoon binnen uw onderneming verantwoordelijk voor de beveiliging en gegevensbescherming. Bereid u voor op incidenten en verklein uw risico’s met een Data Risks verzekering.
De kosten van een Data Lek kunnen extreem hoog oplopen. Inmiddels zijn er verzekeringsproducten die u beschermen tegen de financiële gevolgen en die u helpen het stappenplan na een hack in gang te zetten.
Sluit dus voortaan niet alleen uw voordeur goed af maar ook alle deurtjes van uw computersysteem.
Wij gaan graag met u in gesprek over een passende oplossing voor uw datarisico. Bel ons op 013 – 207 4999 of stuur uw bericht naar info@dataverzekering.nl.