Datarisk verzekering

Dekking

Waarom een datarisk verzekering?

Cybercriminaliteit komt steeds vaker voor. De cyberaanvallen bij internetbankieren, DigiNotar en diverse gemeenten waar vertrouwelijke informatie is gelekt, zijn voorbeelden die de media hebben gehaald. Bij u komt dit wellicht niet in deze omvang aan de orde, maar cyberrisico's kunnen een fors financieel risico vormen voor onze zakelijke relaties. Een gerichte (computer) hack of het verlies van een laptop kan grote gevolgen hebben. Denk maar aan verlies van klantinformatie of personeelsgegevens, het in verkeerde handen komen van betaalkaartgegevens, schade aan het IT netwerk of derving van online inkomsten en reputatieschade.

Maar liefst 98 procent van de ondernemers krijgt te maken met een vorm van cybercrime of dataverlies. Wij bieden daarom de datarisk verzekering, die dekking biedt tegen de gevolgen van inbreuk op data. Inbreuk op data is een incident waarbij gevoelige, beschermde of vertrouwelijke gegevens; gekopieerd, overgedragen, gestolen of gebruikt worden door een persoon die niet bevoegd is om deze handelingen uit te voeren.

Net als bij overige verzekeringen geldt voor deze digitale risico's dat preventiemaatregelen de kans op omvang van een schade kunnen beperken, maar wat als het echt mis gaat? Ondanks de preventiemaatregelen tegen bijvoorbeeld brand verzekeren we ons tegen dit risico voor als het onverhoopt een keer misgaat. Waar vallen uw relaties op terug indien het ondanks de viruscanner en firewall een keer goed misgaat?

Waar kunnen bedrijven zich met de datarisk verzekering tegen verzekeren?

Een algemeen geldende aanpak om cyber en data risico’s adequaat af te dekken bestaat niet. Bedrijven moeten elk hun eigen risico’s in kaart brengen en verzekeringen afsluiten ter dekking van de risico’s die inherent zijn aan hun specifieke activiteiten. De datarisk verzekering biedt de volgende dekkingen:

Systeeminbraak

De datarisk verzekering biedt dekking tegen de financiële gevolgen van inbreuk op uw systemen of data:

• Kosten van forensisch onderzoek;
• kosten van communicatie met providers, klanten, toezichthouders, justitie, creditmaatschappijen en andere belanghebbenden;
• kosten voor extra klantenondersteuning, bijvoorbeeld via een call centre;
• kosten van crisismanagement, reputatieherstel en PR-campagnes.

Privacy

De gevolgen van gestolen privacygevoelige gegevens zijn verzekerd:

• Kosten van onderzoek door bijvoorbeeld justitie of creditcardmaatschappijen;
• claims van individuele personen;
• boetes opgelegd door toezichthouders, of andere verplichte vergoedingen.

Digitale aansprakelijkheid

Als uw website of e-mail onbedoeld het auteursrecht schendt, laster verspreidt of een virus bevat, dekt de verzekering de hieruit voortvloeiende kosten af.

Hacking

U bent verzekert tegen schade veroorzaakt door hackers:

• Reparatie, vervanging of herstel van websites, programma’s of data;
• kosten van gestolen software of data;
• kosten van onderzoek en advies in systeembeveiliging;
• kosten van forensisch onderzoek naar de identiteit van een hacker;
• kosten van PR-advies voor reputatiebescherming.

Gehackt? Dan bieden we hulp

Snel en doelgericht reageren op dataverlies, hackers of cyberaanvallen beperkt de schade. Samen met de verzekeraar helpen wij u met assistentie van ervaren security-professionals, met wereldwijd bereik en met uitgebreide juridische expertise. Meldt u een inbreuk? Dan staat een gezamenlijke team van ervaren professionals voor u klaar. Zij helpen u databases en websites te repareren, belanghebbenden te informeren en juridische kosten te beperken.

Afpersing

De schade van hackers die uw website of data gijzelen, is verzekerd. U krijgt bijstand van security-experts en eventueel betaald losgeld wordt vergoed.

Omzetverlies

Als een DDoS-actie of andere aanval op uw computersystemen leidt tot omzetverlies, bijvoorbeeld door uitval van een webwinkel, is dit verlies gedekt.

Voorbehoud
Voor een exacte beschrijving van de dekking(en) verwijzen wij u naar de polisvoorwaarden. Aan dit overzicht kunnen geen rechten worden ontleend.

