Cyberverzekering
Dekking voor schade door cyberincidenten zoals datalekken, hacking en ransomware.
Definitie
Een cyberverzekering dekt de financiële gevolgen van cyberincidenten, doorgaans inclusief responskosten bij datalekken, bedrijfsstagnatie door systeemuitval, aansprakelijkheid jegens getroffenen en soms ook ransomware- en herstelkosten. Zij wint aan belang gezien AVG-verplichtingen en contractuele afspraken over gegevensbeveiliging. Dekking vereist doorgaans dat de verzekerde basale beveiligingsmaatregelen aanhoudt en incidenten tijdig meldt.
Voorbeeld
De cyberverzekeraar van een SaaS-aanbieder dekt forensische, meldings- en juridische kosten nadat een ransomware-aanval klantgegevens blootlegt.
Waarom dit een bedrijfsrisico is
Cyberincidenten kunnen tegelijkertijd kosten genereren over meerdere categorieën: boetes van toezichthouders, aanspraken van klanten, bedrijfsstagnatie, forensisch onderzoek en reputatieschade. Een polis die een van deze categorieën uitsluit, kan een aanzienlijk gat laten. Bedrijven die gegevensbeveiligingsverplichtingen in contracten aanvaarden zonder toereikende cyberdekking aan te houden, lopen het risico op een dubbele blootstelling: de contractuele aansprakelijkheid en de onverzekerde kosten van de incidentrespons.
Hoe u dit beheert
- Breng uw gegevensbeveiligingsverplichtingen in elk contract in kaart en verifieer dat uw cyberpolis elk ervan dekt, inclusief meldingskosten en boetes van toezichthouders voor zover verzekerbaar.
- Houd de minimale beveiligingscontroles aan die uw verzekeraar vereist (zoals meervoudige authenticatie en patchschema's), want het niet naleven hiervan kan de dekking ongeldig maken.
- Test uw incidentresponsplan jaarlijks en bevestig dat het aansluit bij de meldingstermijnen die zowel de AVG als uw cyberpolis vereisen.
- Beoordeel de uitsluitingen zorgvuldig: veel cyberpolissen sluiten verliezen uit die voortvloeien uit eerder bekende kwetsbaarheden of uit handelingen van uw eigen insiders.
Juridische bronnen
Tenzij anders aangegeven verwijzen de bronnen naar Nederlands recht (Burgerlijk Wetboek); EU-regelgeving zoals de AVG geldt in de hele EU. Dit is algemene informatie, geen juridisch advies. Andere rechtsstelsels behandelen deze begrippen anders. Controleer de actuele tekst en uw situatie met een gekwalificeerde jurist.
Veelgestelde vragen
Veelgestelde vragen over dit begrip.