DFO: Advieskantoren neem een cyberriskpolis

0

Bureau DFO adviseert financieel advieskantoren met het oog op de komst van de Algemene Verordening Gegevensbescherming (AVG) de aanschaf van een cyberrisicoverzekering in overweging te nemen.

Boetes die de Autoriteit Persoonsgegevens in het kader van de AVG kan opleggen worden niet gedekt door de beroepsaansprakelijkheidsverzekering (BAV) van het advieskantoor, zo liet de Vereende (BAVAM) eerder al weten. Maar de boetes vallen ook niet onder de Aansprakelijkheidsdekking Bedrijven (AVB), stelt DFO.

In een speciale nieuwsbrief over dit onderwerp schrijft DFO dat de boetes wel gedekt zijn in de reguliere cyberrisicoverzekeringen. “Hierbij staat wel dat de boetes conform wet- en regelgeving verzekerbaar moeten zijn. Bureau DFO adviseert en bemiddelt niet in verzekeringen, maar met het oog op de komst van de Algemene Verordening Gegevensbescherming, de AVG, geven wij financieel advieskantoren dringend in overweging na te denken over een cyberrisicoverzekering. Hiermee is de organisatie en /of de bestuurder echter niet gevrijwaard voor alle mogelijke boetes en aansprakelijkheden op grond of als gevolg van de AVG. Naast een datalek kan op basis van de AVG ook op andere gronden een boete worden opgelegd; bijvoorbeeld rondom dataportabiliteit, weigering tot inzage geven in het dossier, het verzamelen van gevoelige informatie zonder noodzaak etc. Deze boetes zijn over het algemeen niet verzekerd.”

Vele voordelen

DFO verwijst het intermediair door naar de productoplossingen van Turien & Co, De Nationale Hypotheekbond en SUREbusiness. Volgens DFO partijen die zich nadrukkelijk hebben geprofileerd met een cyberrisicoverzekering voor financieel advieskantoren.

Inventarisatie

Het afsluiten van een cyberrisicoverzekering geeft de kantoren ook inzicht in hoe zij er op dit moment voorstaan. DFO: “Op grond van de AVG dient elk kantoor een minimale basis van cyberveiligheid te hebben. In het aanvraagproces voor een cyberrisicoverzekering wordt deze basis via de acceptatievragen doorgenomen.” Dat is natuurlijk niet het enige voordeel. DFO zet ook op een rij welke voordelen een cyberpolis biedt als zich een (mogelijke) calamiteit voordoet:

-Onderzoek wel of geen toegang door onbevoegden

“Bij een beveiligingsincident volgt een meldplicht indien niet uitgesloten kan worden dat persoonsgegevens door onbevoegden zijn ingezien. Denk aan een situatie van tijdelijk verlies van een laptop. Via een cyberrisicoverzekering krijgt u direct toegang tot deskundigen die vaak kunnen vaststellen of er wel of geen onbevoegden kennis hebben genomen van uw data. Het niet hoeven melden is uiteraard een te verkiezen situatie. Door gegevens versleuteld op te slaan, kan ook een situatie worden voorkomen dat bij verlies een meldingsplicht ontstaat.”

-Ondersteuning bij melding aan AP

“Indien een datalek wel aan de Autoriteit Persoonsgegevens moet worden gemeld, leidt dit tot de nodige correspondentie. Via een cyberrisicoverzekering krijgt u hierbij in veel gevallen ondersteuning door een gespecialiseerd advocatenkantoor.”

-Ondersteuning bij melding aan klanten

“Bij een datalek waarbij persoonsgegevens verloren zijn gegaan die een grote impact kunnen hebben voor de privacy van betrokkenen, dienen deze betrokkenen individueel te worden gewaarschuwd. Zijn er heel veel betrokkenen dan dient dit te worden vervangen door het plaatsen van advertenties. Beiden leveren veel werk en kosten op. Ook hierin voorziet de cyberrisicoverzekering De dekking kan zelfs voorzien in adequate begeleiding door een (crisis) communicatiebureau.”

-Herstel beschadigde data

“Hebben onbevoegden zich toegang tot de data verschaft dan zal gecontroleerd moeten worden of zij data hebben aangepast. De gemanipuleerde data zal moeten worden hersteld. Controle en herstel brengen kosten met zich mee. De praktijk rondom ransomeware laat zien dat het hier om aanzienlijke kosten kan gaan.”

-Verweer claims

“De AVG geeft eenieder (dus niet alleen klanten!) het recht om in verband met materiele en immateriële schade als gevolg van het niet voldoen aan de eisen van de AVG deze op de aansprakelijke partij te verhalen. Naast de vergoeding van deze schade kan de verzekering ook belangrijk zijn in verband met het verweer van (soms volstrekt) onterechte claims.”

Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.

Deel dit artikel

Over de auteur

Redactie InFinance

De redactie is verantwoordelijk voor de dagelijkse nieuwsupdates op de website InFinance.nl en nieuwsbrief InFinance Daily.