Cybercrime

Steeds vaker is in het nieuws te lezen dat een organisatie is platgelegd door een DDoS aanval, dat bedrijfsgevoelige informatie is gelekt of een organisatie gehackt. Deze organisaties zijn slachtoffer geworden van cybercriminaliteit.

Onder cybercriminaliteit wordt fraude, diefstal, afpersing, identiteitsmisbruik en spionage via internet verstaan. Breder beschouwd wordt cybercriminaliteit gedefinieerd als criminaliteit met ICT als middel én doelwit. Zowel consumenten als bedrijven kunnen slachtoffer worden.

ICT Risico's

Een van de voornaamste redenen die cyberrisico's veroorzaken is het technisch falen van systemen. Dit kunnen eigen systemen zijn, maar ook externe systemen, servers, hardware en software. Directe bedreigingen zijn onder andere:

• Botnet (netwerk van meerdere geïnfecteerd computers)
• Defacing (het veranderen van content door cybercriminelen)
• DoS en DDoS aanvallen (een poging om uw systemen onbruikbaar te maken door overbelasting)

Voldoende beveiliging voor toegang ICT-systemen

Zorg ervoor dat op zijn minst de bedrijfskritische systemen worden afgeschermd met wachtwoorden. Hiernaast doet u er verstandig aan de wachtwoorden met regelmaat veranderen. Hiermee worden de risico’s op inbraak verminderd.

Versleuteling van gevoelige data

Tegenwoordig worden steeds meer devices gebruikt binnen het bedrijf. Denk bijvoorbeeld aan laptops en mobieltjes. Vaak staan hier dan ook bedrijfsgevoelige informatie op. Consistente versleuteling van de informatie is dan ook erg belangrijk. Mocht een van de devices dan gestolen worden of kwijtraken dan is de informatie beschermd.

Clouddiensten

Voor de opslag van bestanden worden steeds vaker clouddiensten gebruikt. Hierdoor zijn de bestanden namelijk overal bereikbaar vanaf meerdere devices. Het is belangrijk de provider van de clouddiensten te screenen en zorgen dat hun beveiligingsbeleid op orde is. Voor de providers van clouddiensten zijn meerdere certificaten, let dan ook op de aanwezigheid hiervan, bijvoorbeeld: PCI DSS, ISO 28001, IDO 9001 en/of ISAE 3402.

Toegangsprofielen

Maak meerdere toegangsprofielen voor toegang tot software/applicaties. Hierdoor kan niet iedereen bij bepaalde informatie komen en vermindert het risico op het lekken van informatie.

Regelmatig updaten van de antivirus software

Om de systemen en kritische applicaties/software van uw bedrijf te beschermen is het belangrijk om de antivirus software up to date te houden. Hiermee houdt u malware en virussen buiten de deur.

Gebruik verouderde software

Let er op dat de software die u binnen het bedrijf gebruikt altijd up to date is. Het komt steeds vaker voor dat de software verouderd is en de risico’s dan toenemen. Oudere software is vaak eenvoudiger te hacken dan nieuwe software, ook worden niet altijd meer updates uitgevoerd op oude versies.

Beveiligde draadloze netwerken

Tegenwoordig heeft bijna elk bedrijf een eigen draadloos netwerk. Deze moet voldoende beveiligd zijn om ongewenste bezoekers te vermijden en de risico’s op hacks te verminderen. Willen uw klanten gebruik maken van uw draadloze netwerk? Zorg dan dat er een aparte verbinding beschikbaar is voor gasten die op een eigen netwerk zitten. Hierdoor kunnen zij nooit bij vertrouwelijke informatie komen.

Bescherming persoonsgegevens

Bescherming van persoonsgegevens is in Nederland een zeer belangrijk thema. In de toekomst moeten organisaties in de zogenaamde vitale sectoren verplicht melding maken van digitale veiligheidsincidenten. Hieronder een paar preventietips.

Bescherming persoonsgegevens

Per 1 januari 2016 zal een nieuwe wet ingaan die het verplicht maakt datalekken te melden. Organisaties moeten in het geval van een datalek dit melden bij het College Bescherming Persoonsgegevens.

Toezicht bescherming persoonsgegevens

Zorg dat binnen het bedrijf iemand verantwoordelijk is voor het toezicht bescherming persoonsgegevens. In het geval van een datalek incident is er binnen de organisatie één vast aanspreekpunt.

Wat wordt verstaan onder een datalek?

In dit geval gaat het specifiek om datalekken waarbij persoonsgegevens op straat komen te liggen. Dit kan zijn omdat het op een usb-stick staat die iemand kwijtraakt, maar kan ook komen door een hack. De oorzaken zijn dus erg uitlopend.

Meldplicht datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Meldloket Autoriteit Persoonsgegevens

Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.

Beveiligingsbeleid

Beveiligingsbeleid voor cyberrisico’s

Zorg voor een beveiligingsbeleid in het bedrijf, zodat u en uw medewerkers weten hoe te handelen bij calamiteiten. Ook voor het herstel van de systemen en software is dit belangrijk.

Informeren management en/of bestuur over cyberrisico's

Het is belangrijk dat het management en/of bestuur met regelmaat geïnformeerd wordt over de cyberrisico’s. Organiseer hiervoor bijeenkomsten en beveiligingsupdates met constante monitoring van het totaal aan cyberrisico’s en gerelateerde incidenten.

Leidinggeven aan ICT-beveiliging

Zorg ervoor dat het hoofd beveiliging (of soortgelijk) wordt betrokken bij het samenwerken binnen het bedrijf. Zo kunnen zij tijdig wijzen op cyberrisico’s en hiervoor maatregelen nemen.

Beveiligingsbeleid voor het installeren en downloaden van bestanden

Zorg voor strenge autorisatievereisten en een beveiligingsbeleid voor het downloaden/installeren van bestanden. Hierdoor wordt het risico op het binnen halen van malafide software verminderd.

Actieplan voor cyberincidenten

Stel een plan samen voor cyberincidenten. Hierin moet komen te staan hoe te handelen in het geval van een incident. Aan de hand van simulaties/oefeningen (minimaal één keer per jaar) kan het plan worden aangescherpt.

Categoriseren bedrijfsinformatie

De bedrijfsinformatie indelen in een schaal van bedrijfsgevoeligheid is erg belangrijk. Zo kunt u aan de hand van de schaal autorisatierechten verlenen, bijvoorbeeld: 

• Groen: Informatie die niet vertrouwelijk is en die openbaar gemaakt mag worden
• Geel: Informatie wat intern moet blijven, maar bij het lekken geen grote ramp is
• Rood: Informatie wat vertrouwelijk / bedrijfsgevoelig is en wat absoluut niet naar buiten mag. Bijvoorbeeld persoonsgegevens van klanten

Voordelen

Dit zijn de voordelen van de datarisk verzekering: 

• Zeer duidelijke en transparante voorwaarden;
• Wereldwijd bereik;
• Uitgebreide juridische expertise;
• Ervaren security-professionals;
• Toegang tot een netwerk van erkende leveranciers (beveiligingsexperts, forensisch computeronderzoek, begeleiding meldingsprocedure).

Cyber security scan

Naast het bieden van advies door ervaren experts, uitgebreide verzekeringsdekkingen en crisismanagementdiensten, werken wij en de verzekeraars ook samen met partners om bedrijven over preventietools te adviseren die aansluiten bij de actuele cyberrisico’s. Dankzij jarenlange ervaring met cyberrisico’s, specialistische kennis en de juiste partners kunnen wij u tools aanreiken om risico’s in kaart te brengen en te beperken.

Aan welke specifieke cyberrisico’s wordt uw onderneming blootgesteld? Wat kunt u doen om deze risico’s en de gevolgen van eventuele schade te beperken? Essentiële vragen waarop wij u samen met onze partners graag antwoorden bieden.

Hoe?

Door u o.a. een totaalscan aan te bieden die de cyberrisico’s van uw onderneming in kaart brengt*. Niet alleen de risico’s waaraan uw IT-omgeving wordt blootgesteld, maar ook risico’s verbonden aan andere essentiële aspecten binnen uw onderneming zoals personeel, processen en procedures. Een goede balans tussen al deze aspecten helpt u bij het vormen van een sterk front tegen cyberrisico’s.

Scan van uw IT-omgeving:

• IT security scan twv. € 500,00
• Inzicht in de veiligheid van uw IT-omgeving
• Risico’s en kwetsbaarheden uitgebreid in kaart gebracht
• Rapportage van bevindingen, conclusie en (eventuele) aanbevelingen
• 15% korting op aanvullende producten en diensten van Kahuna

Organisatiescan:

• Cyber risicoanalyse t.w.v. € 1.000,00
• Inzicht in uw actuele cyberrisico’s
• Uw huidige beveiligingsniveau in kaart gebracht
• Rapportage van bevindingen, conclusie en (eventuele) aanbevelingen
• 15% korting op aanvullende producten en diensten van ISP

*Alleen voor bedrijven met een omzet vanaf € 1.000.000,00 en een beroepsaansprakelijkheidsverzekering voor ICT-bedrijven en/of een datarisk verzekering.